AwsCloudWatch - AWS Security Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AwsCloudWatch

AWS AwsCloudWatchリソースのセキュリティ結果フォーマットの例を以下に示します。

AwsCloudWatchAlarm

AwsCloudWatchAlarmオブジェクトは、メトリックスを監視したり、 CloudWatch アラームの状態が変化したときにアクションを実行したりする Amazon アラームの詳細を提供します。

次の例は、 AWS オブジェクトのセキュリティ検出フォーマット (ASFF) を示しています。AwsCloudWatchAlarmAwsCloudWatchAlarm属性の説明を表示するには、AWS Security Hub API AwsCloudWatchAlarmDetailsリファレンスのを参照してください

"AwsCloudWatchAlarm": { "ActonsEnabled": true, "AlarmActions": [ "arn:aws:automate:region:ec2:stop", "arn:aws:automate:region:ec2:terminate" ], "AlarmArn": "arn:aws:cloudwatch:us-west-2:012345678910:alarm:sampleAlarm", "AlarmConfigurationUpdatedTimestamp": "2022-02-18T15:31:53.161Z", "AlarmDescription": "Alarm Example", "AlarmName": "Example", "ComparisonOperator": "GreaterThanOrEqualToThreshold", "DatapointsToAlarm": 1, "Dimensions": [{ "Name": "InstanceId", "Value": "i-1234567890abcdef0" }], "EvaluateLowSampleCountPercentile": "evaluate", "EvaluationPeriods": 1, "ExtendedStatistic": "p99.9", "InsufficientDataActions": [ "arn:aws:automate:region:ec2:stop" ], "MetricName": "Sample Metric", "Namespace": "YourNamespace", "OkActions": [ "arn:aws:swf:region:account-id:action/actions/AWS_EC2.InstanceId.Stop/1.0" ], "Period": 1, "Statistic": "SampleCount", "Threshold": 12.3, "ThresholdMetricId": "t1", "TreatMissingData": "notBreaching", "Unit": "Kilobytes/Second" }