Amazon SNS 統合 JSON ペイロード
11883
Created On 09/26/18 13:45 PM - Last Modified 06/09/23 07:45 AM
Resolution
Amazon SNS インテグレーション通知 JSON のサンプルペイロードスキーマを以下に示します。 スキーマは2/6/18 で取得されました。 その後、フォーマットが変更されている可能性がありますのでご注意ください。
{
"データ": {
"id": 1,
"タイプ": "警告",
"属性": {
"created_at": "2018-02-06T20:45: 46.000 z",
"ステータス": "失敗 | 警告 | エラー | パス | 情報",
"risk_level": "低 | ミディアム | ハイ",
"リソース": "リソース-1",
"ended_reason": "from_api | new_alert | from_scan | not_present_after_scan | signature_deleted | custom_signature_deleted | suppression_created | suppression_deactivated | custom_risk_level_created | custom_risk_level_deleted", # は null にすることができます
"replaced_by_id": 1, # は null にすることができます
"replaced_by_status": "失敗 | 警告 | エラー | パス | 情報", # は null にすることができます
"updated_at": "2018-02-06T20:45: 46.000 z",
"started_at": "2018-02-06T20:45: 46.000 z",
"ended_at": "2018-02-06T20:45: 46.000 z" # は null にすることができます
},
"関係": {
"external_account": {
"データ": {
"id": "1",
"タイプ": "external_accounts"
},
"リンク": {
"関連": "https://esp.evident.io/api/v2/external_accounts/1.json"
}
},
"地域": {
"データ": {
"id": "8",
"タイプ": "地域"
},
"リンク": {
"関連": "https://esp.evident.io/api/v2/regions/8.json"
}
},
"署名": {
"data": {# このまたはカスタムシグネチャが null です。
"id": "34"、
"タイプ": "署名"
},
"リンク": {
"関連": "https://esp.evident.io/api/v2/signatures/34.json" # は null にすることができます
}
},
"custom_signature": {
"data": {# このまたはシグネチャが null です。
"id": "34"、
"タイプ": "署名"
},
"リンク": {
"関連": "https://esp.evident.io/api/v2/custom_signatures/34.json # は null にすることができます
}
},
"抑制": {
"データ": {# が存在しない可能性があります
"id": "1",
"タイプ": "抑制"
},
"リンク": {
"関連": "https://api.evident.io/api/v2/suppressions/12.json" # は null にすることができます
}
},
"メタデータ": {
"データ": {
"id": "1",
"型": "メタデータ"
},
"リンク": {
"関連": "https://esp.evident.io/api/v2/alerts/1/metadata.json"
}
},
"帰属": {
"データ": null、
"リンク": {
"関連": "https://esp.evident.io/api/v2/alerts/1/attribution.json"
}
},
"cloud_trail_events": {
"データ": []、
"リンク": {
"関連": "https://esp.evident.io/api/v2/alerts/1/cloud_trail_events.json"
}
},
"タグ": {
"データ": []、
"リンク": {
"関連": "https://esp.evident.io/api/v2/alerts/1/tags.json"
}
},
"compliance_controls": {
"リンク": {
"関連": "https://esp.evident.io/api/v2/alerts/1/compliance_controls.json"
}
},
"custom_compliance_controls": {
"リンク": {
"関連": "https://esp.evident.io/api/v2/alerts/1/custom_compliance_controls.json"
}
}
}
},
"含まれている": [
{
"id": "1",
"タイプ": "external_accounts",
"属性": {
"created_at": "2017-12-15T23:17: 45.000 z",
"名前": "サポート",
"updated_at": "2018-02-06T20:39: 34.000 z",
"プロバイダ": "アマゾン"、
"arn": "arn: aws: iam:: 123456789012: ロール/明白-サービス-役割",
"アカウント": "660003967022",
"external_id": "11111111-1111-1111-1111-111111111111",
"cloudtrail_name": "EvidentAttribution"
},
"関係": {
"組織": {
"リンク": {
"関連": "https://esp.evident.io/api/v2/organizations/1.json"
}
},
"sub_organization": {
"リンク": {
"関連": "https://esp.evident.io/api/v2/sub_organizations/1.json"
}
},
"チーム": {
"リンク": {
"関連": "https://esp.evident.io/api/v2/teams/1.json"
}
},
"scan_intervals": {
"リンク": {
"関連": "https://esp.evident.io/api/v2/external_accounts/1/scan_intervals.json"
}
},
"disabled_signatures": {
"リンク": {
"関連": "https://esp.evident.io/api/v2/external_accounts/1/disabled_signatures.json"
}
},
"資格情報": {
"リンク": {
"関連": "https://esp.evident.io/api/v2/external_accounts/1/amazon.json"
}
}
}
},
{
"id": "8",
"タイプ": "地域",
"属性": {
"コード": "us_west_2",
"name": null、
"created_at": "2014-06-05T23:42: 37.000 z",
"updated_at": "2014-06-05T23:42: 37.000 z",
"プロバイダ": "アマゾン"
}
},
{
"id": "34"、
"タイプ": "署名",
"属性": {
"created_at": "2014-06-05T23:43: 30,000 z",
"説明": "既知のサービスにアクセスするためのグローバルアクセス許可 TCP ポート 22 (SSH) は、セキュリティグループでは許可されていません。
"識別子": "AWS: EC2-002",
"name": "グローバル管理ポートアクセス-SSH (TCP ポート 22) が検出されました",
「解決方法」: 「TCP ポート22の宛先ホストとの通信を許可されている ip アドレスまたは範囲を削減します。nWe は、従業員の静的オフィスまたはホーム IP アドレスを許可されたホストとして使用するか、または2つの要塞ホストを展開します。これが不可能な場合の要素認証。この要塞ホストは、アカウント内の他のノードと通信できる唯一の許可された IP になります。TCP ポート 22 (SSH) へのグローバルアクセスを許可する必要があり、このアラートを抑制することができます。 \n \nFor ポートの詳細については、「AWS: ポート」を参照してください。(http://docs.aws.amazon.com/workspaces/latest/adminguide/client_ports.html) \n\n ",
"risk_level": "高",
"updated_at": "2017-12-06T19:20: 27.000 z"
},
"関係": {
"サービス": {
"リンク": {
"関連": "https://esp.evident.io/api/v2/services/1.json"
}
},
"disabled_external_accounts": {
"リンク": {
"関連": "https://esp.evident.io/api/v2/signatures/34/disabled_external_accounts.json"
}
}
}
},
{
"id": "1",
"型": "メタデータ",
"属性": {
"データ": {
"詳細": {
"メッセージ": "警告メッセージ",
"タグ": []
# 他のさまざまなフィールドを含めることができます
}
}
}
}
]
}