AWS Config-Beispielereignisnachrichten

Verwenden Sie diese Beispielereignisnachrichten, um eine erfolgreiche Integration mit IBM QRadarzu überprüfen.

Wichtig: Fügen Sie aufgrund von Formatierungsproblemen das Nachrichtenformat in einen Texteditor ein und entfernen Sie dann alle Rücklauf-und Zeilenvorschubzeichen.

AWS Config-Beispielnachrichten bei Verwendung des Amazon REST API-Protokolls

Beispiel 1: Die folgende Beispielereignisnachricht zeigt, dass eine Ressource gelöscht wurde.

"relatedEvents":[],"relationships":[],"supplementaryConfiguration":{},"tags":{},"configurationItemVersion":"1.3","configurationItemCaptureTime":"2023-01-14T04:04:35.970Z","configurationStateId":123456789000,"awsAccountId":"987654321000","configurationItemStatus":"ResourceDeleted","resourceType":"AWS::SSM::AssociationCompliance","resourceId":"AWS::SSM::ManagedInstanceInventory/i-0001bbbbbbbbbbbbb","awsRegion":"us-east-1","availabilityZone":"Regional","configurationStateMd5Hash":""}

Tabelle 1. Hervorgehobene Werte im Beispielereignis AWS Config
QRadar Feldname	Hervorgehobene Werte in den Ereignisnutzdaten
Ereignis-ID	ResourceDeleted
Ereigniskategorie	AWSConfig
Zeitmarke	2023-01-14T04:04:35.970Z

Beispiel 2: Die folgende Beispielereignisnachricht zeigt den Status der Konfiguration.

{"relatedEvents":[],"relationships":[],"configuration":{"ReceiveMessageWaitTimeSeconds":"0","SqsManagedSseEnabled":"false","CreatedTimestamp":"1585762081","DelaySeconds":"0","MessageRetentionPeriod":"345600","MaximumMessageSize":"262144","VisibilityTimeout":"30","LastModifiedTimestamp":"1585762081","QueueArn":"arn:aws:sqs:us-east-1:987654321000:demo_queue"},"supplementaryConfiguration":{"Tags":{}},"tags":{},"configurationItemVersion":"1.3","configurationItemCaptureTime":"2021-11-18T09:29:16.982Z","configurationStateId":123456789000,"awsAccountId":"987654321000","configurationItemStatus":"OK","resourceType":"AWS::SQS::Queue","resourceId":"https://sqs.us-east-1.example.com/987654321000/demo_queue","resourceName":"demo_queue","ARN":"arn:aws:sqs:us-east-1:987654321000:demo_queue","awsRegion":"us-east-1","availabilityZone":"Not Applicable","configurationStateMd5Hash":"","resourceCreationTime":"2020-04-01T17:28:01.000Z"}

Tabelle 2. Hervorgehobene Werte im Beispielereignis AWS Config
QRadar Feldname	Hervorgehobene Werte in den Ereignisnutzdaten
Ereignis-ID	OK
Ereigniskategorie	AWSConfig
Zeitmarke	2021-11-18T09:29:16