Definition einer Regel in EventBridge

Um eine benutzerdefinierte Aktion in Amazon auszulösen EventBridge, müssen Sie eine entsprechende Regel in erstellen EventBridge. Die Regeldefinition beinhaltet den Amazon-Ressourcennamen (ARN) der benutzerdefinierten Aktion.

Das Ereignismuster für ein Security Hub Findings — Custom Action-Ereignis hat das folgende Format:


{
  "source": [
    "aws.securityhub"
  ],
  "detail-type": [
    "Security Hub Findings - Custom Action"
  ],
  "resources": [ "<custom action ARN>" ]
}

Das Ereignismuster für ein Security Hub Insight Results-Ereignis hat das folgende Format:


{
  "source": [
    "aws.securityhub"
  ],
  "detail-type": [
    "Security Hub Insight Results"
  ],
  "resources": [ "<custom action ARN>" ]
}

In beiden Mustern <custom action ARN> ist dies der ARN einer benutzerdefinierten Aktion. Sie können eine Regel konfigurieren, die für mehr als eine benutzerdefinierte Aktion gilt.

Die hier bereitgestellten Anweisungen gelten für die EventBridge Konsole. Wenn Sie die Konsole verwenden, EventBridge wird automatisch die erforderliche ressourcenbasierte Richtlinie erstellt, die das Schreiben EventBridge in Protokolle ermöglicht. CloudWatch

Sie können auch den PutRuleAPI-Betrieb der EventBridge API verwenden. Wenn Sie jedoch die EventBridge API verwenden, müssen Sie die ressourcenbasierte Richtlinie erstellen. Einzelheiten zu den erforderlichen Richtlinien finden Sie unter CloudWatch Logs-Berechtigungen im EventBridge Amazon-Benutzerhandbuch.

Um eine Regel in EventBridge (EventBridge Konsole) zu definieren

Öffnen Sie die EventBridge Amazon-Konsole unter https://console.aws.amazon.com/events/.
Wählen Sie im Navigationsbereich Regeln aus.
Wählen Sie Regel erstellen aus.
Geben Sie einen Namen und eine Beschreibung für die Regel ein.
Wählen Sie für Event Bus den Event Bus aus, den Sie dieser Regel zuordnen möchten. Wenn Sie möchten, dass diese Regel mit Ereignissen aus Ihrem eigenen Konto übereinstimmt, wählen Sie Standard aus. Wenn ein AWS -Service in Ihrem Konto ein Ereignis ausgibt, wird es stets an den Standard-Event-Bus Ihres Kontos weitergeleitet.
Bei Regeltyp wählen Sie Regel mit einem Ereignismuster aus.
Wählen Sie Weiter.
Wählen Sie unter Event source (Ereignisquelle) AWS events (Ereignisse) aus.
Wählen Sie für Ereignismuster die Option Ereignismusterformular.
Als Event source (Ereignisquelle) wählen Sie AWS -Services aus.
Wählen Sie als AWS Service Security Hub.
Führen Sie für Type (Typ) eine der folgenden Aktionen aus:
- Um eine Regel zu erstellen, die angewendet wird, wenn Sie Ergebnisse an eine benutzerdefinierte Aktion senden, wählen Sie Security Hub Hub-Ergebnisse — Benutzerdefinierte Aktion.
- Um eine Regel zu erstellen, die angewendet wird, wenn Sie Insight-Ergebnisse an eine benutzerdefinierte Aktion senden, wählen Sie Security Hub Insight-Ergebnisse.
Wählen Sie Spezifische benutzerdefinierte Aktion ARNs und fügen Sie einen benutzerdefinierten Aktions-ARN hinzu.

Wenn die Regel für mehrere benutzerdefinierte Aktionen gilt, wählen Sie Hinzufügen aus, um weitere benutzerdefinierte Aktionen hinzuzufügen ARNs.
Wählen Sie Weiter.
Wählen Sie unter Ziele auswählen das Ziel aus, das aufgerufen werden soll, wenn diese Regel erfüllt ist, und konfigurieren Sie es.
Wählen Sie Weiter.
(Optional) Geben Sie ein oder mehrere Tags für die Regel ein. Weitere Informationen finden Sie unter EventBridge Amazon-Tags im EventBridge Amazon-Benutzerhandbuch.
Wählen Sie Weiter.
Überprüfen Sie die Details der Regel und wählen Sie dann Regel erstellen aus.

Wenn Sie eine benutzerdefinierte Aktion mit Ergebnissen oder Insight-Ergebnissen in Ihrem Konto durchführen, werden Ereignisse in generiert EventBridge.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Eine benutzerdefinierte Aktion erstellen

Auswahl einer benutzerdefinierten Aktion für Ergebnisse und Insight-Ergebnisse