Главная страница>Связанные с программированием>Другой исходный код
Скачать

Интерфейс командной строки платформы автоматизации безопасности

Интерфейс командной строки (CLI) MITRE Security Automation Framework (SAF) объединяет приложения, методы, библиотеки и инструменты, разработанные MITRE и сообществом безопасности, для оптимизации автоматизации безопасности для систем и конвейеров DevOps.

SAF CLI является преемником Heimdall Tools и InSpec Tools.

Терминология:

  • «Heimdall» — наш визуализатор для всех данных результатов безопасности.
  • «Формат данных Heimdall (HDF)» — наш общий формат данных для сохранения и преобразования данных безопасности.

Установка:

  • Через НПМ
    • Обновление через NPM
  • Через Брю
    • Обновление через Brew
  • Через Докер
    • Обновление через Docker
  • Через установщик Windows
    • Обновление через установщик Windows

Использование

Подтверждение данных HDF

  • Свидетельство
    • Создание аттестаций
    • Применить аттестации

Конвертировать HDF в другие форматы

  • Получить помощь по конвертации
  • Конвертировать из HDF
    • HDF в ASFF
    • HDF в Splunk
    • Результаты HDF в XCCDF
    • HDF в контрольный список
    • HDF в CSV
    • HDF в сжатый JSON

Конвертировать другие форматы в HDF

  • Конвертировать в HDF
    • Привязка Grype к HDF
    • из ASFF в HDF
    • Конфигурация AWS для HDF
    • Burp Suite для HDF
    • CKL в POA&M
    • CycloneDX SBOM в HDF
    • DBProtect для HDF
    • Dependency-Track для HDF
    • Укрепить до HDF
    • госек в HDF
    • Ионный канал 2 HDF
    • JFrog Xray в HDF
    • От Tenable Nessus до HDF
    • Microsoft Secure Score в HDF
    • Нетспаркер в HDF
    • NeuVector в HDF
    • Никто в HDF
    • Призма в HDF
    • Проулер в HDF
    • Шариф в HDF
    • Скаутский костюм в HDF
    • Сник в HDF
    • SonarQube в HDF
    • Splunk в HDF
    • Триви в HDF
    • Трюфельхог в HDF
    • Твистлок к HDF
    • Веракод в HDF
    • Результаты XCCDF в HDF
    • OWASP ZAP в HDF

Клиент eMasser

  • Интерфейс командной строки eMASS API

Просмотр сводных данных и данных HDF

  • Вид
    • Хеймдалль
    • Краткое содержание

Проверка порогов HDF

  • Подтвердить
    • Пороги

Создание отчетов с данными и многое другое

  • Генерировать
    • Дельта
    • Команды поддержки Delta
    • CKL-шаблоны
    • Метаданные InSpec
    • Профиль проверки
    • Пороги
    • Электронная таблица (csv/xlsx) в InSpec
      • DoD Stub против форматирования заглушки CIS
    • Сопоставление файлов

Улучшите и дополните данные HDF

  • Добавка
    • Сквозное прохождение
      • Читать
      • Писать
    • Цель
      • Читать
      • Писать

Лицензия и авторы

  • Лицензия и автор

Установка

Установка через NPM

SAF CLI можно установить и поддерживать в актуальном состоянии с помощью npm , который включен в большинство версий NodeJS. 

npm install -g @mitre/saf

Обновление через NPM

Чтобы обновить CLI SAF с помощью npm : 

npm update -g @mitre/saf

вершина

Установка через Brew

SAF CLI можно установить и поддерживать в актуальном состоянии с помощью brew . 

 brew install mitre/saf/saf-cli

Обновление через Brew

Чтобы обновить интерфейс командной строки SAF с помощью brew : 

 brew upgrade mitre/saf/saf-cli

вершина

Установка через Докер

В Linux и Mac:

Приведенную ниже команду docker можно использовать для однократного запуска SAF CLI, где arguments содержат команду и флаги, которые вы хотите запустить. Например: --version или view summary -i hdf-results.json . 

