EventBridge formats d'événements

Note

Security Hub est en version préliminaire et peut faire l'objet de modifications.

Le type d'Findings Imported V2événement utilise le format d'événement suivant.

exemple

Ce format est utilisé lorsque Security Hub envoie un événement à EventBridge.


{
   "version":"0",
   "id":"CWE-event-id",
   "detail-type":"Findings Imported V2",
   "source":"aws.securityhub",
   "account":"111122223333",
   "time":"2019-04-11T21:52:17Z",
   "region":"us-west-2",
   "resources":[
      "e51603d1054aad9d9f498d82d6e81acf4cf6bc88140e8ad2273123c73b81084"
   ],
   "detail":{
      "findings": [{
         <finding content>
       }]
   }
}

Chaque événement envoie un résultat unique. <finding content>est le contenu en JSON du résultat envoyé par l'événement.

Pour obtenir la liste complète des attributs de recherche, consultez les résultats de l'OCSF dans Security Hub CSPM.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

EventBridge types d'événements

Configuration des règles pour EventBridge