Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
EventBridge format acara untuk Security Hub CSPM
Jenis Security Hub Findings - ImportedSecurity Findings - Custom Action,, dan Security Hub Insight Resultsacara menggunakan format acara berikut.
Format acara adalah format yang digunakan saat Security Hub CSPM mengirimkan acara ke. EventBridge
Security Hub Findings - Imported
Security Hub Findings - Importedperistiwa yang dikirim dari Security Hub CSPM untuk EventBridge menggunakan format berikut.
{ "version":"0", "id":"CWE-event-id", "detail-type":"Security Hub Findings - Imported", "source":"aws.securityhub", "account":"111122223333", "time":"2019-04-11T21:52:17Z", "region":"us-west-2", "resources":[ "arn:aws:securityhub:us-west-2::product/aws/macie/arn:aws:macie:us-west-2:111122223333:integtest/trigger/6294d71b927c41cbab915159a8f326a3/alert/f2893b211841" ], "detail":{ "findings": [{<finding content>}] } }
<finding content>
Untuk daftar lengkap menemukan atribut, lihatAWS Format Pencarian Keamanan (ASFF).
Untuk informasi tentang cara mengonfigurasi EventBridge aturan yang dipicu oleh peristiwa ini, lihatMengkonfigurasi EventBridge aturan untuk temuan CSPM Security Hub.
Security Hub Findings - Custom Action
Security Hub Findings - Custom Actionperistiwa yang dikirim dari Security Hub CSPM untuk EventBridge menggunakan format berikut. Setiap temuan dikirim dalam acara terpisah.
{ "version": "0", "id": "1a1111a1-b22b-3c33-444d-5555e5ee5555", "detail-type": "Security Hub Findings - Custom Action", "source": "aws.securityhub", "account": "111122223333", "time": "2019-04-11T18:43:48Z", "region": "us-west-1", "resources": [ "arn:aws:securityhub:us-west-1:111122223333:action/custom/custom-action-name" ], "detail": { "actionName":"custom-action-name", "actionDescription": "description of the action", "findings": [ {<finding content>} ] } }
<finding content>
Untuk daftar lengkap menemukan atribut, lihatAWS Format Pencarian Keamanan (ASFF).
Untuk informasi tentang cara mengonfigurasi EventBridge aturan yang dipicu oleh peristiwa ini, lihatMenggunakan tindakan khusus untuk mengirim temuan dan hasil wawasan ke EventBridge.
Security Hub Insight Results
Security Hub Insight Resultsperistiwa yang dikirim dari Security Hub CSPM untuk EventBridge menggunakan format berikut.
{ "version": "0", "id": "1a1111a1-b22b-3c33-444d-5555e5ee5555", "detail-type": "Security Hub Insight Results", "source": "aws.securityhub", "account": "111122223333", "time": "2017-12-22T18:43:48Z", "region": "us-west-1", "resources": [ "arn:aws:securityhub:us-west-1:111122223333::product/aws/macie:us-west-1:222233334444:test/trigger/1ec9cf700ef6be062b19584e0b7d84ec/alert/f2893b211841" ], "detail": { "actionName":"name of the action", "actionDescription":"description of the action", "insightArn":"ARN of the insight", "insightName":"Name of the insight", "resultType":"ResourceAwsIamAccessKeyUserName", "number of results":"number of results, max of 100", "insightResults": [ {"result 1": 5}, {"result 2": 6} ] } }
Untuk informasi tentang cara membuat EventBridge aturan yang dipicu oleh peristiwa ini, lihatMenggunakan tindakan khusus untuk mengirim temuan dan hasil wawasan ke EventBridge.