 docker run -it -v$(pwd):/share mitre/saf <arguments>

Чтобы запустить CLI SAF с постоянной оболочкой для одной или нескольких команд, используйте следующее, а затем запустите каждую полную команду. Например: saf --version или saf view summary -i hdf-results.json . Вы можете изменить точку входа, которую хотите использовать. Например, запустите с --entrypoint sh , чтобы открыть его в терминале оболочки. Если указанная точка входа не найдена, попробуйте использовать такой путь, как --entrypoint /bin/bash . 

 docker run --rm -it --entrypoint bash -v$(pwd):/share mitre/saf

В Windows:

Приведенную ниже команду docker можно использовать для однократного запуска SAF CLI, где arguments содержат команду и флаги, которые вы хотите запустить. Например: --version или view summary -i hdf-results.json . 

 docker run -it -v%cd%:/share mitre/saf <arguments>

Чтобы запустить CLI SAF с постоянной оболочкой для одной или нескольких команд, используйте следующее, а затем запустите каждую полную команду. Например: saf --version или saf view summary -i hdf-results.json . Вы можете изменить точку входа, которую хотите использовать. Например, запустите с --entrypoint sh , чтобы открыть его в терминале оболочки. Если указанная точка входа не найдена, попробуйте использовать такой путь, как --entrypoint /bin/bash . 

 docker run --rm -it --entrypoint sh -v%cd%:/share mitre/saf

ПРИМЕЧАНИЕ:

Не забудьте использовать флаги Docker CLI при необходимости для запуска различных подкоманд.

Например, чтобы запустить подкоманду emasser configure , вам необходимо передать том, который содержит ваши сертификаты и где вы можете хранить результирующий .env. Кроме того, вам необходимо передать флаги для включения псевдо-TTY и интерактивности. 

 docker run -it -v "$(pwd)":/share mitre/saf emasser configure

Другим командам могут не требоваться флаги -i или -t , а вместо этого нужен только том, смонтированный привязкой, например, convert на основе файла. 

 docker run --rm -v "$(pwd)":/share mitre/saf convert -i test/sample_data/trivy/sample_input_report/trivy-image_golang-1.12-alpine_sample.json -o test.json

Существуют и другие флаги для открытия сетевых портов или передачи переменных среды, поэтому обязательно используйте те из них, которые необходимы для успешного запуска команды.

Обновление через Docker

Чтобы обновить интерфейс командной строки SAF с помощью docker : 

docker pull mitre/saf:latest

вершина

Установка через установщик Windows

Чтобы установить последнюю версию SAF CLI в Windows, загрузите и запустите самую последнюю версию установщика для вашей системной архитектуры со страницы «Релизы» ?️.

Обновление через установщик Windows

Чтобы обновить интерфейс командной строки SAF в Windows, удалите любую существующую версию из вашей системы, а затем загрузите и запустите самую последнюю версию установщика для вашей системной архитектуры со страницы «Релизы» ?️.

вершина

Использование

Свидетельство

Подтверждение «непроверенных» средств контроля: иногда требования не могут быть проверены автоматически с помощью инструментов безопасности и, следовательно, требуют проверки вручную, при этом кто-то опрашивает людей и/или проверяет систему, чтобы подтвердить (т. е. подтвердить), были ли требования средств контроля выполнены. удовлетворен.

Создание аттестаций 

 attest create              Create attestation files for use with `saf attest apply`

USAGE
  $ saf attest create -o <attestation-file> [-i <hdf-json> -t <json | xlsx | yml | yaml>]

FLAGS
  -h, --help             Show CLI help.
  -i, --input=<value>    (optional) An input HDF file to search for controls
  -o, --output=<value>   (required) The output filename
  -t, --format=<option>  [default: json] (optional) The output file type
                         <options: json|xlsx|yml|yaml>

  GLOBAL FLAGS
    -L, --logLevel=<option>  [default: info] Specify level for logging (if implemented by the CLI command)
                             <options: info|warn|debug|verbose>
        --interactive        Collect input tags interactively (not available on all CLI commands)

