As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
EventBridge tipos de eventos
O Security Hub usa os seguintes tipos de EventBridge eventos da Amazon para integração com EventBridge.
No EventBridge painel do Security Hub, Todos os eventos inclui todos esses tipos de eventos.
Findings Imported V2
O Security Hub envia automaticamente todas as novas descobertas e todas as atualizações das descobertas existentes EventBridge como Findings Imported V2eventos. Cada evento Findings Imported V2contém uma única descoberta.
Cada descoberta importada e cada descoberta atualizada por meio de uma solicitação BatchUpdateFindingsV2 aciona um evento Findings Imported V2.
Para contas de administrador, o feed de eventos EventBridge inclui eventos para descobertas de suas contas e de suas contas de membros.
Em uma região de agregação, o feed de eventos inclui eventos para descobertas da região de agregação e das regiões vinculadas. As descobertas entre regiões são incluídas no feed de eventos quase em tempo real.
Você pode definir regras EventBridge que encaminhem automaticamente as descobertas para um fluxo de trabalho de remediação, ferramenta de terceiros ou outro EventBridge alvo compatível. As regras podem incluir filtros que só aplicam a regra se a descoberta tiver valores de atributos específicos.
Você usa esse método para enviar automaticamente todas as descobertas, ou todas as descobertas que possuem características específicas, para um fluxo de trabalho de resposta ou correção.
nota
O Security Hub e o Security Hub CSPM enviam as descobertas para EventBridge a fonte de. aws.securityhub Certifique-se de que suas EventBridge regras usem o tipo de detalhe específico do Security Hub para evitar notificações duplicadas relacionadas às descobertas do CSPM do Security Hub.
