我有一个cloudwatch事件,它可以扫描ECR资源库中与SNS主题相关的漏洞,并触发通知到指定的终端。我的需求是过滤扫描结果,例如只有当扫描发现 "关键 "时才触发SNS主题。
{ "detail-type": [ "ECR图像扫描"], "源": [ "aws.ecr"], "detail": { "s severity", "CRITICAL" ], "secret-type": [ "ECR Image Scan"], "source": [ "aws.ecr" ], "detail": { "s severity": [ "CRITICAL" ] }}。
技术上,我们可以source:- aws.ecr detail-type。 - ECR图像扫描细节:扫描状态:-完整的发现-严重性计数。 CRITICAL: - numeric:- ">" - 0以上是Cloudwatch事件模式,用于仅在Critical计数上过滤扫描结果。