Amazon AWS 보안 허브 샘플 이벤트 메시지

JSA와의 성공적인 통합을 검증하기 위한 방법으로 이러한 샘플 이벤트 메시지를 사용합니다.

다음 표는 Amazon AWS Security Hub DSM용 Amazon 웹 서비스 프로토콜을 사용할 때 샘플 이벤트 메시지를 제공합니다.

표 1: Amazon AWS 보안 허브에서 지원하는 Amazon AWS 보안 허브 샘플 메시지
이벤트 이름	로우 레벨 카테고리	샘플 로그 메시지
`Updated Finding`	보안 프로토콜	{LogStreamName: SecurityHubLogStream,Timestamp: 1568035216780,Message: {"version":"0","id":"2b91a1e3-38d5-0160- 7d19-8b21b5359b4c","detail-type":"Security Hub Findings - Impor ted","source":"aws.securityhub","account": "111111111111","time" :"2019-09-09T13:20:16Z","region":"useast- 1","resources":["... "],"detail":{"findings": [{"SchemaVersion":"2018-10-08","Id":". ..","ProductArn":"arn:aws:securityhub:useast- 1::product/aws/g uardduty","GeneratorId":"...","AwsAccountId":"111 111111111","T ypes":["TTPs/UnauthorizedAccess:IAMUser- MaliciousIPCaller.Cust om"],"FirstObservedAt":"2019-04-22T18:52:24.444Z"," LastObserve dAt":"...","CreatedAt":"...","UpdatedAt":"...","Sever ity":{"Product":5,"Normalized":50},"Title":"API Generated FindingAPIName was invoked from an IP address on a custom threat list.","Description":"API was invoked from an IP ad dress on the custom threat list.","ProductFields": {},"Res ources": [{"Type":"AwsIamAccessKey","Id":"AWS::IAM::Access Key:GeneratedFindingAccessKeyId","Partition":"aws", "Region":"us-east-1","Details":{"AwsIamAccessKey": {"UserName":"GeneratedFindingAWSService"}}}],"RecordSt ate":"ACTIVE","WorkflowState":"NEW","approximateArriva lTimestamp":1568035214.555}]}},IngestionTime: 15680352 16790,EventId: 349683538317335097971020828834079158036