Amazon EventBridge

Amazon EventBridge ofrece una arquitectura que se fundamenta en eventos para la respuesta a incidentes de seguridad, para que la actividad de los casos active servicios posteriores (SNS, Lambda, SQS, Step-Functions) o herramientas externas (Jira, ServiceNow, Teams, Slack, PagerDuty).

Para configurar las reglas de EventBridge:

Acceda a Amazon EventBridge
Seleccione Reglas en el menú desplegable Buses.
Elija Create Rule.
Ingrese los detalles de la regla.
Elija Siguiente.
Desplácese hasta Servicio de AWS y, a continuación, seleccione Respuesta frente a incidencias de seguridad de AWS en el menú desplegable.
En el desplegable Tipo de evento, seleccione el evento o la llamada a la API para los que quiera crear un patrón.
Puede editar el patrón de forma manual para incluir más de un evento.
Elija Siguiente.

nota

Seleccione uno o más destinos (Amazon Simple Notification Service, AWS Lambda, documento de SSM, Step Functions) para sus eventos. Configure los destinos entre cuentas si es necesario.

Podrá comprobar los patrones de integración de socios en Orígenes de eventos para socios, en el menú de integración de EventBridge. Entre los socios disponibles se incluyen Atlassian (Jira), DataDog, New Relic, PagerDuty, Symantec y Zendesk, entre muchos otros.

Los servicios de AWS envían eventos al bus de eventos predeterminado de EventBridge. Si un evento coincide con el patrón de eventos de una regla, EventBridge envía el evento a los destinos especificados en la regla.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Resultados y reglas de supresión de GuardDuty

Flujo de trabajo de herramientas externas e integraciones