Uso de eventos de Respuesta frente a incidencias de seguridad de AWS

Puede crear reglas de EventBridge para que coincidan con estos eventos y desencadenen acciones automatizadas. A continuación se muestran algunos ejemplos de casos de uso:

Coincidir con todos los eventos de Respuesta frente a incidencias de seguridad de AWS:



         {
           "source": ["aws.security-ir"]
         }

Coincidir solo con los eventos de casos:



         {
           "source": ["aws.security-ir"],
           "detail-type": [
             "Case Created",
             "Case Updated",
             "Case Closed",
             "Case Comment Created",
             "Case Comment Updated"
           ]
         }

Coincidir con los casos actualizados por miembros del equipo de respuesta de AWS:



         {
           "source": ["aws.security-ir"],
           "detail-type": ["Case Updated"],
           "detail": {
             "updatedBy": ["AWS Responder"]
           }
         }

Coincidir los eventos de un caso específico:



         {
           "source": ["aws.security-ir"],
           "detail": {
             "caseId": ["1234567890"]
           }
         }

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Eventos de membresías

Tutorial: envío de alertas de Amazon Simple Notification Service para eventos Membership Updated