本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
EventBridge 事件类型
Security Hub 使用以下亚马逊 EventBridge 事件类型进行集成 EventBridge。
在 Security Hub 的 EventBridge 控制面板上,“所有事件” 包括所有这些事件类型。
导入的调查发现 V2
Security Hub 会自动将所有新发现和现有发现的所有更新 EventBridge 作为Findings Imported V2事件发送到。每个 Findings Imported V2 事件都包含一个调查发现。
导入的每个调查发现以及通过 BatchUpdateFindingsV2 请求更新的每个调查发现都会触发 Findings Imported V2 事件。
对于管理员账户,中的事件源 EventBridge 包括来自其账户和成员账户的调查结果的事件。
在聚合区域中,事件源包括来自聚合区域和关联区域的调查发现的事件。跨区域调查发现几乎实时地包含在事件源中。
您可以在中定义规则 EventBridge ,自动将发现结果传送到修复工作流程、第三方工具或其他支持的 EventBridge 目标。这些规则可以包括筛选条件,使仅在调查发现具有特定属性值时才应用规则。
您可以使用此方法自动将所有调查发现或具有特定特征的所有调查发现发送到响应或补救工作流。
注意
Security Hub 和 Security Hub CSPM 都将调查结果发送给 EventBridge 以下来源。aws.securityhub确保您的 EventBridge 规则使用特定于 Security Hub 的详细信息类型,以避免与 Security Hub CSPM 发现结果相关的重复通知。