AwsCloudWatch の リソース ASFF - AWS Security Hub
AwsCloudWatchAlarm

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AwsCloudWatch の リソース ASFF

以下は、 の例です。 AWS AwsCloudWatch リソースのセキュリティ検出結果形式 (ASFF) 構文。

AWS Security Hub は、さまざまなソースからの結果を に正規化しますASFF。の背景情報についてはASFF、「」を参照してくださいAWS セキュリティ検出結果形式 (ASFF)

AwsCloudWatchAlarm

AwsCloudWatchAlarm オブジェクトは、 CloudWatch アラームの状態が変更されたときにメトリクスをモニタリングしたりアクションを実行したりする Amazon アラームの詳細を提供します。

次の例は、 AWS AwsCloudWatchAlarm オブジェクトのセキュリティ検出結果形式 (ASFF)。AwsCloudWatchAlarm 属性の説明を表示するには、「」のAwsCloudWatchAlarmDetails「」を参照してください。 AWS Security Hub API リファレンス 

"AwsCloudWatchAlarm": { 
	"ActionsEnabled": true,
	"AlarmActions": [
		"arn:aws:automate:region:ec2:stop",
		"arn:aws:automate:region:ec2:terminate"
	],
	"AlarmArn": "arn:aws:cloudwatch:us-west-2:012345678910:alarm:sampleAlarm",
	"AlarmConfigurationUpdatedTimestamp": "2022-02-18T15:31:53.161Z",
	"AlarmDescription": "Alarm Example",
	"AlarmName": "Example",
	"ComparisonOperator": "GreaterThanOrEqualToThreshold",
	"DatapointsToAlarm": 1,
	"Dimensions": [{
		"Name": "InstanceId",
		"Value": "i-1234567890abcdef0"
	}],
	"EvaluateLowSampleCountPercentile": "evaluate",
	"EvaluationPeriods": 1,
	"ExtendedStatistic": "p99.9",
	"InsufficientDataActions": [
		"arn:aws:automate:region:ec2:stop"
	],
	"MetricName": "Sample Metric",
	"Namespace": "YourNamespace",
	"OkActions": [
		"arn:aws:swf:region:account-id:action/actions/AWS_EC2.InstanceId.Stop/1.0"
	],
	"Period": 1,
	"Statistic": "SampleCount",
	"Threshold": 12.3,
	"ThresholdMetricId": "t1",
	"TreatMissingData": "notBreaching",
	"Unit": "Kilobytes/Second"
}