AWS CloudWatch 로그를 Panther 콘솔에 연결하기
마지막 업데이트
도움이 되었나요?
도움이 되었나요?
스키마: AWS.CloudWatchEvents
파서:
네이티브:
이름: AWS.CloudWatchEvents
설명: CloudWatch 이벤트는 AWS 리소스의 변경 사항을 설명합니다.
참조 URL: https://docs.aws.amazon.com/AmazonCloudWatch/latest/events/CloudWatchEventsandEventPatterns.html
필드:
- 이름: id
required: true
설명: 각 이벤트에 대해 고유한 값이 생성됩니다. 이는 이벤트가 룰을 거쳐 대상에 도달하고 처리되는 과정을 추적하는 데 도움이 될 수 있습니다.
type: string
- 이름: account
required: true
설명: AWS 계정을 식별하는 12자리 번호입니다.
type: string
- name: source
required: true
설명: 이벤트의 출처인 서비스를 식별합니다. AWS 내부에서 발생한 모든 이벤트는 'aws'로 시작합니다. 고객이 생성한 이벤트는 'aws'로 시작하지 않는 한 여기서 아무 값이나 가질 수 있습니다. Java 패키지 이름 스타일의 역도메인 문자열 사용을 권장합니다.
type: string
- name: resources
required: true
설명: 이 JSON 배열은 이벤트에 관련된 리소스를 식별하는 ARN들을 포함합니다. 이러한 ARN의 포함 여부는 서비스의 재량에 따릅니다. 예를 들어, Amazon EC2 인스턴스 상태 변경에는 EC2 인스턴스 ARN이 포함되고, Auto Scaling 이벤트에는 인스턴스와 Auto Scaling 그룹 모두의 ARN이 포함되지만, AWS CloudTrail을 통한 API 호출에는 리소스 ARN이 포함되지 않습니다.
type: array
element:
type: string
- 이름: region
required: true
설명: 이벤트가 발생한 AWS 리전을 식별합니다.
type: string
- 이름: detail-type
required: true
설명: source 필드와 결합하여 detail 필드에 나타나는 필드와 값을 식별합니다.
type: string
- name: version
required: true
설명: 기본적으로 모든 이벤트에서 이 값은 0(영)으로 설정됩니다.
type: string
- 이름: time
required: true
설명: 이벤트 타임스탬프는 이벤트를 발생시킨 서비스가 지정할 수 있습니다. 이벤트가 시간 간격에 걸쳐 있는 경우 서비스는 시작 시간을 보고할 수 있으므로 이 값이 실제로 이벤트가 수신된 시간보다 눈에 띄게 앞설 수 있습니다.
type: timestamp
시간 형식: rfc3339
- 이름: detail
required: true
설명: JSON 객체로, 내용은 이벤트를 발생시킨 서비스의 재량에 따릅니다. 위 예제의 detail 내용은 매우 단순하여 단지 두 개의 필드만 있습니다. AWS API 호출 이벤트는 여러 레벨로 중첩된 약 50개의 필드를 가진 detail 객체를 가집니다.
유형: json