EXAMPLES
  $ saf attest create -o attestation.json -i hdf.json

  $ saf attest create -o attestation.xlsx -t xlsx

вершина

Применить аттестации 

 attest apply              Apply one or more attestation files to one or more HDF results sets

USAGE
  $ saf attest apply -i <input-hdf-json>... <attestation>... -o <output-hdf-path>

FLAGS
  -h, --help              Show CLI help.
  -i, --input=<value>...  (required) Your input HDF and Attestation file(s)
  -o, --output=<value>    (required) Output file or folder (for multiple executions)

  GLOBAL FLAGS
    -L, --logLevel=<option>  [default: info] Specify level for logging (if implemented by the CLI command)
                             <options: info|warn|debug|verbose>
        --interactive        Collect input tags interactively (not available on all CLI commands)

EXAMPLES
  $ saf attest apply -i hdf.json attestation.json -o new-hdf.json

  $ saf attest apply -i hdf1.json hdf2.json attestation.xlsx -o outputDir

вершина

Конвертировать

Перевод ваших данных в формат данных Heimdall (HDF) и обратно выполняется с помощью команды saf convert .

Хотите порекомендовать конвертер или помочь в его разработке? Видишь вики? о том, как начать.

Конвертировать из HDF

вершина

Привязка Grype к HDF 

 convert anchoregrype2hdf         Translate a Anchore Grype output file into an HDF results set

  USAGE
    $ saf convert anchoregrype2hdf -i <anchoregrype-json> -o <hdf-scan-results-json> [-h] [-w]

  FLAGS
    -h, --help                            Show CLI help.
    -i, --input=<anchoregrype-json>         (required) Input Anchore Grype file
    -o, --output=<hdf-scan-results-json>  (required) Output HDF JSON File
    -w, --includeRaw                      Include raw data from the input Anchore Grype file

  GLOBAL FLAGS
    -L, --logLevel=<option>  [default: info] Specify level for logging (if implemented by the CLI command)
                             <options: info|warn|debug|verbose>
        --interactive        Collect input tags interactively (not available on all CLI commands)

  EXAMPLES
    $ saf convert anchoregrype2hdf -i anchoregrype.json -o output-hdf-name.json

HDF в ASFF

Примечание. Для загрузки результатов в центр безопасности AWS требуется настройка интерфейса командной строки AWS (см. документацию AWS) или настройка переменных среды через Docker. 

 convert hdf2asff              Translate a Heimdall Data Format JSON file into
                              AWS Security Findings Format JSON file(s) and/or
                              upload to AWS Security Hub
  USAGE
    $ saf convert hdf2asff -a <account-id> -r <region> -i <hdf-scan-results-json> -t <target> [-h] [-R] (-u [-I -C <certificate>] | [-o <asff-output-folder>])

  FLAGS
    -C, --certificate=<certificate>         Trusted signing certificate file
    -I, --insecure                          Disable SSL verification, this is insecure.
    -R, --specifyRegionAttribute            Manually specify the top-level `Region` attribute - SecurityHub
                                            populates this attribute automatically and prohibits one from
                                            updating it using `BatchImportFindings` or `BatchUpdateFindings`
    -a, --accountId=<account-id>            (required) AWS Account ID
    -h, --help                              Show CLI help.
    -i, --input=<hdf-scan-results-json>     (required) Input HDF JSON File
    -o, --output=<asff-output-folder>       Output ASFF JSON Folder
    -r, --region=<region>                   (required) SecurityHub Region
    -t, --target=<target>                   (required) Unique name for target to track findings across time
    -u, --upload                            Upload findings to AWS Security Hub

  GLOBAL FLAGS
    -L, --logLevel=<option>  [default: info] Specify level for logging (if implemented by the CLI command)
                             <options: info|warn|debug|verbose>
        --interactive        Collect input tags interactively (not available on all CLI commands)

