一千萬個為什麽

搜索

CloudWatch觸發一系列GuardDuty嚴重性



我想編輯我的CloudWatch規則,以便它只觸發屬於 High severy 範圍的“GuardDuty發現”的SNS主題,由AWS定義為中的嚴重性參數的值GetFindings響應在7.0到8.9範圍內

文檔中的示例事件模式僅顯示如何為嚴重性5和8創建觸發器,如下所示:

{
  "source": [ "aws.guardduty" ],
  "detail-type": [ "GuardDuty Finding" ],
  "detail": {  "severity": [ 5, 8 ]  }
}

如何將此 {“severity”:[5,8]} 更改為7.0到8.9之間的範圍?

轉載註明原文: CloudWatch觸發一系列GuardDuty嚴重性

一共有 1 個回答:

以下是我從AWS Support獲得的答案,略有編輯。 (如果可以的話,我會向他們投票。)

根據設計,CloudWatch事件不支持範圍,因此您需要顯式設置該範圍內的值。此外,對於 .0 值,控制臺存在我們目前正在解決的問題。

因此,目前實現此目的的方法是通過 CLI 。有關CLI命令的更多信息,請參閱此文檔

解決方法是這樣的:

  1. 通過選擇作為服務名稱的控制臺創建規則:Guard Duty和事件類型:Gard職責發現。
  2. 添加目標
  3. 配置詳細信息
  4. 使用AWS CLI運行以下命令。我采取了主動,並在你提到的範圍內添加了所有值。如果需要,您可以更改它:

aws events put-rule --name Test --event-pattern“{\”source \“:[\”aws.guardduty \“],\”detail-type \“:[\”GuardDuty Finding \“ ],\ “細節\”:{\ “嚴重性\”:[7.0,7.1,7.2,7.3,7.4,7.5,7.6,7.7,7.8,7.9,8.0,8.1,8.2,8.3,8.4,8.5,8.6, 8.7,8.8,8.9]}}“</代碼>

如果您需要有關上述方面的進一步幫助,請告知我們。

最好的問候,

亞馬遜網絡服務