Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
EventBridge Veranstaltungsformate für Security Hub
Die Security Hub Findings - Imported, Security Findings - Custom Action, und Security Hub Insight ResultsEreignistypen verwenden die folgenden Veranstaltungsformate.
Das Ereignisformat ist das Format, das verwendet wird, wenn Security Hub ein Ereignis sendet EventBridge.
Security Hub Findings - Imported
Security Hub Findings - ImportedEreignisse, die von Security Hub gesendet werden, um das folgende Format zu EventBridge verwenden.
{ "version":"0", "id":"CWE-event-id", "detail-type":"Security Hub Findings - Imported", "source":"aws.securityhub", "account":"111122223333", "time":"2019-04-11T21:52:17Z", "region":"us-west-2", "resources":[ "arn:aws:securityhub:us-west-2::product/aws/macie/arn:aws:macie:us-west-2:111122223333:integtest/trigger/6294d71b927c41cbab915159a8f326a3/alert/f2893b211841" ], "detail":{ "findings": [{<finding content>}] } }
<finding content>
Eine vollständige Liste der Suchattribute finden Sie unterAWS Format für Sicherheitslücken (ASFF).
Informationen zur Konfiguration von EventBridge Regeln, die durch diese Ereignisse ausgelöst werden, finden Sie unterKonfiguration einer EventBridge Regel für Security Hub Hub-Ergebnisse.
Security Hub Findings - Custom Action
Security Hub Findings - Custom ActionEreignisse, die von Security Hub gesendet werden, um das folgende Format zu EventBridge verwenden. Jedes Ergebnis wird in einem separaten Ereignis gesendet.
{ "version": "0", "id": "1a1111a1-b22b-3c33-444d-5555e5ee5555", "detail-type": "Security Hub Findings - Custom Action", "source": "aws.securityhub", "account": "111122223333", "time": "2019-04-11T18:43:48Z", "region": "us-west-1", "resources": [ "arn:aws:securityhub:us-west-1:111122223333:action/custom/custom-action-name" ], "detail": { "actionName":"custom-action-name", "actionDescription": "description of the action", "findings": [ {<finding content>} ] } }
<finding content>
Eine vollständige Liste der Suchattribute finden Sie unterAWS Format für Sicherheitslücken (ASFF).
Informationen zur Konfiguration von EventBridge Regeln, die durch diese Ereignisse ausgelöst werden, finden Sie unterVerwenden von benutzerdefinierten Aktionen zum Senden von Ergebnissen und Erkenntnissen an EventBridge.
Security Hub Insight Results
Security Hub Insight ResultsEreignisse, die von Security Hub gesendet werden, um das folgende Format zu EventBridge verwenden.
{ "version": "0", "id": "1a1111a1-b22b-3c33-444d-5555e5ee5555", "detail-type": "Security Hub Insight Results", "source": "aws.securityhub", "account": "111122223333", "time": "2017-12-22T18:43:48Z", "region": "us-west-1", "resources": [ "arn:aws:securityhub:us-west-1:111122223333::product/aws/macie:us-west-1:222233334444:test/trigger/1ec9cf700ef6be062b19584e0b7d84ec/alert/f2893b211841" ], "detail": { "actionName":"name of the action", "actionDescription":"description of the action", "insightArn":"ARN of the insight", "insightName":"Name of the insight", "resultType":"ResourceAwsIamAccessKeyUserName", "number of results":"number of results, max of 100", "insightResults": [ {"result 1": 5}, {"result 2": 6} ] } }
Informationen zum Erstellen einer EventBridge Regel, die durch diese Ereignisse ausgelöst wird, finden Sie unterVerwenden von benutzerdefinierten Aktionen zum Senden von Ergebnissen und Erkenntnissen an EventBridge.
