EventBridge formatos de eventos para Security Hub - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

EventBridge formatos de eventos para Security Hub

LaSecurity Hub Findings - Imported,Security Findings - Custom Action, ySecurity Hub Insight Resultslos tipos de eventos utilizan los siguientes formatos de evento.

El formato de evento es el formato que se utiliza cuando Security Hub envía un evento a EventBridge.

Security Hub Findings - Imported

Security Hub Findings - Importedeventos que se envían desde Security Hub a EventBridge utilice el formato siguiente.

{ "version":"0", "id":"CWE-event-id", "detail-type":"Security Hub Findings - Imported", "source":"aws.securityhub", "account":"111122223333", "time":"2019-04-11T21:52:17Z", "region":"us-west-2", "resources":[ "arn:aws:securityhub:us-west-2::product/aws/macie/arn:aws:macie:us-west-2:111122223333:integtest/trigger/6294d71b927c41cbab915159a8f326a3/alert/f2893b211841" ], "detail":{ "findings": [{ <finding content> }] } }

<finding content>es el contenido, en formato JSON, del hallazgo que envía el evento. Cada evento envía un único hallazgo.

Para obtener una lista completa de los atributos de búsqueda de, consulteFormato de los hallazgos de seguridad de AWS (ASFF).

Para obtener información acerca de cómo configurar EventBridge reglas que desencadenan estos eventos, consulteConfiguración de un EventBridge regla para los hallazgos enviados automáticamente.

Security Hub Findings - Custom Action

Security Hub Findings - Custom Actioneventos que se envían desde Security Hub a EventBridge utilice el formato siguiente. Cada hallazgo se envía en un evento separado.

{ "version": "0", "id": "1a1111a1-b22b-3c33-444d-5555e5ee5555", "detail-type": "Security Hub Findings - Custom Action", "source": "aws.securityhub", "account": "111122223333", "time": "2019-04-11T18:43:48Z", "region": "us-west-1", "resources": [ "arn:aws:securityhub:us-west-1:111122223333:action/custom/custom-action-name" ], "detail": { "actionName":"custom-action-name", "actionDescription": "description of the action", "findings": [ { <finding content> } ] } }

<finding content>es el contenido, en formato JSON, del hallazgo que envía el evento. Cada evento envía un único hallazgo.

Para obtener una lista completa de los atributos de búsqueda de, consulteFormato de los hallazgos de seguridad de AWS (ASFF).

Para obtener información acerca de cómo configurar EventBridge reglas que desencadenan estos eventos, consulteUso de acciones personalizadas para enviar hallazgos y resultados de conocimientos a EventBridge.

Security Hub Insight Results

Security Hub Insight Resultseventos que se envían desde Security Hub a EventBridge utilice el formato siguiente.

{ "version": "0", "id": "1a1111a1-b22b-3c33-444d-5555e5ee5555", "detail-type": "Security Hub Insight Results", "source": "aws.securityhub", "account": "111122223333", "time": "2017-12-22T18:43:48Z", "region": "us-west-1", "resources": [ "arn:aws:securityhub:us-west-1:111122223333::product/aws/macie:us-west-1:222233334444:test/trigger/1ec9cf700ef6be062b19584e0b7d84ec/alert/f2893b211841" ], "detail": { "actionName":"name of the action", "actionDescription":"description of the action", "insightArn":"ARN of the insight", "insightName":"Name of the insight", "resultType":"ResourceAwsIamAccessKeyUserName", "number of results":"number of results, max of 100", "insightResults": [ {"result 1": 5}, {"result 2": 6} ] } }

Para obtener información acerca de cómo crear un EventBridge regla que se desencadena por estos eventos, consulteUso de acciones personalizadas para enviar hallazgos y resultados de conocimientos a EventBridge.