Charge utile JSON d'intégration Amazon SNS
12504
Created On 09/26/18 13:45 PM - Last Modified 06/09/23 07:45 AM
Resolution
Voici un exemple de schéma de charge utile d'un JSON de notification d'intégration d'Amazon SNS. Le schéma a été pris le 2/6/18. S'il vous plaît être conscient que le format peut avoir changé depuis lors.
{
"Data": {
"ID": 1,
"type": "alertes",
"attributs": {
"created_at": "2018-02-06T20:45:46.000 z",
"Status": "Fail | Alert | Error | passe | info",
"risk_level": "bas | moyen | élevé",
"ressource": "Resource-1",
"ended_reason": "from_api | new_alert | from_scan | not_present_after_scan | signature_deleted | custom_signature_deleted | suppression_created | suppression_deactivated | custom_risk_level_created | custom_risk_level_deleted", # peut être null
"replaced_by_id": 1, # peut être null
"replaced_by_status": "Fail | Alert | Error | passe | info", # peut être null
"updated_at": "2018-02-06T20:45:46.000 z",
"started_at": "2018-02-06T20:45:46.000 z",
"ended_at": "2018-02-06T20:45:46.000 z" # peut être null
},
"relations": {
"external_account": {
"Data": {
"ID": "1",
"type": "external_accounts"
},
"Liens": {}
"Related": "https://ESP.evident.IO/API/v2/external_accounts/1.JSON"
}
},
"Region": {
"Data": {
"ID": "8",
"type": "régions"
},
"Liens": {}
"Related": "https://ESP.evident.IO/API/v2/regions/8.JSON"
}
},
"signature": {
"Data": {# cette ou signature personnalisée est null
"ID": "34",
"type": "signatures"
},
"Liens": {}
"Related": "https://ESP.evident.IO/API/v2/signatures/34.JSON" # peut être null
}
},
"custom_signature": {
"Data": {# This ou signature est null
"ID": "34",
"type": "signatures"
},
"Liens": {}
"Related": "https://ESP.evident.IO/API/v2/custom_signatures/34.JSON # peut être null
}
},
"suppression": {
"Data": {# peut ne pas exister
"ID": "1",
"type": "suppressions"
},
"Liens": {}
"Related": "https://API.evident.IO/API/v2/suppressions/12.JSON" # peut être null
}
},
"métadonnées": {
"Data": {
"ID": "1",
"type": "métadonnées"
},
"Liens": {}
"Related": "https://ESP.evident.IO/API/v2/Alerts/1/Metadata.JSON"
}
},
"attribution": {
"Data": null,
"Liens": {}
"Related": "https://ESP.evident.IO/API/v2/Alerts/1/attribution.JSON"
}
},
"cloud_trail_events": {
"Data": [],
"Liens": {}
"Related": "https://ESP.evident.IO/API/v2/Alerts/1/cloud_trail_events.JSON"
}
},
"tags": {
"Data": [],
"Liens": {}
"Related": "https://ESP.evident.IO/API/v2/Alerts/1/Tags.JSON"
}
},
"compliance_controls": {
"Liens": {}
"Related": "https://ESP.evident.IO/API/v2/Alerts/1/compliance_controls.JSON"
}
},
"custom_compliance_controls": {
"Liens": {}
"Related": "https://ESP.evident.IO/API/v2/Alerts/1/custom_compliance_controls.JSON"
}
}
}
},
"inclus": [
{
"ID": "1",
"type": "external_accounts",
"attributs": {
"created_at": "2017-12-15T23:17:45.000 z",
"nom": "support",
"updated_at": "2018-02-06T20:39:34.000 z",
"fournisseur": "Amazon",
"ARN": "ARN: AWS: IAM:: 123456789012: Role/évidente-service-role",
"Account": "660003967022",
"external_id": "11111111-1111-1111-1111-111111111111",
"cloudtrail_name": "EvidentAttribution"
},
"relations": {
«Organisation»: {
"Liens": {}
"Related": "https://ESP.evident.IO/API/v2/Organizations/1.JSON"
}
},
"sub_organization": {
"Liens": {}
"Related": "https://ESP.evident.IO/API/v2/sub_organizations/1.JSON"
}
},
"Team": {
"Liens": {}
"Related": "https://ESP.evident.IO/API/v2/teams/1.JSON"
}
},
"scan_intervals": {
"Liens": {}
"Related": "https://ESP.evident.IO/API/v2/external_accounts/1/scan_intervals.JSON"
}
},
"disabled_signatures": {
"Liens": {}
"Related": "https://ESP.evident.IO/API/v2/external_accounts/1/disabled_signatures.JSON"
}
},
"informations d'identification": {
"Liens": {}
"Related": "https://ESP.evident.IO/API/v2/external_accounts/1/Amazon.JSON"
}
}
}
},
{
"ID": "8",
"type": "régions",
"attributs": {
"code": "us_west_2",
"nom": null,
"created_at": "2014-06-05T23:42:37.000 z",
"updated_at": "2014-06-05T23:42:37.000 z",
"fournisseur": "Amazon"
}
},
{
"ID": "34",
"type": "signatures",
"attributs": {
"created_at": "2014-06-05T23:43:30.000 z",
"Description": "l'autorisation globale d'accéder aux services bien connus port TCP 22 (SSH) ne doit pas être autorisée dans un groupe de sécurité. \ n \ n",
"identificateur": "AWS: EC2-002",
"nom": "Global admin Port Access-SSH (port TCP 22) détecté",
"résolution": "réduire les adresses IP autorisées ou les plages autorisées à communiquer aux hôtes de destination sur le port TCP 22. \ n \ Eno vous recommandons d'utiliser les adresses IP de bureau ou de domicile de vos employés comme hôtes autorisés, ou de déployer un hôte bastion avec 2- l'authentification par facteur si cela est impossible. Cet hôte bastion devient la seule adresse IP autorisée à communiquer avec d'autres nœuds à l'intérieur de votre compte. \ n \ NSI vous devez autoriser l'accès global au port TCP 22 (SSH), puis vous pouvez supprimer cette alerte. \n \nPour plus d'informations sur les ports, consultez [AWS: ports.] (http://docs.AWS.Amazon.com/Workspaces/latest/adminguide/client_ports.html) \n\n ",
"risk_level": "High",
"updated_at": "2017-12-06T19:20:27.000 z"
},
"relations": {
"service": {
"Liens": {}
"Related": "https://ESP.evident.IO/API/v2/services/1.JSON"
}
},
"disabled_external_accounts": {
"Liens": {}
"Related": "https://ESP.evident.IO/API/v2/signatures/34/disabled_external_accounts.JSON"
}
}
}
},
{
"ID": "1",
"type": "métadonnées",
"attributs": {
"Data": {
"Details": {
"message": "message d'alerte",
"tags": []
# peut inclure divers autres champs
}
}
}
}
]
}