Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

Surveillance AWS Audit Manager avec Amazon EventBridge

PDF
RSS
Mode de mise au point
Surveillance AWS Audit Manager avec Amazon EventBridge - AWS Audit Manager
EventBridge format pour Audit ManagerPrérequisCréation d'une EventBridge règle pour Audit Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Amazon vous EventBridge aide à automatiser Services AWS et à répondre automatiquement aux événements du système tels que les problèmes de disponibilité des applications ou les modifications des ressources.

Vous pouvez utiliser des EventBridge règles pour détecter les événements d'Audit Manager et y réagir. Sur la base des règles que vous créez, EventBridge invoque une ou plusieurs actions cibles lorsqu'un événement correspond aux valeurs que vous spécifiez dans une règle. En fonction du type d’événement, vous pouvez envoyer des notifications, capturer les informations sur l’événement, prendre des mesures correctives, déclencher des événements ou prendre d’autres mesures.

Par exemple, vous pouvez détecter chaque occurrence des événements suivants d’Audit Manager sur votre compte :

  • Le responsable d’audit crée, met à jour ou supprime une évaluation

  • Le responsable d’audit délègue une série de contrôles à des fins de révision

  • Un délégué termine son examen et renvoie la série de contrôles examiné au responsable d’audit.

  • Un responsable d’audit met à jour l’état d’un contrôle d’évaluation

Les actions pouvant être déclenchées automatiquement sont les suivantes :

  • Utilisez une AWS Lambda fonction pour transmettre une notification à une chaîne Slack.

  • Envoyer les données relatives à la vérification à un Amazon Kinesis Data Streams pour prendre en charge la surveillance complète et en temps réel du statut.

  • Envoyer une rubrique Amazon Simple Notification Service (Amazon SNS) à votre e-mail.

  • Recevez une notification d'une action CloudWatch d'alarme Amazon.

Note

Audit Manager délivre des événements sur une base durable. Cela signifie qu'Audit Manager tentera avec succès de transmettre des événements EventBridge au moins une fois. Dans les cas où les événements ne peuvent pas être transmis en raison d'une interruption de EventBridge service, ils seront réessayés ultérieurement par l'Audit Manager pendant 24 heures au maximum.

EventBridge exemple de format pour Audit Manager

Le code JSON suivant montre un exemple d’événement de création d’évaluation dans Audit Manager. Pour plus d’informations sur l’un des champs de cet événement, voir Référence de structure d’événement.

{
    "version": "0",
    "id": "55c5a6f3-6183-3989-49ec-a3c998857644",
    "detail-type": "Assessment Created",
    "source": "aws.auditmanager",
    "account": "111122223333",
    "time": "2023-07-27T00:38:33Z",
    "region": "us-west-2",
    "resources":
        [
            "arn:aws:auditmanager:us-west-2:111122223333:assessment/a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6"
        ],
    "detail":
    {
        "eventID": "4e939b2f-9429-3141-beec-d640d83ef68e",
        "author": "arn:aws:sts::111122223333:assumed-role/roleName/role-session-name",
        "assessmentTenantId": "111122223333",
        "assessmentName": "myAssessment",
        "eventTime": 1690418289068,
        "eventName": "CREATE",
        "eventType": "ASSESSMENT",
        "assessmentID": "a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6"
    }
}

Conditions préalables à la création d'une règle EventBridge

Avant de créer des politiques pour les événements Audit Manager, nous vous recommandons de procéder comme suit :

  • Familiarisez-vous avec les événements, les règles et les cibles dans EventBridge. Pour plus d'informations, consultez Qu'est-ce qu'Amazon EventBridge ? dans le guide de EventBridge l'utilisateur Amazon.

  • Créez la cible à utiliser dans votre règle d’événement. Par exemple, vous pouvez créer une rubrique Amazon SNS, afin de recevoir un texto ou un e-mail à chaque fois que l’examen d’une série de contrôles est terminé. Pour plus d'informations, consultez les cibles EventBridge .