  EXAMPLES
    Send output to local file system
      $ saf convert hdf2asff -i rhel7-scan_02032022A.json -a 123456789 -r us-east-1 -t rhel7_example_host -o rhel7.asff
    Upload findings to AWS Security Hub
      $ saf convert hdf2asff -i rds_mysql_i123456789scan_03042022A.json -a 987654321 -r us-west-1 -t Instance_i123456789 -u
    Upload findings to AWS Security Hub and Send output to local file system
      $ saf convert hdf2asff -i snyk_acme_project5_hdf_04052022A.json -a 2143658798 -r us-east-1 -t acme_project5 -o snyk_acme_project5 -u

вершина

HDF в Splunk

Примечание . HDF для Splunk требует настройки на сервере Splunk. См. Конфигурацию Splunk. 

 convert hdf2splunk            Translate and upload a Heimdall Data Format JSON file into a Splunk server

  USAGE
    $ saf convert hdf2splunk -i <hdf-scan-results-json> -H <host> -I <index> [-h] [-P <port>] [-s http|https] [-u <username> | -t <token>] [-p <password>] [-L info|warn|debug|verbose]

  FLAGS
    -H, --host=<host>                       (required) Splunk Hostname or IP
    -I, --index=<index>                     (required) Splunk index to import HDF data into
    -P, --port=<port>                       [default: 8089] Splunk management port (also known as the Universal Forwarder port)
    -h, --help                              Show CLI help.
    -i, --input=<hdf-scan-results-json>     (required) Input HDF file
    -p, --password=<password>               Your Splunk password
    -s, --scheme=<option>                   [default: https] HTTP Scheme used for communication with splunk
                                            <options: http|https>
    -t, --token=<token>                     Your Splunk API Token
    -u, --username=<username>               Your Splunk username

  GLOBAL FLAGS
    -L, --logLevel=<option>  [default: info] Specify level for logging (if implemented by the CLI command)
                             <options: info|warn|debug|verbose>
        --interactive        Collect input tags interactively (not available on all CLI commands)

  EXAMPLES
  User name/password Authentication
    $ saf convert hdf2splunk -i rhel7-results.json -H 127.0.0.1 -u admin -p Valid_password! -I hdf
  Token Authentication
    $ saf convert hdf2splunk -i rhel7-results.json -H 127.0.0.1 -t your.splunk.token -I hdf

Документацию по схеме HDF Splunk см. на странице «Схемы конвертеров Heimdall».

Предварительный просмотр данных HDF в Splunk:

Пример полного необработанного поискового запроса: 

index = " <<YOUR INDEX>> " meta . subtype = control | stats  values ( meta . filename ) values ( meta . filetype ) list( meta . profile_sha256 ) values ( meta . hdf_splunk_schema ) first( meta . status )  list( meta . status )  list( meta . is_baseline ) values (title) last(code) list(code) values ( desc ) values (descriptions. * )  values (id) values (impact) list(refs{}. * ) list(results{}. * ) list(source_location{}. * ) values (tags. * )  by meta . guid id
| join  meta . guid
    [search index = " <<YOUR INDEX>> "  meta . subtype = header | stats values ( meta . filename ) values ( meta . filetype ) values ( meta . hdf_splunk_schema ) list( statistics . duration )  list(platform. * ) list(version)  by meta . guid ]
| join meta . guid
    [search index = " <<YOUR INDEX>> "  meta . subtype = profile | stats values ( meta . filename ) values ( meta . filetype ) values ( meta . hdf_splunk_schema ) list( meta . profile_sha256 ) list( meta . is_baseline )  last(summary) list(summary) list(sha256) list(supports{}. * ) last(name) list(name) list(copyright) list(maintainer) list(copyright_email) last(version) list(version) list(license) list(title) list(parent_profile) list(depends{}. * ) list(controls{}. * ) list(attributes{}. * ) list(status) by meta . guid ]

