EventBridge 事件類型

Security Hub 使用以下 Amazon EventBridge 事件類型與 EventBridge 整合。

在 Security Hub 的 EventBridge 儀表板上，所有事件都包含所有這些事件類型。

已匯入的問題清單 V2

Security Hub 會自動將所有新調查結果和現有調查結果的所有更新作為Findings Imported V2事件傳送至 EventBridge。每個Findings Imported V2事件都包含單一調查結果。

透過BatchUpdateFindingsV2請求匯入的每個問題清單和更新的每個問題清單都會觸發Findings Imported V2事件。

對於管理員帳戶，EventBridge 中的事件饋送包含來自其帳戶及其成員帳戶的問題清單事件。

在彙總區域中，事件摘要包含來自彙總區域和連結區域的問題清單事件。跨區域調查結果會以近乎即時的方式包含在事件饋送中。

您可以在 EventBridge 中定義規則，自動將問題清單路由至修復工作流程、第三方工具或其他支援的 EventBridge 目標。這些規則可以包含篩選條件，只有在問題清單具有特定屬性值時才會套用規則。

您可以使用此方法自動將所有問題清單或具有特定特性的所有問題清單傳送至回應或修復工作流程。

注意

Security Hub 和 Security Hub CSPM 都會將問題清單傳送到來源下的 EventBridgeaws.securityhub。確保您的 EventBridge 規則使用 Security Hub 特有的詳細資訊類型，以避免與 Security Hub CSPM 問題清單相關的重複通知。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

EventBridge 自動化規則

EventBridge 事件格式