AWS 구성 샘플 이벤트 메시지
이 샘플 이벤트 메시지를 사용하여 IBM QRadar와의 성공적인 통합을 확인하십시오.
중요: 형식화 문제로 인해 메시지 형식을 텍스트 편집기에 붙여넣은 후 캐리지 리턴 또는 줄 바꾸기 문자를 제거하십시오.
AWS Amazon REST API 프로토콜을 사용할 때의 구성 샘플 메시지
샘플 1: 다음 샘플 이벤트 메시지는 자원이 삭제되었음을 표시합니다.
"relatedEvents":[],"relationships":[],"supplementaryConfiguration":{},"tags":{},"configurationItemVersion":"1.3","configurationItemCaptureTime":"2023-01-14T04:04:35.970Z","configurationStateId":123456789000,"awsAccountId":"987654321000","configurationItemStatus":"ResourceDeleted","resourceType":"AWS::SSM::AssociationCompliance","resourceId":"AWS::SSM::ManagedInstanceInventory/i-0001bbbbbbbbbbbbb","awsRegion":"us-east-1","availabilityZone":"Regional","configurationStateMd5Hash":""} | QRadar 필드 이름 | 이벤트 페이로드에서 강조표시된 값 |
|---|---|
| 이벤트 ID | ResourceDeleted |
| 이벤트 카테고리 | AWSConfig |
| 시간소인 | 2023-01-14T04:04:35.970Z |
샘플 2: 다음 샘플 이벤트 메시지는 구성의 상태를 표시합니다.
{"relatedEvents":[],"relationships":[],"configuration":{"ReceiveMessageWaitTimeSeconds":"0","SqsManagedSseEnabled":"false","CreatedTimestamp":"1585762081","DelaySeconds":"0","MessageRetentionPeriod":"345600","MaximumMessageSize":"262144","VisibilityTimeout":"30","LastModifiedTimestamp":"1585762081","QueueArn":"arn:aws:sqs:us-east-1:987654321000:demo_queue"},"supplementaryConfiguration":{"Tags":{}},"tags":{},"configurationItemVersion":"1.3","configurationItemCaptureTime":"2021-11-18T09:29:16.982Z","configurationStateId":123456789000,"awsAccountId":"987654321000","configurationItemStatus":"OK","resourceType":"AWS::SQS::Queue","resourceId":"https://sqs.us-east-1.example.com/987654321000/demo_queue","resourceName":"demo_queue","ARN":"arn:aws:sqs:us-east-1:987654321000:demo_queue","awsRegion":"us-east-1","availabilityZone":"Not Applicable","configurationStateMd5Hash":"","resourceCreationTime":"2020-04-01T17:28:01.000Z"}| QRadar 필드 이름 | 이벤트 페이로드에서 강조표시된 값 |
|---|---|
| 이벤트 ID | OK |
| 이벤트 카테고리 | AWSConfig |
| 시간소인 | 2021-11-18T09:29:16 |