Recursos de AwsCloudTrail en el ASFF

Los siguientes son ejemplos de la sintaxis del Formato de resultados de seguridad de AWS (ASFF) para los recursos de AwsCloudTrail.

AWS Security Hub CSPM normaliza los resultados de varios orígenes en el ASFF. Para obtener información general sobre el ASFF, consulte Formato de resultados de seguridad de AWS (ASFF).

AwsCloudTrailTrail

El objeto AwsCloudTrailTrail proporciona detalles sobre un seguimiento de AWS CloudTrail.

A continuación, se muestra un ejemplo de resultado de AwsCloudTrailTrail en Formato de resultados de seguridad de AWS (ASFF). Para ver las descripciones de los atributos AwsCloudTrailTrail, consulte AwsCloudTrailTrailDetails en la Referencia de la API de AWS Security Hub CSPM.

Ejemplo


"AwsCloudTrailTrail": {
    "CloudWatchLogsLogGroupArn": "arn:aws:logs:us-west-2:123456789012:log-group:CloudTrail/regression:*",
    "CloudWatchLogsRoleArn": "arn:aws:iam::866482105055:role/CloudTrail_CloudWatchLogs",
    "HasCustomEventSelectors": true,
    "HomeRegion": "us-west-2",
    "IncludeGlobalServiceEvents": true,
    "IsMultiRegionTrail": true,
    "IsOrganizationTrail": false,
    "KmsKeyId": "kmsKeyId",
    "LogFileValidationEnabled": true,
    "Name": "regression-trail",
    "S3BucketName": "cloudtrail-bucket",
    "S3KeyPrefix": "s3KeyPrefix",
    "SnsTopicArn": "arn:aws:sns:us-east-2:123456789012:MyTopic",
    "SnsTopicName": "snsTopicName",
    "TrailArn": "arn:aws:cloudtrail:us-west-2:123456789012:trail"
}

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

AwsCloudFront

AwsCloudWatch