Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

EventBridge Ereignistypen

Security Hub verwendet die folgenden EventBridge Amazon-Ereignistypen für die Integration EventBridge.

Auf dem EventBridge Dashboard für Security Hub umfasst Alle Ereignisse all diese Ereignistypen.

Importierte Ergebnisse V2

Security Hub sendet automatisch alle neuen Ergebnisse und alle Aktualisierungen vorhandener Ergebnisse EventBridge als Findings Imported V2Ereignisse an. Jedes Findings Imported V2Ereignis enthält ein einzelnes Ergebnis.

Jedes Ergebnis, das importiert wird, und jedes Ergebnis, das durch eine BatchUpdateFindingsV2Anfrage aktualisiert wird, löst ein Findings Imported V2Ereignis aus.

Bei Administratorkonten EventBridge enthält der Event-Feed Ereignisse für Ergebnisse sowohl aus ihrem Konto als auch aus ihren Mitgliedskonten.

In einer Aggregationsregion enthält der Event-Feed Ereignisse für Ergebnisse aus der Aggregationsregion und den verknüpften Regionen. Regionsübergreifende Ergebnisse werden nahezu in Echtzeit in den Event-Feed aufgenommen.

Sie können Regeln definieren EventBridge , die Ergebnisse automatisch an einen Korrektur-Workflow, ein Drittanbieter-Tool oder ein anderes unterstütztes EventBridge Ziel weiterleiten. Die Regeln können Filter enthalten, die die Regel nur anwenden, wenn das Ergebnis bestimmte Attributwerte hat.

Sie verwenden diese Methode, um automatisch alle Ergebnisse oder alle Ergebnisse, die bestimmte Merkmale aufweisen, an einen Reaktions- oder Behebungsworkflow zu senden.