Amazon EventBridge

Amazon EventBridge mengaktifkan arsitektur berbasis peristiwa untuk Respons Insiden Keamanan, memungkinkan aktivitas kasus memicu layanan hilir (SNS, Lambda, SQS, Step-Functions) atau alat eksternal ( ServiceNowJira,, Teams, Slack,). PagerDuty

Untuk mengkonfigurasi EventBridge aturan:

Akses Amazon EventBridge
Pilih Aturan dari dropdown Bus.
Pilih Buat aturan.
Masukkan detail aturan.
Pilih Berikutnya.
Gulir ke AWS layanan,. dan kemudian pilih Respons Insiden Keamanan AWSdari menu tarik-turun.
Dari dropdown Event Type, pilih event atau API call yang ingin Anda buat polanya.
Anda dapat mengedit pola secara manual untuk menyertakan lebih dari satu acara.
Pilih Berikutnya.

catatan

Pilih satu atau beberapa target (Amazon Simple Notification Service, AWS Lambda, SSM document, Step-Function) untuk acara Anda. Konfigurasikan target lintas akun, jika perlu.

Anda dapat memeriksa pola integrasi mitra di bawah Sumber Acara Mitra di menu EventBridge Integrasi. Mitra yang tersedia termasuk Atlassian (Jira),, New Relic DataDog, Symantec, dan Zendesk PagerDuty, di antara banyak lainnya.

AWS layanan mengirim acara ke bus acara EventBridge default. Jika acara cocok dengan pola acara aturan, EventBridge kirimkan acara ke target yang ditentukan untuk aturan tersebut.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

GuardDuty temuan dan aturan penindasan

Integrasi dan alur kerja perkakas eksternal