Recursos da AwsCloudWatch no ASFF

Os exemplos a seguir são da sintaxe do AWS Security Finding Format (ASFF) para recursos do AwsCloudWatch.

O AWS Security Hub normaliza as descobertas de várias fontes no ASFF. Para obter informações contextuais sobre o ASFF, consulte Formato de descoberta de segurança da AWS (ASFF).

AwsCloudWatchAlarm

O objeto AwsCloudWatchAlarm fornece detalhes sobre os alarmes do Amazon CloudWatch que observam uma métrica ou realizam uma ação quando um alarme muda de estado.

A seguir estão exemplos do AWS Security Finding Format (ASFF) para recursos da AwsCloudWatchAlarm. Para ver as descrições dos atributos AwsCloudWatchAlarm, consulte AwsCloudWatchAlarmDetails na Referência da API AWS Security Hub.

Exemplo


"AwsCloudWatchAlarm": { 
	"ActionsEnabled": true,
	"AlarmActions": [
		"arn:aws:automate:region:ec2:stop",
		"arn:aws:automate:region:ec2:terminate"
	],
	"AlarmArn": "arn:aws:cloudwatch:us-west-2:012345678910:alarm:sampleAlarm",
	"AlarmConfigurationUpdatedTimestamp": "2022-02-18T15:31:53.161Z",
	"AlarmDescription": "Alarm Example",
	"AlarmName": "Example",
	"ComparisonOperator": "GreaterThanOrEqualToThreshold",
	"DatapointsToAlarm": 1,
	"Dimensions": [{
		"Name": "InstanceId",
		"Value": "i-1234567890abcdef0"
	}],
	"EvaluateLowSampleCountPercentile": "evaluate",
	"EvaluationPeriods": 1,
	"ExtendedStatistic": "p99.9",
	"InsufficientDataActions": [
		"arn:aws:automate:region:ec2:stop"
	],
	"MetricName": "Sample Metric",
	"Namespace": "YourNamespace",
	"OkActions": [
		"arn:aws:swf:region:account-id:action/actions/AWS_EC2.InstanceId.Stop/1.0"
	],
	"Period": 1,
	"Statistic": "SampleCount",
	"Threshold": 12.3,
	"ThresholdMetricId": "t1",
	"TreatMissingData": "notBreaching",
	"Unit": "Kilobytes/Second"
}

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

AwsCloudTrail

AwsCodeBuild