Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS

Monitoraggio AWS Audit Manager con Amazon EventBridge

PDF
RSS
Modalità Focus
Monitoraggio AWS Audit Manager con Amazon EventBridge - Gestione audit AWS
EventBridge formato per Audit ManagerPrerequisitiCreazione di una EventBridge regola per Audit Manager

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Amazon ti EventBridge aiuta ad automatizzare Servizi AWS e rispondere automaticamente a eventi di sistema come problemi di disponibilità delle applicazioni o modifiche delle risorse.

È possibile utilizzare EventBridge le regole per rilevare e reagire agli eventi di Audit Manager. In base alle regole create, EventBridge richiama una o più azioni mirate quando un evento corrisponde ai valori specificati in una regola. A seconda del tipo di evento, potresti voler inviare notifiche, acquisire informazioni sull'evento, intraprendere un'azione correttiva, avviare eventi o eseguire altre operazioni.

Ad esempio, puoi rilevare ogni volta che si verificano i seguenti eventi Gestione audit nel tuo account:

  • Il proprietario dell’audit crea, aggiorna o elimina una valutazione

  • Il proprietario dell’audit delega un set di controlli per la revisione

  • Un delegato completa la revisione e invia il set di controlli esaminato al proprietario dell’audit

  • Il proprietario di un audit aggiorna lo stato di una valutazione e controllo

Le azioni che possono essere attivate automaticamente includono le seguenti:

  • Usa una AWS Lambda funzione per passare una notifica a un canale Slack.

  • Immetti dati sui controlli dei flussi di dati Amazon Kinesis per un monitoraggio completo e in tempo reale dello stato.

  • Invia un argomento Amazon Simple Notification Service (Amazon SNS) sulla tua e-mail.

  • Ricevi una notifica con un'azione di CloudWatch allarme di Amazon.

Nota

Gestione audit offre eventi in modo duraturo. Ciò significa che Audit Manager tenterà con successo di fornire gli eventi EventBridge almeno una volta. Nei casi in cui gli eventi non possono essere erogati a causa di un'interruzione del EventBridge servizio, verranno riprovati in seguito da Audit Manager per un massimo di 24 ore.

EventBridge formato di esempio per Audit Manager

Il codice JSON seguente mostra un esempio di evento di creazione di una valutazione in Gestione audit. Per informazioni su uno qualsiasi dei campi di questo evento, consulta Riferimento alla struttura degli eventi.

{
    "version": "0",
    "id": "55c5a6f3-6183-3989-49ec-a3c998857644",
    "detail-type": "Assessment Created",
    "source": "aws.auditmanager",
    "account": "111122223333",
    "time": "2023-07-27T00:38:33Z",
    "region": "us-west-2",
    "resources":
        [
            "arn:aws:auditmanager:us-west-2:111122223333:assessment/a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6"
        ],
    "detail":
    {
        "eventID": "4e939b2f-9429-3141-beec-d640d83ef68e",
        "author": "arn:aws:sts::111122223333:assumed-role/roleName/role-session-name",
        "assessmentTenantId": "111122223333",
        "assessmentName": "myAssessment",
        "eventTime": 1690418289068,
        "eventName": "CREATE",
        "eventType": "ASSESSMENT",
        "assessmentID": "a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6"
    }
}

Prerequisiti per la creazione di una regola EventBridge

Prima di creare regole per gli eventi Gestione audit, ti consigliamo di effettuare le seguenti operazioni:

  • Acquisisci familiarità con eventi, regole e obiettivi in. EventBridge Per ulteriori informazioni, consulta What is Amazon EventBridge? nella Amazon EventBridge User Guide.

  • Creare la destinazione da utilizzare nella regola degli eventi. Ad esempio, puoi creare un argomento Amazon SNS in modo che ogni volta che viene completata una revisione del set di controlli, riceverai un messaggio di testo o un’e-mail. Per ulteriori informazioni, consulta Destinazioni EventBridge .

Creazione di una EventBridge regola per Audit Manager

Segui questi passaggi per creare una EventBridge regola che si attiva su un evento emesso da Audit Manager. Gli eventi vengono emessi secondo il principio del massimo sforzo.

Per creare una EventBridge regola per Audit Manager

  1. Apri la EventBridge console Amazon all'indirizzo https://console.aws.amazon.com/events/.

  2. Nel pannello di navigazione, scegli Regole.

  3. Scegli Crea regola.

  4. Nella pagina Definisci dettagli della regola, inserisci un nome e una descrizione per la regola.

  5. Mantiei i valori predefiniti di per Bus di eventi e Tipo di regola, quindi scegli Avanti.

  6. Nella pagina Crea modello di evento, per Event source, scegli AWS eventi o eventi EventBridge partner.

  7. Come Metodo di creazione, sceglie Pattern personalizzato (editor JSON).

  8. Nella sezione Modello di evento, scrivi un modello di evento in JSON e specifica i campi che desideri utilizzare per la corrispondenza.

    Per abbinare un evento Gestione audit, puoi utilizzare il seguente pattern semplice:

    { 
  "detail-type": ["Event"]
}

    Sostituisci Event con uno dei seguenti valori supportati:

    1. Inserisci Assessment Created per ricevere notifiche quando viene creata una valutazione.

    2. Inserisci Assessment Updated per ricevere notifiche quando viene aggiornata una valutazione.

    3. Inserisci Assessment Deleted per ricevere notifiche quando viene eliminata una valutazione.

    4. Inserisci Assessment ControlSet Delegation Created per ricevere notifiche quando un set di controlli viene delegato per la revisione.

    5. Inserisci Assessment ControlSet Reviewed per ricevere notifiche quando un set di controlli di valutazione viene esaminato.

    6. Inserisci Assessment Control Reviewed per ricevere notifiche quando un controllo di valutazione viene esaminato.

    Suggerimento

    Se necessario, aggiungi altri campi al pattern del tuo evento. Per ulteriori informazioni sui campi disponibili, consulta Amazon EventBridge event patterns.

  9. Scegli Next (Successivo).

  10. Nella pagina Seleziona destinazioni, scegli la destinazione creata per questa regola, quindi configurare le eventuali altre opzioni richieste per quel tipo. Ad esempio, se scegli Amazon SNS, assicurati che il tuo argomento SNS sia configurato correttamente in modo da ricevere una notifica via e-mail o SMS.

    Suggerimento

    I campi visualizzati variano a seconda del servizio selezionato. Per ulteriori informazioni sugli obiettivi disponibili, consulta Target disponibili nella EventBridge console.

  11. Per molti tipi di target, EventBridge sono necessarie le autorizzazioni per inviare eventi alla destinazione. In questi casi, EventBridge puoi creare il ruolo IAM necessario per l'esecuzione della regola.

    1. Per creare un ruolo IAM automaticamente, seleziona Crea un nuovo ruolo per questa risorsa specifica.

    2. Per utilizzare un ruolo IAM creato in precedenza, seleziona Utilizza un ruolo esistente.

  12. (Facoltativo) Scegli Aggiungi destinazione per aggiungere un’altra destinazione per questa regola.

  13. Scegli Next (Successivo).

  14. (Facoltativo) Nella pagina Aggiungi tag, aggiungi tag alla chiave, quindi scegli Avanti.

  15. Nella pagina Rivedi e crea, rivedi la configurazione della regola e fai in modo che soddisfi i requisiti di monitoraggio degli eventi.

  16. Scegli Crea regola. La tua regola ora monitorerà gli eventi Gestione audit che vanno successivamente inviati alla destinazione specificata.

In questa pagina

PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.