Tutorial: registro de una regla de eventos - Guía del usuario de Respuesta frente a incidencias de seguridad de AWS

Tutorial: registro de una regla de eventos

A continuación, registre una regla de eventos que solo capture los eventos Membership Updated.

Para registrar su regla de EventBridge

  1. Abra la consola de Amazon EventBridge en https://console.aws.amazon.com/events/.

  2. En el panel de navegación, seleccione Reglas.

  3. Elija Creación de regla.

  4. Escriba un nombre y una descripción para la regla.

    nota

    Una regla no puede tener el mismo nombre que otra regla de la misma región y del mismo bus de eventos.

  5. En Bus de eventos, seleccione el bus de eventos que desea asociar a esta regla. Si desea que esta regla coincida con eventos procedentes de su cuenta, seleccione Bus de eventos predeterminado de AWS. Cuando un servicio de AWS en su cuenta emite un evento, siempre va al bus de eventos predeterminado de su cuenta.

    nota

    Esto debe configurarse en su cuenta de AWS Organizations o de administrador delegado en la que creó la membresía de Respuesta frente a incidencias de seguridad de AWS.

  6. En Tipo de regla, elija Regla con un patrón de evento.

  7. Seleccione Siguiente.

  8. En Origen del evento, seleccione Otro.

  9. En Patrón de eventos, seleccione Patrones personalizados (editor de JSON).

  10. Pegue el siguiente patrón de eventos en el área de texto.

    
                  {
                    "source": ["aws.security-ir"],
                    "detail-type": ["Membership Updated"]
                  }

    Este código define una regla de EventBridge que coincide con cualquier evento en el que se actualice o modifique la membresía del servicio. Para obtener más información sobre los patrones de eventos, consulte Eventos y patrones de eventos en la Guía del usuario de Amazon EventBridge.

  11. Elija Siguiente.

  12. En Tipos de destino, seleccione Servicio de AWS.

  13. En Seleccione un destino, elija Tema de SNS y, en Tema, elija MembershipUpdated.

  14. (Opcional) En Configuración adicional, haga lo siguiente:

    1. En Antigüedad máxima del evento, indique un valor entre un minuto (00:01) y 24 horas (24:00).

    2. En Cantidad de reintentos, indique un número entre 0 y 185.

    3. En Cola de mensajes falidos, seleccione si desea utilizar una cola de Amazon SQS estándar como cola de mensajes fallidos. EventBridge envía eventos que coincidan con esta regla a la cola de mensajes fallidos si no se entregan correctamente al destino. Realice una de las siguientes acciones:

      • Seleccione Ninguna para no usar una cola de mensajes fallidos.

      • Elija Seleccionar una cola de Amazon SQS en la cuenta de AWS actual para usarla como cola de mensajes fallidos y luego seleccione de la lista desplegable la cola que quiera usar.

      • Elija Seleccionar una cola de Amazon SQS en otra cuenta de AWS como cola de mensajes fallidos y luego ingrese el ARN de la cola que quiera usar. Debe asociar una política basada en recursos a la cola que conceda permiso a EventBridge para enviarle mensajes. Para obtener más información, consulte Concesión de permisos a la cola de mensajes fallidos en la Guía del usuario de Amazon EventBridge.

  15. Elija Siguiente.

  16. (Opcional) Introduzca una o varias etiquetas para la regla. Para obtener más información, consulte Etiquetas de Amazon EventBridge en la Guía del usuario de Amazon EventBridge.

  17. Elija Siguiente.

  18. Revise los detalles de la regla y seleccione Creación de regla.