Création d'une EventBridge règle pour Audit Manager

Suivez ces étapes pour créer une EventBridge règle qui se déclenche lors d'un événement émis par Audit Manager. Les événements sont générés dans la mesure du possible.

Pour créer une EventBridge règle pour Audit Manager

  1. Ouvrez la EventBridge console Amazon à l'adresse https://console.aws.amazon.com/events/.

  2. Dans le volet de navigation, choisissez Règles.

  3. Choisissez Créer une règle.

  4. Sur la page Définir les informations de la règle, saisissez un nom et une description pour la règle.

  5. Conservez les valeurs par défaut pour Bus d’événement et Type de règle, puis choisissez Suivant.

  6. Sur la page Créer un modèle d'événement, dans Source d'événement, sélectionnez AWS événements ou événements EventBridge partenaires.

  7. Dans Méthode de création, choisissez Modèle personnalisé (éditeur JSON).

  8. Dans Modèle d’événement, entrez un modèle d’événement au format JSON et spécifiez les champs que vous souhaitez utiliser pour la correspondance.

    Pour faire correspondre un événement Audit Manager, vous pouvez utiliser le modèle simple suivant :

    { 
  "detail-type": ["Event"]
}

    Remplacez Event par l'une des valeurs prises en charge suivantes :

    1. Saisissez Assessment Created pour recevoir des notifications lorsqu’une évaluation est créée.

    2. Saisissez Assessment Updated pour recevoir des notifications lorsqu’une évaluation est mise à jour.

    3. Saisissez Assessment Deleted pour recevoir des notifications lorsqu’une évaluation est supprimée.

    4. Saisissez Assessment ControlSet Delegation Created pour recevoir des notifications lorsqu’une série de contrôles est déléguée pour examen.

    5. Saisissez Assessment ControlSet Reviewed pour recevoir des notifications lorsqu’une série de contrôles d’évaluation est examinée.

    6. Saisissez Assessment Control Reviewed pour recevoir des notifications lorsqu’un contrôle d’évaluation est examiné.

    Astuce

    Ajoutez d’autres champs à votre modèle d’événement selon vos besoins. Pour plus d'informations sur les champs disponibles, consultez les modèles EventBridge d'événements Amazon.

  9. Choisissez Suivant.

  10. Sur la page Sélectionner la ou les cibles, choisissez la cible créée pour cette règle, puis configurez toutes les options supplémentaires requises pour ce type. Par exemple, si vous choisissez Amazon SNS, assurez-vous que votre rubrique SNS est configurée correctement pour être notifié par e-mail ou SMS.

    Astuce

    Les champs affichés varient en fonction du service sélectionné. Pour plus d'informations sur les cibles disponibles, consultez la section Cibles disponibles dans la EventBridge console.

  11. Pour de nombreux types de cibles, EventBridge nécessite des autorisations pour envoyer des événements à la cible. Dans ces cas, EventBridge vous pouvez créer le rôle IAM nécessaire à l'exécution de votre règle.

    1. Pour créer un rôle IAM automatiquement, sélectionnez Create a new role for this specific resource.

    2. Pour utiliser un rôle IAM que vous avez créé auparavant, sélectionnez Use existing role (Utiliser un rôle existant).

  12. (Facultatif) Sélectionnez Add another target (Ajouter une autre cible) pour ajouter une nouvelle cible pour cette règle.

  13. Choisissez Suivant.

  14. (Facultatif) Sur la page Configure tags (Configurer des étiquettes), ajoutez des étiquettes, puis choisissez Next (Suivant).

  15. Sur la page Vérifier et créer, examinez la configuration de votre règle et assurez-vous qu’elle répond à vos exigences en matière de surveillance d’événements.

  16. Choisissez Créer une règle. Votre règle va maintenant surveiller les événements Audit et les envoyer à la cible spécifiée.

Sur cette page

Rubrique suivante :

CloudTrail journaux

Rubrique précédente :

Journalisation et surveillance

Avez-vous besoin d’aide ?

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.