Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Monitorización AWS Audit Manager con Amazon EventBridge
Amazon le EventBridge ayuda a automatizar los eventos del sistema Servicios de AWS y a responder automáticamente a ellos, como problemas de disponibilidad de las aplicaciones o cambios en los recursos.
Puede usar EventBridge reglas para detectar eventos de Audit Manager y reaccionar ante ellos. Según las reglas que cree, EventBridge invoca una o más acciones objetivo cuando un evento coincide con los valores que especifique en una regla. Dependiendo del tipo de evento, es posible que desee enviar notificaciones, capturar información sobre el evento, tomar medidas correctivas, iniciar eventos o adoptar otras acciones.
Por ejemplo: puede detectar cada vez que se produzcan los siguientes eventos de Audit Manager en su cuenta:
-
El propietario de una auditoría crea, actualiza o elimina una evaluación
-
El propietario de la auditoría delega un conjunto de controles para su revisión
-
Un delegado completa su revisión y devuelve el conjunto de controles revisado al propietario de la auditoría
-
El propietario de la auditoría actualiza el estado de un control de evaluación
Entre las acciones que se pueden activar automáticamente se incluyen las siguientes:
-
Usa una AWS Lambda función para pasar una notificación a un canal de Slack.
-
Envíe datos acerca de la verificación a un Amazon Kinesis Data Streams para permitir una supervisión completa y en tiempo real del estado.
-
Envía un tema de Amazon Simple Notification Service (AmazonSNS) a tu correo electrónico.
-
Recibe una notificación con una acción de CloudWatch alarma de Amazon.
nota
Audit Manager ofrece eventos de forma duradera. Esto significa que Audit Manager intentará enviar eventos correctamente al EventBridge menos una vez. En los casos en que los eventos no se puedan entregar debido a una interrupción del EventBridge servicio, Audit Manager los volverá a intentar más adelante durante un máximo de 24 horas.
EventBridge formato de ejemplo para Audit Manager
El JSON código siguiente muestra un ejemplo de un evento de creación de una evaluación en Audit Manager. Para obtener información sobre cualquiera de los campos de este evento, consulte la referencia de la estructura del evento.
{ "version": "0", "id": "55c5a6f3-6183-3989-49ec-a3c998857644", "detail-type": "Assessment Created", "source": "aws.auditmanager", "account": "111122223333", "time": "2023-07-27T00:38:33Z", "region": "us-west-2", "resources": [ "arn:aws:auditmanager:us-west-2:111122223333:assessment/a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6" ], "detail": { "eventID": "4e939b2f-9429-3141-beec-d640d83ef68e", "author": "arn:aws:sts::111122223333:assumed-role/roleName/role-session-name", "assessmentTenantId": "111122223333", "assessmentName": "myAssessment", "eventTime": 1690418289068, "eventName": "CREATE", "eventType": "ASSESSMENT", "assessmentID": "a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6" } }
Requisitos previos para crear una regla EventBridge
Antes de crear reglas para los eventos de Audit Manager, recomendamos que haga lo siguiente:
-
Familiarícese con los eventos, las reglas y los objetivos en EventBridge. Para obtener más información, consulta ¿Qué es Amazon EventBridge? en la Guía del EventBridge usuario de Amazon.
-
Crear un destino que se va a usar en su regla de eventos. Por ejemplo, puedes crear un SNS tema de Amazon para que, cada vez que se complete la revisión de un conjunto de controles, recibas un mensaje de texto o un correo electrónico. Para obtener más información, consulta EventBridge los objetivos.
Creación de una EventBridge regla para Audit Manager
Siga estos pasos para crear una EventBridge regla que se active en un evento emitido por Audit Manager. Los eventos se emiten en la medida de lo posible.
Para crear una EventBridge regla para Audit Manager
-
Abre la EventBridge consola de Amazon en https://console.aws.amazon.com/events/
. -
En el panel de navegación, seleccione Reglas.
-
Seleccione Crear regla.
-
En la página Crear detalles de la regla, ingrese un nombre y una descripción para la regla.
-
Mantenga los valores predeterminados para Event bus (Bus de eventos) y Rules type (Tipo de regla) y luego seleccione Next (Siguiente).
-
En la página Crear un patrón de eventos, en Origen del evento, elige AWS eventos o eventos EventBridge asociados.
-
En Método de creación, selecciona Patrón personalizado (JSONeditor).
-
En Patrón de eventos, escriba un patrón de eventos JSON y especifique los campos que desea usar para hacer coincidir.
Para que coincida con un evento de Audit Manager, puede utilizar el siguiente patrón simple:
{ "detail-type": ["
Event
"] }Reemplazar
Event
con uno de los siguientes valores admitidos:-
Introduzca
Assessment Created
para recibir notificaciones cuando se cree una evaluación. -
Introduzca
Assessment Updated
para recibir notificaciones cuando se cree una evaluación. -
Introduzca
Assessment Deleted
para recibir notificaciones cuando se elimine una evaluación. -
Introduzca
Assessment ControlSet Delegation Created
para recibir notificaciones cuando se delegue la revisión de un conjunto de controles. -
Introduzca
Assessment ControlSet Reviewed
para recibir notificaciones cuando se revise un conjunto de control de evaluación. -
Introduzca
Assessment Control Reviewed
para recibir notificaciones cuando se revise un control de evaluación.
sugerencia
Añada más campos a su patrón de eventos según sea necesario. Para obtener más información sobre los campos disponibles, consulta Amazon EventBridge Event Patterns.
-
-
Elija Next (Siguiente).
-
En la página Seleccionar objetivos, elija el destino que haya creado para esta regla y, a continuación, configure las opciones adicionales necesarias para dicho tipo. Por ejemplo, si eliges AmazonSNS, asegúrate de que tu SNS tema esté configurado correctamente para que se te notifique por correo electrónico oSMS.
sugerencia
Los campos que se muestran varían en función del servicio seleccionado. Para obtener más información sobre los objetivos disponibles, consulta Objetivos disponibles en la EventBridge consola.
-
Para muchos tipos de objetivos, EventBridge necesita permisos para enviar eventos al objetivo. En estos casos, EventBridge puede crear el IAM rol necesario para que se ejecute la regla.
-
Para crear un IAM rol automáticamente, selecciona Crear un nuevo rol para este recurso específico.
-
Para usar un IAM rol que haya creado anteriormente, elija Usar un rol existente.
-
-
(Opcional) Seleccione Agregar otro destino para agregar otro destino para esta regla.
-
Elija Next (Siguiente).
-
(Opcional) En la página Add tags (Agregar etiquetas) agregue etiquetas a su clave y, a continuación, elija Next (Siguiente).
-
En la página Review and create (Revisar y crear), revise la configuración de las reglas para asegurarse de que se ajustan a los requisitos de supervisión de eventos.
-
Elija Crear regla. Su regla se controlará ahora para eventos de Audit Manager y, a continuación, envíelos al destino que especificó.