Amazon EventBridge

Amazon EventBridge ermöglicht eine ereignisgesteuerte Architektur für Security Incident Response, sodass Fallaktivitäten nachgelagerte Dienste (SNS, Lambda, SQS, Step-Functions) oder externe Tools (Jira, Teams, Slack,) auslösen können. ServiceNow PagerDuty

So konfigurieren Sie Regeln: EventBridge

Zugriff auf Amazon EventBridge
Wählen Sie im Drop-down-Menü Busse die Option Regeln aus.
Wählen Sie Create Rule (Regel erstellen) aus.
Geben Sie die Regeldetails ein.
Wählen Sie Weiter aus.
Scrollen Sie zu AWS Service,. und wählen Sie dann AWS Security Incident Responseaus dem Dropdownmenü aus.
Wählen Sie in der Dropdownliste Ereignistyp das Ereignis oder den API-Aufruf aus, für den Sie ein Muster erstellen möchten.
Sie können das Muster manuell bearbeiten, um mehr als ein Ereignis einzubeziehen.
Wählen Sie Weiter aus.

Anmerkung

Wählen Sie ein oder mehrere Ziele (Amazon Simple Notification Service AWS Lambda, SSM-Dokument, Step-Function) für Ihre Ereignisse aus. Konfigurieren Sie bei Bedarf kontenübergreifende Ziele.

Sie können im Integrationsmenü unter Partnerereignisquellen nach Mustern bei der EventBridge Partnerintegration suchen. Zu den verfügbaren Partnern gehören unter anderem Atlassian (Jira) DataDog, New Relic PagerDuty, Symantec und Zendesk.

AWS Dienste senden Ereignisse an den Standard-Event-Bus. EventBridge Wenn das Ereignis mit dem Ereignismuster einer Regel übereinstimmt, wird das Ereignis an die für diese Regel angegebenen Ziele EventBridge gesendet.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

GuardDuty Feststellungen und Regeln zur Unterdrückung

Integrationen und Workflow für externe Tools