Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
EventBridge format acara untuk Security Hub
Sebuah Security Hub Findings - Imported, Security Findings - Custom Action, dan Security Hub Insight Resultsjenis acara menggunakan format acara berikut.
Format acara adalah format yang digunakan saat Security Hub mengirimkan acara ke EventBridge.
Security Hub Findings - Imported
Security Hub Findings - Importedperistiwa yang dikirim dari Security Hub untuk EventBridge menggunakan format berikut.
{ "version":"0", "id":"CWE-event-id", "detail-type":"Security Hub Findings - Imported", "source":"aws.securityhub", "account":"111122223333", "time":"2019-04-11T21:52:17Z", "region":"us-west-2", "resources":[ "arn:aws:securityhub:us-west-2::product/aws/macie/arn:aws:macie:us-west-2:111122223333:integtest/trigger/6294d71b927c41cbab915159a8f326a3/alert/f2893b211841" ], "detail":{ "findings": [{<finding content>}] } }
<finding content>
Untuk daftar lengkap menemukan atribut, lihatAWS Format Pencarian Keamanan (ASFF).
Untuk informasi tentang cara mengonfigurasi EventBridge aturan yang dipicu oleh peristiwa ini, lihatMengkonfigurasi EventBridge aturan untuk temuan Security Hub.
Security Hub Findings - Custom Action
Security Hub Findings - Custom Actionperistiwa yang dikirim dari Security Hub untuk EventBridge menggunakan format berikut. Setiap temuan dikirim dalam acara terpisah.
{ "version": "0", "id": "1a1111a1-b22b-3c33-444d-5555e5ee5555", "detail-type": "Security Hub Findings - Custom Action", "source": "aws.securityhub", "account": "111122223333", "time": "2019-04-11T18:43:48Z", "region": "us-west-1", "resources": [ "arn:aws:securityhub:us-west-1:111122223333:action/custom/custom-action-name" ], "detail": { "actionName":"custom-action-name", "actionDescription": "description of the action", "findings": [ {<finding content>} ] } }
<finding content>
Untuk daftar lengkap menemukan atribut, lihatAWS Format Pencarian Keamanan (ASFF).
Untuk informasi tentang cara mengonfigurasi EventBridge aturan yang dipicu oleh peristiwa ini, lihatMenggunakan tindakan khusus untuk mengirim temuan dan hasil wawasan ke EventBridge.
Security Hub Insight Results
Security Hub Insight Resultsperistiwa yang dikirim dari Security Hub untuk EventBridge menggunakan format berikut.
{ "version": "0", "id": "1a1111a1-b22b-3c33-444d-5555e5ee5555", "detail-type": "Security Hub Insight Results", "source": "aws.securityhub", "account": "111122223333", "time": "2017-12-22T18:43:48Z", "region": "us-west-1", "resources": [ "arn:aws:securityhub:us-west-1:111122223333::product/aws/macie:us-west-1:222233334444:test/trigger/1ec9cf700ef6be062b19584e0b7d84ec/alert/f2893b211841" ], "detail": { "actionName":"name of the action", "actionDescription":"description of the action", "insightArn":"ARN of the insight", "insightName":"Name of the insight", "resultType":"ResourceAwsIamAccessKeyUserName", "number of results":"number of results, max of 100", "insightResults": [ {"result 1": 5}, {"result 2": 6} ] } }
Untuk informasi tentang cara membuat EventBridge aturan yang dipicu oleh peristiwa ini, lihatMenggunakan tindakan khusus untuk mengirim temuan dan hasil wawasan ke EventBridge.
