EventBridge 이벤트 유형

Security Hub는 다음과 같은 Amazon EventBridge 이벤트 유형을 사용하여 EventBridge와 통합합니다.

Security Hub의 EventBridge 대시보드에서 모든 이벤트에는 이러한 이벤트 유형이 모두 포함됩니다.

Findings Imported V2

Security Hub는 모든 새로운 조사 결과와 기존 조사 결과의 모든 업데이트를 EventBridge에 Findings Imported V2 이벤트로 자동 전송합니다. 각 Findings Imported V2 이벤트에는 단일 조사 결과가 포함됩니다.

가져온 모든 조사 결과와 BatchUpdateFindingsV2 요청을 통해 업데이트된 모든 조사 결과는 Findings Imported V2 이벤트를 트리거합니다.

관리자 계정의 경우, EventBridge의 이벤트 피드에는 관리자 계정과 회원 계정 모두에서 찾은 조사 결과에 대한 이벤트가 포함됩니다.

집계 지역의 이벤트 피드에는 집계 지역 및 연결 지역의 조사 결과에 대한 이벤트가 포함됩니다. 지역 간 조사 결과는 거의 실시간으로 이벤트 피드에 포함됩니다.

조사 결과를 문제 해결 워크플로, 타사 도구, 또는 기타 지원되는 EventBridge 대상으로 자동 라우팅하는 규칙을 정의할 수 있습니다. 조사 결과에 특정 속성 값이 있는 경우에만 규칙을 적용하는 필터가 규칙에 포함될 수 있습니다.

이 방법을 사용하여 모든 조사 결과 또는 특정한 특성이 있는 모든 조사 결과를 자동으로 응답 또는 문제 해결 워크플로우로 보냅니다.

참고

Security Hub와 Security Hub CSPM은 모두 소스의 EventBridge로 조사 결과를 전송합니다aws.securityhub. Security Hub CSPM 결과와 관련된 중복 알림을 방지하려면 EventBridge 규칙이 Security Hub에 고유한 세부 정보 유형을 사용해야 합니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

EventBridge 자동화 규칙

EventBridge 이벤트 형식