Пример запроса на поиск форматированной таблицы: 

index = " <<YOUR INDEX>> " meta . subtype = control | stats  values ( meta . filename ) values ( meta . filetype ) list( meta . profile_sha256 ) values ( meta . hdf_splunk_schema ) first( meta . status )  list( meta . status )  list( meta . is_baseline ) values (title) last(code) list(code) values ( desc ) values (descriptions. * )  values (id) values (impact) list(refs{}. * ) list(results{}. * ) list(source_location{}. * ) values (tags. * )  by meta . guid id
| join  meta . guid
    [search index = " <<YOUR INDEX>> "  meta . subtype = header | stats values ( meta . filename ) values ( meta . filetype ) values ( meta . hdf_splunk_schema ) list( statistics . duration )  list(platform. * ) list(version)  by meta . guid ]
| join meta . guid
    [search index = " <<YOUR INDEX>> "  meta . subtype = profile | stats values ( meta . filename ) values ( meta . filetype ) values ( meta . hdf_splunk_schema ) list( meta . profile_sha256 ) list( meta . is_baseline )  last(summary) list(summary) list(sha256) list(supports{}. * ) last(name) list(name) list(copyright) list(maintainer) list(copyright_email) last(version) list(version) list(license) list(title) list(parent_profile) list(depends{}. * ) list(controls{}. * ) list(attributes{}. * ) list(status) by meta . guid ]
| rename values ( meta . filename ) AS " Results Set " , values ( meta . filetype ) AS " Scan Type " , list( statistics . duration ) AS " Scan Duration " , first( meta . status ) AS " Control Status " , list(results{}.status) AS " Test(s) Status " , id AS " ID " , values (title) AS " Title " , values ( desc ) AS " Description " , values (impact) AS " Impact " , last(code) AS Code, values ( descriptions . check ) AS " Check " , values ( descriptions . fix ) AS " Fix " , values ( tags . cci {}) AS " CCI IDs " , list(results{}.code_desc) AS " Results Description " ,  list(results{}.skip_message) AS " Results Skip Message (if applicable) " , values ( tags . nist {}) AS " NIST SP 800-53 Controls " , last(name) AS " Scan (Profile) Name " , last(summary) AS " Scan (Profile) Summary " , last(version) AS " Scan (Profile) Version "
| table meta . guid " Results Set " " Scan Type " " Scan (Profile) Name " ID " NIST SP 800-53 Controls " Title " Control Status " " Test(s) Status " " Results Description " " Results Skip Message (if applicable) "  Description Impact Severity  Check Fix " CCI IDs " Code " Scan Duration " " Scan (Profile) Summary " " Scan (Profile) Version "

вершина

Результаты HDF в XCCDF 

 convert hdf2xccdf             Translate an HDF file into an XCCDF XML

  USAGE
    $ saf convert hdf2xccdf -i <hdf-scan-results-json> -o <output-xccdf-xml> [-h]

  FLAGS
    -h, --help                              Show CLI help.
    -i, --input=<hdf-scan-results-json>     (required) Input HDF file
    -o, --output=<output-xccdf-xml>         (required) Output XCCDF XML File

  GLOBAL FLAGS
    -L, --logLevel=<option>  [default: info] Specify level for logging (if implemented by the CLI command)
                             <options: info|warn|debug|verbose>
        --interactive        Collect input tags interactively (not available on all CLI commands)

  EXAMPLES
    $ saf convert hdf2xccdf -i hdf_input.json -o xccdf-results.xml

вершина

HDF в контрольный список 

 convert hdf2ckl               Translate a Heimdall Data Format JSON file into a
                              DISA checklist file

