AwsCloudWatch 의 리소스 ASFF - AWS 보안 허브
AwsCloudWatchAlarm

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AwsCloudWatch 의 리소스 ASFF

다음은 AwsCloudWatch 리소스에 대한 AWS Security Finding Format(ASFF) 구문의 예입니다.

AWS Security Hub 는 다양한 소스의 결과를 로 정규화합니다ASFF. 에 대한 배경 정보는 섹션을 ASFF참조하세요AWS 보안 결과 형식(ASFF).

AwsCloudWatchAlarm

AwsCloudWatchAlarm 객체는 지표를 감시하거나 CloudWatch 경보 상태가 변경될 때 작업을 수행하는 Amazon 경보에 대한 세부 정보를 제공합니다.

다음 예제에서는 AwsCloudWatchAlarm 객체의 AWS 보안 결과 형식(ASFF)을 보여줍니다. AwsCloudWatchAlarm 속성에 대한 설명을 보려면 참조AwsCloudWatchAlarmDetails의 섹션을 참조하세요. AWS Security Hub API 

"AwsCloudWatchAlarm": { 
	"ActionsEnabled": true,
	"AlarmActions": [
		"arn:aws:automate:region:ec2:stop",
		"arn:aws:automate:region:ec2:terminate"
	],
	"AlarmArn": "arn:aws:cloudwatch:us-west-2:012345678910:alarm:sampleAlarm",
	"AlarmConfigurationUpdatedTimestamp": "2022-02-18T15:31:53.161Z",
	"AlarmDescription": "Alarm Example",
	"AlarmName": "Example",
	"ComparisonOperator": "GreaterThanOrEqualToThreshold",
	"DatapointsToAlarm": 1,
	"Dimensions": [{
		"Name": "InstanceId",
		"Value": "i-1234567890abcdef0"
	}],
	"EvaluateLowSampleCountPercentile": "evaluate",
	"EvaluationPeriods": 1,
	"ExtendedStatistic": "p99.9",
	"InsufficientDataActions": [
		"arn:aws:automate:region:ec2:stop"
	],
	"MetricName": "Sample Metric",
	"Namespace": "YourNamespace",
	"OkActions": [
		"arn:aws:swf:region:account-id:action/actions/AWS_EC2.InstanceId.Stop/1.0"
	],
	"Period": 1,
	"Statistic": "SampleCount",
	"Threshold": 12.3,
	"ThresholdMetricId": "t1",
	"TreatMissingData": "notBreaching",
	"Unit": "Kilobytes/Second"
}