EventBridge jenis acara

Security Hub menggunakan jenis EventBridge acara Amazon berikut untuk diintegrasikan EventBridge.

Di EventBridge dasbor untuk Security Hub, Semua Acara mencakup semua jenis acara ini.

Temuan Diimpor V2

Security Hub secara otomatis mengirimkan semua temuan baru dan semua pembaruan temuan yang ada ke EventBridge sebagai Findings Imported V2peristiwa. Setiap Findings Imported V2peristiwa berisi satu temuan.

Setiap temuan yang diimpor dan setiap temuan diperbarui melalui BatchUpdateFindingsV2permintaan memicu Findings Imported V2peristiwa.

Untuk akun administrator, feed acara EventBridge termasuk peristiwa untuk temuan dari akun mereka dan dari akun anggota mereka.

Di Wilayah agregasi, umpan acara mencakup peristiwa untuk temuan dari Wilayah agregasi dan Wilayah terkait. Temuan Lintas Wilayah dimasukkan dalam umpan acara dalam waktu dekat.

Anda dapat menentukan aturan EventBridge yang secara otomatis merutekan temuan ke alur kerja remediasi, alat pihak ketiga, atau target lain yang didukung EventBridge . Aturan dapat mencakup filter yang hanya menerapkan aturan jika temuan memiliki nilai atribut tertentu.

Anda menggunakan metode ini untuk secara otomatis mengirim semua temuan, atau semua temuan yang memiliki karakteristik spesifik, ke alur kerja respons atau remediasi.

catatan

Security Hub dan Security Hub CSPM keduanya mengirimkan temuan ke EventBridge bawah sumber. aws.securityhub Pastikan EventBridge aturan Anda menggunakan tipe detail yang khusus untuk Security Hub untuk menghindari pemberitahuan duplikat yang terkait dengan temuan CSPM Security Hub.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

EventBridge aturan otomatisasi

EventBridge format acara