  USAGE
    $ saf convert hdf2ckl saf convert hdf2ckl -i <hdf-scan-results-json> -o <output-ckl> [-h] [-m <metadata>] [--profilename <value>] [--profiletitle <value>] [--version <value>] [--releasenumber <value>] [--releasedate <value>] [--marking <value>] [-H <value>] [-I <value>] [-M <value>] [-F <value>] [--targetcomment <value>] [--role Domain Controller|Member Server|None|Workstation] [--assettype Computing|Non-Computing] [--techarea |Application Review|Boundary Security|CDS Admin Review|CDS Technical Review|Database Review|Domain Name System (DNS)|Exchange Server|Host Based System Security (HBSS)|Internal Network|Mobility|Other Review|Releasable Networks (REL)|Releaseable Networks (REL)|Traditional Security|UNIX OS|VVOIP Review|Web Review|Windows OS] [--stigguid <value>] [--targetkey <value>] [--webdbsite <value> --webordatabase] [--webdbinstance <value> ] [--vulidmapping gid|id]

  FLAGS
    -h, --help            Show CLI help.
    -i, --input=<value>   (required) Input HDF file
    -o, --output=<value>  (required) Output CKL file

  CHECKLIST METADATA FLAGS
    -F, --fqdn=<value>           Fully Qualified Domain Name
    -H, --hostname=<value>       The name assigned to the asset within the network
    -I, --ip=<value>             IP address
    -M, --mac=<value>            MAC address
    -m, --metadata=<value>       Metadata JSON file, generate one with "saf generate ckl_metadata"
        --assettype=<option>     The category or classification of the asset
                                <options: Computing|Non-Computing>
        --marking=<value>        A security classification or designation of the asset, indicating its sensitivity level
        --profilename=<value>    Profile name
        --profiletitle=<value>   Profile title
        --releasedate=<value>    Profile release date
        --releasenumber=<value>  Profile release number
        --role=<option>          The primary function or role of the asset within the network or organization
                                <options: Domain Controller|Member Server|None|Workstation>
        --stigguid=<value>       A unique identifier associated with the STIG for the asset
        --targetcomment=<value>  Additional comments or notes about the asset
        --targetkey=<value>      A unique key or identifier for the asset within the checklist or inventory system
        --techarea=<option>      The technical area or domain to which the asset belongs
                                <options: |Application Review|Boundary Security|CDS Admin Review|CDS Technical Review|Database Review|Domain Name System (DNS)|Exchange Server|Host Based System Security (HBSS)|Internal Network|Mobility|Other Review|Releasable Networks (REL)|Releaseable Networks (REL)|Traditional Security|UNIX OS|VVOIP Review|Web Review|Windows OS>
        --version=<value>        Profile version number
        --vulidmapping=<option>  Which type of control identifier to map to the checklist ID
                                <options: gid|id>
        --webdbinstance=<value>  The specific instance of the web application or database running on the server
        --webdbsite=<value>      The specific site or application hosted on the web or database server
        --webordatabase          Indicates whether the STIG is primarily for either a web or database server

  DESCRIPTION
    Translate a Heimdall Data Format JSON file into a DISA checklist file

  EXAMPLES
    $ saf convert hdf2ckl -i rhel7-results.json -o rhel7.ckl --fqdn reverseproxy.example.org --hostname reverseproxy --ip 10.0.0.3 --mac 12:34:56:78:90:AB

    $ saf convert hdf2ckl -i rhel8-results.json -o rhel8.ckl -m rhel8-metadata.json

вершина

HDF в CSV 

 convert hdf2csv               Translate a Heimdall Data Format JSON file into a
                              Comma Separated Values (CSV) file

  USAGE
    $ saf convert hdf2csv -i <hdf-scan-results-json> -o <output-csv> [-h] [-f <csv-fields>] [-t]

  FLAGS
    -f, --fields=<csv-fields>               [default: All Fields] Fields to include in output CSV, separated by commas
    -h, --help                              Show CLI help.
    -i, --input=<hdf-scan-results-json>     (required) Input HDF file
    -o, --output=<output-csv>               (required) Output CSV file
    -t, --noTruncate                        Don't truncate fields longer than 32,767 characters (the cell limit in Excel)

  GLOBAL FLAGS
    -L, --logLevel=<option>  [default: info] Specify level for logging (if implemented by the CLI command)
                             <options: info|warn|debug|verbose>
        --interactive        Collect input tags interactively (not available on all CLI commands)

