EventBridge イベントタイプ

Security Hub では、次の Amazon EventBridge イベントタイプを使用して、EventBridge と統合します。

Security Hub の EventBridge ダッシュボードの [All Events] (すべてのイベント) には、これらのイベントタイプがすべて含まれています。

インポートされた検出結果 V2

Security Hub は、すべての新しい結果と既存の結果のすべての更新を EventBridge イベントとして Findings Imported V2 に自動的に送信します。各 Findings Imported V2 イベントには 1 つの結果が含まれています。

インポートされたすべての検出結果と BatchUpdateFindingsV2 リクエストを通じて更新されたすべての検出結果は、Findings Imported V2 イベントをトリガーします。

管理者アカウントの場合、EventBridge のイベントフィードには、管理者アカウントとメンバーアカウントの両方からの結果に関するイベントが含まれます。

集約リージョンでは、イベントフィードには、集約リージョンとリンクされたリージョンからの結果のイベントが含まれます。クロスリージョン結果は、ほぼリアルタイムでイベントフィードに追加されます。

検出結果を自動的に修復ワークフロー、サードパーティーツール、またはその他のサポートされている EventBridge ターゲットにルーティングするルールを EventBridge で定義できます。ルールでは、結果に特定の属性値が含まれている場合にのみルールを適用するフィルターを指定できます。

このメソッドを使用して、すべての結果、または固有の特徴を持つすべての結果を応答または修復ワークフローに自動的に送信します。

注記

Security Hub と Security Hub CSPM はどちらも、のソースで EventBridge に検出結果を送信しますaws.securityhub。Security Hub CSPM の検出結果に関連する通知が重複しないように、EventBridge ルールで Security Hub に固有の詳細タイプを使用していることを確認します。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

EventBridge 自動化ルール

EventBridge イベント形式