Question

У меня есть событие cloudwatch, которое сканирует репозиторий ECR на наличие уязвимостей, подключенных к SNS topi c, которое запускает уведомление для указанной конечной точки. Здесь мое требование состоит в том, чтобы отфильтровать результаты сканирования, такие как запускать SNS topi c, только когда сканирование обнаруживает «Критический».

{«тип-детали»: [«Сканирование изображения ECR»], «источник»: ["aws .ecr"], "detail": {"severity": ["CRITICAL"]}}

P Nisanth Reddy · Answer 1 · 08 мая 2020

Технически, мы можем получить: - aws .ecr detail-type: - Детализация сканирования изображения ECR: scan-status: - полные подсчеты серьезности обнаружения: CRITICAL: - numeri c: - ">" - 0 Выше представлен шаблон событий Cloudwatch для фильтрации результатов сканирования только по критическому счету

есть ли способ отфильтровать результаты сканирования изображения ECR?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

есть ли способ отфильтровать результаты сканирования изображения ECR?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы