Amazon SNS integración de la carga útil JSON
11861
Created On 09/26/18 13:45 PM - Last Modified 06/09/23 07:45 AM
Resolution
A continuación se muestra un esquema de carga útil de una notificación de integración en Amazon SNS JSON. El esquema fue tomado el 2/6/18. Tenga en cuenta que el formato puede haber cambiado desde entonces.
{
"Data": {
"ID": 1,
"type": "Alerts",
"Attributes": {
"created_at": "2018-02-06T20:45:46.000 z",
"status": "Fail | adviertete | error | Pass | info",
"risk_level": "bajo | medio | alto",
"recurso": "Resource-1",
"ended_reason": "from_api | new_alert | from_scan | not_present_after_scan | signature_deleted | custom_signature_deleted | suppression_created | suppression_deactivated | custom_risk_level_created |", # puede ser null
"replaced_by_id": 1, # puede ser null
"replaced_by_status": "Fail | adviertete | error | Pass | info", # puede ser null
"updated_at": "2018-02-06T20:45:46.000 z",
"started_at": "2018-02-06T20:45:46.000 z",
"ended_at": "2018-02-06T20:45:46.000 z" # puede ser null
},
"relaciones": {
"external_account": {
"Data": {
"ID": "1",
"type": "external_accounts"
},
"links": {
"relacionado": "https://ESP.Evident.IO/API/V2/external_accounts/1.JSON"
}
},
"Region": {
"Data": {
"ID": "8",
"tipo": "regiones"
},
"links": {
"relacionado": "https://ESP.Evident.IO/API/V2/Regions/8.JSON"
}
},
"Signature": {
"Data": {# esta o firma personalizada es nula
"ID": "34",
"type": "firmas"
},
"links": {
"Related": "https://ESP.Evident.IO/API/V2/Signatures/34.JSON" # puede ser null
}
},
"custom_signature": {
"Data": {# esta o firma es nula
"ID": "34",
"type": "firmas"
},
"links": {
"Related": "https://ESP.Evident.IO/API/V2/custom_signatures/34.JSON # puede ser null
}
},
"supresión": {
"Data": {# puede no existir
"ID": "1",
"tipo": "supresiones"
},
"links": {
"Related": "https://API.Evident.IO/API/V2/suppressions/12.JSON" # puede ser null
}
},
"Metadata": {
"Data": {
"ID": "1",
"type": "metadatos"
},
"links": {
"relacionado": "https://ESP.Evident.IO/API/V2/Alerts/1/Metadata.JSON"
}
},
"atribución": {
"Data": null,
"links": {
"relacionado": "https://ESP.Evident.IO/API/V2/Alerts/1/Attribution.JSON"
}
},
"cloud_trail_events": {
"Data": [],
"links": {
"relacionado": "https://ESP.Evident.IO/API/V2/Alerts/1/cloud_trail_events.JSON"
}
},
"Tags": {
"Data": [],
"links": {
"relacionado": "https://ESP.Evident.IO/API/V2/Alerts/1/Tags.JSON"
}
},
"compliance_controls": {
"links": {
"relacionado": "https://ESP.Evident.IO/API/V2/Alerts/1/compliance_controls.JSON"
}
},
"custom_compliance_controls": {
"links": {
"relacionado": "https://ESP.Evident.IO/API/V2/Alerts/1/custom_compliance_controls.JSON"
}
}
}
},
"included": [
{
"ID": "1",
"type": "external_accounts",
"Attributes": {
"created_at": "2017-12-15T23:17:45.000 z",
"Name": "support",
"updated_at": "2018-02-06T20:39:34.000 z",
"Provider": "Amazon",
"ARN": "ARN: AWS: IAM:: 123456789012: papel/evidente-servicio-papel",
"cuenta": "660003967022",
"external_id": "11111111-1111-1111-1111-111111111111",
"cloudtrail_name": "EvidentAttribution"
},
"relaciones": {
"organización": {
"links": {
"relacionado": "https://ESP.Evident.IO/API/V2/Organizations/1.JSON"
}
},
"sub_organization": {
"links": {
"relacionado": "https://ESP.Evident.IO/API/V2/sub_organizations/1.JSON"
}
},
"Team": {
"links": {
"relacionado": "https://ESP.Evident.IO/API/V2/Teams/1.JSON"
}
},
"scan_intervals": {
"links": {
"relacionado": "https://ESP.Evident.IO/API/V2/external_accounts/1/scan_intervals.JSON"
}
},
"disabled_signatures": {
"links": {
"relacionado": "https://ESP.Evident.IO/API/V2/external_accounts/1/disabled_signatures.JSON"
}
},
"credenciales": {
"links": {
"relacionado": "https://ESP.Evident.IO/API/V2/external_accounts/1/Amazon.JSON"
}
}
}
},
{
"ID": "8",
"tipo": "regiones",
"Attributes": {
"Code": "us_west_2",
"Name": null,
"created_at": "2014-06-05T23:42:37.000 z",
"updated_at": "2014-06-05T23:42:37.000 z",
"Provider": "Amazon"
}
},
{
"ID": "34",
"tipo": "firmas",
"Attributes": {
"created_at": "2014-06-05T23:43:30.000 z",
"Description": "el permiso global para acceder a los servicios bien conocidos puerto TCP 22 (SSH) no debe permitirse en un grupo de seguridad. \ n \ n",
"identificador": "AWS: EC2-002",
"Name": "acceso global al puerto de administración-ssh (puerto TCP 22) detectado",
"resolución": "reduzca las direcciones IP o rangos permitidos para comunicarse a los hosts de destino en el puerto TCP 22. \ n \ nWe recomendar la utilización de las direcciones IP de oficina estática o doméstica de sus empleados como hosts permitidos, o desplegar un host de Bastión con 2- factor de autenticación si esto es inviable. Este host bastión se convierte en la única IP permitida para comunicarse con cualquier otro nodo dentro de su cuenta. \ n \ NSI debe permitir el acceso global al puerto TCP 22 (SSH), entonces puede suprimir esta alerta. \n \nFor más información sobre los puertos, vea [AWS: ports.] (http://docs.AWS.Amazon.com/Workspaces/latest/Adminguide/client_ports.html) \n\n ",
"risk_level": "alto",
"updated_at": "2017-12-06T19:20:27.000 z"
},
"relaciones": {
"servicio": {
"links": {
"relacionado": "https://ESP.Evident.IO/API/V2/Services/1.JSON"
}
},
"disabled_external_accounts": {
"links": {
"relacionado": "https://ESP.Evident.IO/API/V2/Signatures/34/disabled_external_accounts.JSON"
}
}
}
},
{
"ID": "1",
"type": "metadatos",
"Attributes": {
"Data": {
"detalles": {
"mensaje": "mensaje de alerta",
"Tags": []
# puede incluir varios otros campos
}
}
}
}
]
}