EventBridge formatos de eventos

nota

Security Hub se encuentra en versión preliminar y está sujeto a cambios.

El tipo de Findings Imported V2evento utiliza el siguiente formato de evento.

Ejemplo

Este formato se usa cuando Security Hub envía un evento a EventBridge.


{
   "version":"0",
   "id":"CWE-event-id",
   "detail-type":"Findings Imported V2",
   "source":"aws.securityhub",
   "account":"111122223333",
   "time":"2019-04-11T21:52:17Z",
   "region":"us-west-2",
   "resources":[
      "e51603d1054aad9d9f498d82d6e81acf4cf6bc88140e8ad2273123c73b81084"
   ],
   "detail":{
      "findings": [{
         <finding content>
       }]
   }
}

Cada evento envía un único hallazgo. <finding content>es el contenido en JSON del hallazgo enviado por el evento.

Para obtener una lista completa de los atributos de búsqueda, consulte los hallazgos de OCSF en Security Hub CSPM.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

EventBridge tipos de eventos

Configuración de reglas para EventBridge