Security Hub の EventBridge イベント形式 - AWS Security Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Security Hub の EventBridge イベント形式

-Security Hub Findings - Imported,Security Findings - Custom Action, およびSecurity Hub Insight Resultsイベントタイプでは、次のイベント形式が使用されます。

イベントの形式は、Security Hub が EventBridge にイベントを送信するときに使用される形式です。

Security Hub Findings - Imported

Security Hub Findings - Importedイベントは、次のEventBridge を使用します。

{ "version":"0", "id":"CWE-event-id", "detail-type":"Security Hub Findings - Imported", "source":"aws.securityhub", "account":"111122223333", "time":"2019-04-11T21:52:17Z", "region":"us-west-2", "resources":[ "arn:aws:securityhub:us-west-2::product/aws/macie/arn:aws:macie:us-west-2:111122223333:integtest/trigger/6294d71b927c41cbab915159a8f326a3/alert/f2893b211841" ], "detail":{ "findings": [{ <finding content> }] } }

<finding content>は、イベントによって送信される結果の JSON 形式のコンテンツです。

属性検索の詳細なリストについては、「」を参照してください。AWS Security Finding 形式

これらのイベントによってトリガーされる EventBridge ルールを設定する方法については、「」を参照してください。自動的に送信される結果に対する EventBridge ルールの設定

Security Hub Findings - Custom Action

Security Hub Findings - Custom Actionイベントは、次のEventBridge を使用します。検出結果はそれぞれ個別のイベントに送信されます。

{ "version": "0", "id": "1a1111a1-b22b-3c33-444d-5555e5ee5555", "detail-type": "Security Hub Findings - Custom Action", "source": "aws.securityhub", "account": "111122223333", "time": "2019-04-11T18:43:48Z", "region": "us-west-1", "resources": [ "arn:aws:securityhub:us-west-1:111122223333:action/custom/custom-action-name" ], "detail": { "actionName":"custom-action-name", "actionDescription": "description of the action", "findings": [ { <finding content> } ] } }

<finding content>は、イベントによって送信される結果の JSON 形式のコンテンツです。

属性検索の詳細なリストについては、「」を参照してください。AWS Security Finding 形式

これらのイベントによってトリガーされる EventBridge ルールを設定する方法については、「」を参照してください。カスタムアクションを使用して検出結果とインサイト結果を EventBridge に送信する

Security Hub Insight Results

Security Hub Insight Resultsイベントは、次のEventBridge を使用します。

{ "version": "0", "id": "1a1111a1-b22b-3c33-444d-5555e5ee5555", "detail-type": "Security Hub Insight Results", "source": "aws.securityhub", "account": "111122223333", "time": "2017-12-22T18:43:48Z", "region": "us-west-1", "resources": [ "arn:aws:securityhub:us-west-1:111122223333::product/aws/macie:us-west-1:222233334444:test/trigger/1ec9cf700ef6be062b19584e0b7d84ec/alert/f2893b211841" ], "detail": { "actionName":"name of the action", "actionDescription":"description of the action", "insightArn":"ARN of the insight", "insightName":"Name of the insight", "resultType":"ResourceAwsIamAccessKeyUserName", "number of results":"number of results, max of 100", "insightResults": [ {"result 1": 5}, {"result 2": 6} ] } }

これらのイベントによってトリガーされる EventBridge ルールを作成する方法の詳細については、を参照してくださいカスタムアクションを使用して検出結果とインサイト結果を EventBridge に送信する