Security Hub Findings - Imported Security Hub Findings - Custom Action Security Hub Insight Results

EventBridge formati di eventi per Security Hub CSPM

I tipi di Security Hub Insight Resultsevento Security Hub Findings - ImportedSecurity Findings - Custom Action, e utilizzano i seguenti formati di evento.

Il formato dell'evento è il formato utilizzato quando Security Hub CSPM invia un evento a. EventBridge

Security Hub Findings - Imported

Security Hub Findings - Importedeventi inviati da Security Hub CSPM per EventBridge utilizzare il seguente formato.


{
   "version":"0",
   "id":"CWE-event-id",
   "detail-type":"Security Hub Findings - Imported",
   "source":"aws.securityhub",
   "account":"111122223333",
   "time":"2019-04-11T21:52:17Z",
   "region":"us-west-2",
   "resources":[
      "arn:aws:securityhub:us-west-2::product/aws/macie/arn:aws:macie:us-west-2:111122223333:integtest/trigger/6294d71b927c41cbab915159a8f326a3/alert/f2893b211841"
   ],
   "detail":{
      "findings": [{
         <finding content>
       }]
   }
}

<finding content>è il contenuto, in formato JSON, del risultato inviato dall'evento. Ogni evento invia un singolo risultato.

Per un elenco completo degli attributi di ricerca, vedereAWS Formato ASFF (Security Finding Format).

Per informazioni su come configurare EventBridge le regole attivate da questi eventi, vedereConfigurazione di una EventBridge regola per i risultati CSPM di Security Hub.

Security Hub Findings - Custom Action

Security Hub Findings - Custom Actioneventi inviati da Security Hub CSPM per EventBridge utilizzare il seguente formato. Ogni risultato viene inviato in un evento separato.


{
  "version": "0",
  "id": "1a1111a1-b22b-3c33-444d-5555e5ee5555",
  "detail-type": "Security Hub Findings - Custom Action",
  "source": "aws.securityhub",
  "account": "111122223333",
  "time": "2019-04-11T18:43:48Z",
  "region": "us-west-1",
  "resources": [
    "arn:aws:securityhub:us-west-1:111122223333:action/custom/custom-action-name"
  ],
  "detail": {
    "actionName":"custom-action-name",
    "actionDescription": "description of the action",
    "findings": [
      {
        <finding content>
      }
    ]
  }
}

<finding content>è il contenuto, in formato JSON, del risultato inviato dall'evento. Ogni evento invia un singolo risultato.

Per un elenco completo degli attributi di ricerca, vedereAWS Formato ASFF (Security Finding Format).

Per informazioni su come configurare EventBridge le regole attivate da questi eventi, vedereUtilizzo di azioni personalizzate per inviare risultati e approfondimenti a EventBridge.

Security Hub Insight Results

Security Hub Insight Resultseventi inviati da Security Hub CSPM per EventBridge utilizzare il seguente formato.


{ 
  "version": "0",
  "id": "1a1111a1-b22b-3c33-444d-5555e5ee5555",
  "detail-type": "Security Hub Insight Results",
  "source": "aws.securityhub",
  "account": "111122223333",
  "time": "2017-12-22T18:43:48Z",
  "region": "us-west-1",
  "resources": [
      "arn:aws:securityhub:us-west-1:111122223333::product/aws/macie:us-west-1:222233334444:test/trigger/1ec9cf700ef6be062b19584e0b7d84ec/alert/f2893b211841"
  ],
  "detail": {
    "actionName":"name of the action",
    "actionDescription":"description of the action",
    "insightArn":"ARN of the insight",
    "insightName":"Name of the insight",
    "resultType":"ResourceAwsIamAccessKeyUserName",
    "number of results":"number of results, max of 100",
    "insightResults": [
        {"result 1": 5},
        {"result 2": 6}
    ]
  }
}

Per informazioni su come creare una EventBridge regola attivata da questi eventi, vedere. Utilizzo di azioni personalizzate per inviare risultati e approfondimenti a EventBridge

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

EventBridge tipi di eventi

Configurazione di una regola EventBridge