Security Hub용 EventBridge 이벤트 형식 - AWS Security Hub
Security Hub Findings - ImportedSecurity Hub Findings - Custom ActionSecurity Hub Insight Results

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Security Hub용 EventBridge 이벤트 형식

Security Hub Findings - Imported, Security Findings - Custom ActionSecurity Hub Insight Results 이벤트 유형은 다음 이벤트 형식을 사용합니다.

이벤트 형식은 Security Hub가 EventBridge로 이벤트를 전송할 때 사용되는 형식입니다.

Security Hub Findings - Imported

Security Hub에서 EventBridge로 전송되는 Security Hub Findings - Imported 이벤트는 다음 형식을 사용합니다.

{
   "version":"0",
   "id":"CWE-event-id",
   "detail-type":"Security Hub Findings - Imported",
   "source":"aws.securityhub",
   "account":"111122223333",
   "time":"2019-04-11T21:52:17Z",
   "region":"us-west-2",
   "resources":[
      "arn:aws:securityhub:us-west-2::product/aws/macie/arn:aws:macie:us-west-2:111122223333:integtest/trigger/6294d71b927c41cbab915159a8f326a3/alert/f2893b211841"
   ],
   "detail":{
      "findings": [{
         <finding content>
       }]
   }
}

<finding content>는 이벤트에서 전송한 조사 결과의 내용(JSON 형식)입니다. 각 이벤트는 단일 조사 결과를 전송합니다.

조사 결과의 전체 목록은 AWS 보안 검색 형식 (ASFF) 단원을 참조하세요.

이러한 이벤트에 의해 트리거되는 EventBridge 규칙 구성 방법에 대한 자세한 내용은 자동으로 전송된 조사 결과에 대한 EventBridge 규칙 구성 섹션을 참조하세요.

Security Hub Findings - Custom Action

Security Hub에서 EventBridge로 전송되는 Security Hub Findings - Custom Action 이벤트는 다음 형식을 사용합니다. 각 조사 결과는 별도의 이벤트로 전송됩니다.

{
  "version": "0",
  "id": "1a1111a1-b22b-3c33-444d-5555e5ee5555",
  "detail-type": "Security Hub Findings - Custom Action",
  "source": "aws.securityhub",
  "account": "111122223333",
  "time": "2019-04-11T18:43:48Z",
  "region": "us-west-1",
  "resources": [
    "arn:aws:securityhub:us-west-1:111122223333:action/custom/custom-action-name"
  ],
  "detail": {
    "actionName":"custom-action-name",
    "actionDescription": "description of the action",
    "findings": [
      {
        <finding content>
      }
    ]
  }
}

<finding content>는 이벤트에서 전송한 조사 결과의 내용(JSON 형식)입니다. 각 이벤트는 단일 조사 결과를 전송합니다.

조사 결과의 전체 목록은 AWS 보안 검색 형식 (ASFF) 단원을 참조하세요.

이러한 이벤트에 의해 트리거되는 EventBridge 규칙 구성 방법에 대한 자세한 내용은 사용자 지정 작업을 사용하여 결과 및 인사이트 결과를 EventBridge로 전송 섹션을 참조하세요.

Security Hub Insight Results

Security Hub에서 EventBridge로 전송되는 Security Hub Insight Results 이벤트는 다음 형식을 사용합니다.

{ 
  "version": "0",
  "id": "1a1111a1-b22b-3c33-444d-5555e5ee5555",
  "detail-type": "Security Hub Insight Results",
  "source": "aws.securityhub",
  "account": "111122223333",
  "time": "2017-12-22T18:43:48Z",
  "region": "us-west-1",
  "resources": [
      "arn:aws:securityhub:us-west-1:111122223333::product/aws/macie:us-west-1:222233334444:test/trigger/1ec9cf700ef6be062b19584e0b7d84ec/alert/f2893b211841"
  ],
  "detail": {
    "actionName":"name of the action",
    "actionDescription":"description of the action",
    "insightArn":"ARN of the insight",
    "insightName":"Name of the insight",
    "resultType":"ResourceAwsIamAccessKeyUserName",
    "number of results":"number of results, max of 100",
    "insightResults": [
        {"result 1": 5},
        {"result 2": 6}
    ]
  }
}

이러한 이벤트에 의해 트리거되는 EventBridge 규칙 생성에 대한 자세한 내용은 사용자 지정 작업을 사용하여 결과 및 인사이트 결과를 EventBridge로 전송 단원을 참조하세요.