AWS Security Incident Response Ereignisse verwenden - AWS Security Incident Response Benutzerleitfaden

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Security Incident Response Ereignisse verwenden

Sie können EventBridge Regeln erstellen, die diesen Ereignissen entsprechen und automatisierte Aktionen auslösen. Nachfolgend sind einige beispielhafte Anwendungsfälle aufgeführt:

Alle AWS Security Incident Response Ereignisse zuordnen:


         {
           "source": ["aws.security-ir"]
         }

Nur Ereignisse mit Groß- und Kleinschreibung abgleichen:


         {
           "source": ["aws.security-ir"],
           "detail-type": [
             "Case Created",
             "Case Updated",
             "Case Closed",
             "Case Comment Created",
             "Case Comment Updated"
           ]
         }

Von AWS Respondern aktualisierte Fälle zuordnen:


         {
           "source": ["aws.security-ir"],
           "detail-type": ["Case Updated"],
           "detail": {
             "updatedBy": ["AWS Responder"]
           }
         }

Ereignisse für einen bestimmten Fall zuordnen:


         {
           "source": ["aws.security-ir"],
           "detail": {
             "caseId": ["1234567890"]
           }
         }