Есть ли способ отфильтровать результаты сканирования изображения ECR?

У меня есть событие cloudwatch, которое сканирует репозиторий ECR на наличие уязвимостей, связанных с темой SNS, которое запускает уведомление в указанную конечную точку. Здесь мое требование состоит в том, чтобы фильтровать результаты сканирования, например запускать тему SNS, только когда сканирование находит «Критический».

{ "detail-type": [ "ECR Image Scan" ], "source": [ "aws.ecr" ], "detail": { "severity": [ "CRITICAL" ] } }


amazon-web-services amazon-ecr amazon-cloudwatch amazon-sns aws-ecr
person P Nisanth Reddy    schedule 07.05.2020    source источник
comment
Я не думаю, что вы можете сделать это напрямую, просто через SNS. Вам понадобится что-то, что выполняет фильтрацию между событием CW и SNS или между SNS и конечной точкой. Возможными кандидатами могут быть функция Lambda, kinesis firehose, фильтры журналов cloudwatch.   -  person Marcin    schedule 07.05.2020
comment
Мы можем сделать это, используя контентную фильтрацию. Здесь посмотрите на docs.aws.amazon.com/eventbridge/latest/userguide/   -  person P Nisanth Reddy    schedule 07.05.2020

Ответы (1)


arrow_upward
0
arrow_downward

Он работает с этим шаблоном:

{
  "source": [
    "aws.ecr"
  ],
  "detail-type": [
    "ECR Image Scan"
  ],
  "detail": {
    "finding-severity-counts": {
      "CRITICAL": [
        {
          "numeric": [
            ">",
            0
          ]
        }
      ]
    }
  }
}

Выше приведен шаблон событий Cloudwatch для фильтрации результатов сканирования только по критическим значениям.

См. https://docs.aws.amazon.com/eventbridge/latest/userguide/eventbridge-and-event-patterns.html для получения более подробной информации.

person P Nisanth Reddy    schedule 08.05.2020