Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
EventBridge formatos de eventos para Security Hub CSPM
Los tipos de evento Security Hub Findings - Imported, Security Findings - Custom Action y Security Hub Insight Results utilizan los siguientes formatos de evento.
El formato del evento es el formato que se utiliza cuando el CSPM de Security Hub envía un evento. EventBridge
Security Hub Findings - Imported
Security Hub Findings - Importedeventos que se envían desde Security Hub CSPM para EventBridge usar el siguiente formato.
{ "version":"0", "id":"CWE-event-id", "detail-type":"Security Hub Findings - Imported", "source":"aws.securityhub", "account":"111122223333", "time":"2019-04-11T21:52:17Z", "region":"us-west-2", "resources":[ "arn:aws:securityhub:us-west-2::product/aws/macie/arn:aws:macie:us-west-2:111122223333:integtest/trigger/6294d71b927c41cbab915159a8f326a3/alert/f2893b211841" ], "detail":{ "findings": [{<finding content>}] } }
<finding content>
Para obtener una lista completa de los atributos de los resultados, consulte AWS Formato de búsqueda de seguridad (ASFF).
Para obtener información sobre cómo configurar EventBridge las reglas que se activan por estos eventos, consulte. Configuración de una EventBridge regla para las conclusiones del CSPM de Security Hub
Security Hub Findings - Custom Action
Security Hub Findings - Custom Actioneventos que se envían desde Security Hub CSPM para EventBridge usar el siguiente formato. Cada resultado se envía en un evento independiente.
{ "version": "0", "id": "1a1111a1-b22b-3c33-444d-5555e5ee5555", "detail-type": "Security Hub Findings - Custom Action", "source": "aws.securityhub", "account": "111122223333", "time": "2019-04-11T18:43:48Z", "region": "us-west-1", "resources": [ "arn:aws:securityhub:us-west-1:111122223333:action/custom/custom-action-name" ], "detail": { "actionName":"custom-action-name", "actionDescription": "description of the action", "findings": [ {<finding content>} ] } }
<finding content>
Para obtener una lista completa de los atributos de los resultados, consulte AWS Formato de búsqueda de seguridad (ASFF).
Para obtener información sobre cómo configurar EventBridge las reglas que se activan por estos eventos, consulte. Utilizar acciones personalizadas para enviar las conclusiones y los resultados de información a EventBridge
Security Hub Insight Results
Security Hub Insight Resultseventos que se envían desde Security Hub CSPM para EventBridge usar el siguiente formato.
{ "version": "0", "id": "1a1111a1-b22b-3c33-444d-5555e5ee5555", "detail-type": "Security Hub Insight Results", "source": "aws.securityhub", "account": "111122223333", "time": "2017-12-22T18:43:48Z", "region": "us-west-1", "resources": [ "arn:aws:securityhub:us-west-1:111122223333::product/aws/macie:us-west-1:222233334444:test/trigger/1ec9cf700ef6be062b19584e0b7d84ec/alert/f2893b211841" ], "detail": { "actionName":"name of the action", "actionDescription":"description of the action", "insightArn":"ARN of the insight", "insightName":"Name of the insight", "resultType":"ResourceAwsIamAccessKeyUserName", "number of results":"number of results, max of 100", "insightResults": [ {"result 1": 5}, {"result 2": 6} ] } }
Para obtener información sobre cómo crear una EventBridge regla que se active mediante estos eventos, consulte. Utilizar acciones personalizadas para enviar las conclusiones y los resultados de información a EventBridge
