Mensajes de suceso de ejemplo de configuración de AWS

Utilice estos mensajes de suceso de ejemplo para verificar una integración satisfactoria con IBM QRadar.

Importante: Debido a problemas de formato, pegue el formato de mensaje en un editor de texto y, a continuación, elimine los caracteres de retorno de carro o salto de línea.

Mensajes de ejemplo de configuración de AWS cuando se utiliza el protocolo de API REST de Amazon

Ejemplo 1: El siguiente mensaje de suceso de ejemplo muestra que se ha suprimido un recurso.

"relatedEvents":[],"relationships":[],"supplementaryConfiguration":{},"tags":{},"configurationItemVersion":"1.3","configurationItemCaptureTime":"2023-01-14T04:04:35.970Z","configurationStateId":123456789000,"awsAccountId":"987654321000","configurationItemStatus":"ResourceDeleted","resourceType":"AWS::SSM::AssociationCompliance","resourceId":"AWS::SSM::ManagedInstanceInventory/i-0001bbbbbbbbbbbbb","awsRegion":"us-east-1","availabilityZone":"Regional","configurationStateMd5Hash":""}

Tabla 1. Valores resaltados en el suceso de ejemplo AWS Config
QRadar Nombre del campo de	Valores resaltados en la carga útil del suceso
ID de suceso	ResourceDeleted
Categoría de suceso	AWSConfig
Indicación de fecha y hora	2023-01-14T04:04:35.970Z

Ejemplo 2: El siguiente mensaje de suceso de ejemplo muestra el estado de la configuración.

{"relatedEvents":[],"relationships":[],"configuration":{"ReceiveMessageWaitTimeSeconds":"0","SqsManagedSseEnabled":"false","CreatedTimestamp":"1585762081","DelaySeconds":"0","MessageRetentionPeriod":"345600","MaximumMessageSize":"262144","VisibilityTimeout":"30","LastModifiedTimestamp":"1585762081","QueueArn":"arn:aws:sqs:us-east-1:987654321000:demo_queue"},"supplementaryConfiguration":{"Tags":{}},"tags":{},"configurationItemVersion":"1.3","configurationItemCaptureTime":"2021-11-18T09:29:16.982Z","configurationStateId":123456789000,"awsAccountId":"987654321000","configurationItemStatus":"OK","resourceType":"AWS::SQS::Queue","resourceId":"https://sqs.us-east-1.example.com/987654321000/demo_queue","resourceName":"demo_queue","ARN":"arn:aws:sqs:us-east-1:987654321000:demo_queue","awsRegion":"us-east-1","availabilityZone":"Not Applicable","configurationStateMd5Hash":"","resourceCreationTime":"2020-04-01T17:28:01.000Z"}

Tabla 2. Valores resaltados en el suceso de ejemplo AWS Config
QRadar Nombre del campo de	Valores resaltados en la carga útil del suceso
ID de suceso	OK
Categoría de suceso	AWSConfig
Indicación de fecha y hora	2021-11-18T09:29:16