  EXAMPLES
  Running the CLI interactively
    $ saf convert hdf2csv --interactive
  Providing flags at the command line
    $ saf convert hdf2csv -i rhel7-results.json -o rhel7.csv --fields "Results Set,Status,ID,Title,Severity"

вершина

HDF в сжатый JSON 

 convert hdf2condensed         Condensed format used by some community members
                              to pre-process data for elasticsearch and custom dashboards

  USAGE
    $ saf convert hdf2condensed -i <hdf-scan-results-json> -o <condensed-json> [-h]

  FLAGS
    -h, --help            Show CLI help.
    -i, --input=<hdf-scan-results-json>     (required) Input HDF file
    -o, --output=<condensed-json>           (required) Output condensed JSON file

  GLOBAL FLAGS
    -L, --logLevel=<option>  [default: info] Specify level for logging (if implemented by the CLI command)
                             <options: info|warn|debug|verbose>
        --interactive        Collect input tags interactively (not available on all CLI commands)

  EXAMPLES
    $ saf convert hdf2condensed -i rhel7-results.json -o rhel7-condensed.json

вершина

Конвертировать в HDF

из ASFF в HDF

Выход Использовать Команда
ASFF JSON Все результаты, которые будут переданы в картограф Результаты aws Securityhub > asff.json
AWS SecurityHub поддерживает стандарты JSON Получите все включенные стандарты, чтобы получить их идентификаторы. aws securityhub get-enabled-standards > asff_standards.json
Стандартные элементы управления AWS SecurityHub в формате JSON Получите все элементы управления для стандарта, который будет загружен в картограф. aws securityhub описать-стандарты-контроли --standards-subscription-arn "arn:aws:securityhub:us-east-1:123456789123:subscription/cis-aws-foundations-benchmark/v/1.2.0" > asff_cis_standard.json 
 convert asff2hdf              Translate a AWS Security Finding Format JSON into a
                              Heimdall Data Format JSON file(s)
  USAGE
    $ saf convert asff2hdf -o <hdf-output-folder> [-h] (-i <asff-json> [--securityhub <standard-json>]... | -a -r <region> [-I | -C <certificate>] [-t <target>]) [-L info|warn|debug|verbose]

  FLAGS
    -C, --certificate=<certificate>       Trusted signing certificate file
    -I, --insecure                        Disable SSL verification, this is insecure
    -H, --securityHub=<standard-json>     Additional input files to provide context that an ASFF file needs
                                          such as the CIS AWS Foundations or AWS Foundational Security Best
                                          Practices documents (in ASFF compliant JSON form)    
    -a, --aws                             Pull findings from AWS Security Hub
    -h, --help                            Show CLI help.
    -i, --input=<asff-json>               (required if not using AWS) Input ASFF JSON file
    -o, --output=<hdf-output-folder>      (required) Output HDF JSON folder
    -r, --region=<region>                 Security Hub region to pull findings from
    -t, --target=<target>...              Target ID(s) to pull from Security Hub (maximum 10), leave blank for non-HDF findings

  GLOBAL FLAGS
    -L, --logLevel=<option>  [default: info] Specify level for logging (if implemented by the CLI command)
                             <options: info|warn|debug|verbose>
        --interactive        Collect input tags interactively (not available on all CLI commands)

  EXAMPLES
    Using ASFF JSON file
      $ saf convert asff2hdf -i asff-findings.json -o output-folder-name
    Using ASFF JSON file with additional input files
      $ saf convert asff2hdf -i asff-findings.json --securityhub <standard-1-json> ... --securityhub <standard-n-json> -o output-folder-name
    Using AWS to pull ASFF JSON findings
      $ saf convert asff2hdf --aws -o out -r us-west-2 --target rhel7

вершина

Конфигурация AWS для HDF

Примечание. Для получения данных результатов AWS Config требуется настройка интерфейса командной строки AWS (см. документацию AWS) или настройка переменных среды через Docker.

Расширять
Дополнительная информация
Связанные приложения
Рекомендуем вам
Связанные новости Все