Recursos de AwsCloudWatch en el ASFF - AWS Security Hub
AwsCloudWatchAlarm

Recursos de AwsCloudWatch en el ASFF

Los siguientes son ejemplos de la sintaxis del formato de resultados de seguridad de AWS (ASFF) para los recursos de AwsCloudWatch.

AWS Security Hub normaliza los resultados de varios orígenes en el ASFF. Para obtener información general sobre el ASFF, consulte Formato de resultados de seguridad de AWS (ASFF).

AwsCloudWatchAlarm

El objeto AwsCloudWatchAlarm proporciona detalles sobre las alarmas de Amazon CloudWatch que vigilan una métrica o realizan una acción cuando una alarma cambia de estado.

El ejemplo siguiente muestra el Formato de resultados de seguridad de AWS (ASFF) del objeto AwsCloudWatchAlarm. Para ver las descripciones de los atributos AwsCloudWatchAlarm, consulte AwsCloudWatchAlarmDetails en la Referencia de la API de AWS Security Hub.

Ejemplo

"AwsCloudWatchAlarm": { 
	"ActionsEnabled": true,
	"AlarmActions": [
		"arn:aws:automate:region:ec2:stop",
		"arn:aws:automate:region:ec2:terminate"
	],
	"AlarmArn": "arn:aws:cloudwatch:us-west-2:012345678910:alarm:sampleAlarm",
	"AlarmConfigurationUpdatedTimestamp": "2022-02-18T15:31:53.161Z",
	"AlarmDescription": "Alarm Example",
	"AlarmName": "Example",
	"ComparisonOperator": "GreaterThanOrEqualToThreshold",
	"DatapointsToAlarm": 1,
	"Dimensions": [{
		"Name": "InstanceId",
		"Value": "i-1234567890abcdef0"
	}],
	"EvaluateLowSampleCountPercentile": "evaluate",
	"EvaluationPeriods": 1,
	"ExtendedStatistic": "p99.9",
	"InsufficientDataActions": [
		"arn:aws:automate:region:ec2:stop"
	],
	"MetricName": "Sample Metric",
	"Namespace": "YourNamespace",
	"OkActions": [
		"arn:aws:swf:region:account-id:action/actions/AWS_EC2.InstanceId.Stop/1.0"
	],
	"Period": 1,
	"Statistic": "SampleCount",
	"Threshold": 12.3,
	"ThresholdMetricId": "t1",
	"TreatMissingData": "notBreaching",
	"Unit": "Kilobytes/Second"
}