EventBridge 事件格式 - AWS Security Hub

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

EventBridge 事件格式

注意

Security Hub 處於預覽版本,可能會有所變更。

Findings Imported V2 事件類型使用以下事件格式。

範例

當 Security Hub 將事件傳送至 EventBridge 時,會使用此格式。

{
   "version":"0",
   "id":"CWE-event-id",
   "detail-type":"Findings Imported V2",
   "source":"aws.securityhub",
   "account":"111122223333",
   "time":"2019-04-11T21:52:17Z",
   "region":"us-west-2",
   "resources":[
      "e51603d1054aad9d9f498d82d6e81acf4cf6bc88140e8ad2273123c73b81084"
   ],
   "detail":{
      "findings": [{
         <finding content>
       }]
   }
}

每個事件都會傳送單一調查結果。 <finding content>是事件所傳送調查結果的 JSON 內容。

如需問題清單屬性的完整清單,請參閱 Security Hub CSPM 中的 OCSF 問題清單。