Referensi detail peristiwa Respon Insiden Keamanan - Respons Insiden Keamanan AWS Panduan Pengguna

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Referensi detail peristiwa Respon Insiden Keamanan

Semua peristiwa dari AWS layanan memiliki seperangkat bidang umum yang berisi metadata tentang acara tersebut, seperti AWS layanan yang merupakan sumber acara, waktu acara dibuat, akun dan wilayah tempat acara berlangsung, dan lainnya. Untuk definisi bidang umum ini, lihat Referensi struktur acara di Panduan EventBridge Pengguna Amazon.

Selain itu, setiap acara memiliki detail bidang yang berisi data khusus untuk peristiwa tertentu. Referensi di bawah ini mendefinisikan bidang detail untuk berbagai peristiwa Security Incident Response.

Saat menggunakan EventBridge untuk memilih dan mengelola peristiwa Security Incident Response, penting untuk mengingat hal berikut:

  • sourceBidang untuk semua peristiwa dari Security Incident Response diatur ke"aws.security-ir".

  • detail-typeBidang menentukan jenis acara.

    Misalnya, "Case Updated".

  • detailBidang berisi data yang spesifik untuk peristiwa tertentu.

Untuk informasi tentang membuat pola peristiwa yang memungkinkan aturan agar sesuai dengan peristiwa Respons Insiden Keamanan, lihat Pola peristiwa di Panduan EventBridge Pengguna Amazon.

Untuk informasi selengkapnya tentang peristiwa dan cara EventBridge memprosesnya, lihat EventBridge peristiwa di Panduan EventBridge Pengguna Amazon.

Bidang Umum: Semua Respons Insiden Keamanan AWS acara menyertakan EventBridge bidang Amazon standar ini

  • versi: versi format EventBridge acara

  • id: Pengidentifikasi unik untuk acara tersebut

  • detail-type: Deskripsi yang dapat dibaca manusia dari jenis acara

  • sumber: Selalu “aws.security-ir” untuk acara Respons Insiden Keamanan

  • akun: ID AWS akun tempat kejadian terjadi

  • waktu: Stempel waktu ISO 8601 saat peristiwa terjadi

  • wilayah: Wilayah AWS di mana sumber daya ada

  • sumber daya: Array yang berisi ARN dari sumber daya yang terpengaruh

Bidang Detail: detail Objek berisi informasi spesifik Respons Insiden Keamanan

  • caseId: Pengidentifikasi unik untuk kasus ini (hanya peristiwa kasus)

  • Membershipid: Pengidentifikasi unik untuk keanggotaan (hanya acara keanggotaan)

  • UpdatedBy: Siapa yang melakukan pembaruan (acara pembaruan kasus dan komentar saja)

  • CreatedBy: Siapa yang membuat entitas (hanya acara pembuatan kasus dan komentar)

Nilai Aktor: createdBy Bidang updatedBy dan dapat berisi

  • AWS Responder: Tindakan yang dilakukan oleh responden AWS keamanan

  • security-ir.amazonaws.com: Tindakan dilakukan secara otomatis oleh layanan

  • ID Akun: Tindakan yang dilakukan oleh pelanggan (mis., “111122223333")

Nilai ARN sumber daya: Respons Insiden Keamanan AWS sumber daya menggunakan format ARN ini

  • Kasus: arn:aws:security-ir:{region}:{account-id}:case/{case-id}

  • Keanggotaan: arn:aws:security-ir:{region}:{account-id}:membership/{membership-id}