Amazon EventBridge - AWS Security Incident Response Guida per l'utente

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Amazon EventBridge

Amazon EventBridge abilita un'architettura basata sugli eventi per Security Incident Response, che consente all'attività dei casi di attivare servizi downstream (SNS, Lambda, SQS, Step-Functions) o strumenti esterni (Jira, Teams, Slack,). ServiceNow PagerDuty

EventBridge Per configurare le regole:

  1. Accedi ad Amazon EventBridge

  2. Seleziona Regole dal menu a discesa Autobus.

    AWS i servizi inviano gli eventi al bus eventi EventBridge predefinito. Se l'evento corrisponde al modello di evento di una regola, EventBridge invia l'evento ai target specificati per quella regola.

  3. Selezionare Create Rule (Crea regola).

  4. Inserisci i dettagli della regola.

  5. Scegli Next (Successivo).

    AWS i servizi inviano gli eventi al bus degli eventi EventBridge predefinito. Se l'evento corrisponde al modello di evento di una regola, EventBridge invia l'evento ai target specificati per quella regola.

  6. Scorri fino a AWS service, quindi seleziona AWS Security Incident Responsedal menu a discesa.

    AWS i servizi inviano gli eventi al bus degli eventi EventBridge predefinito. Se l'evento corrisponde al modello di evento di una regola, EventBridge invia l'evento ai target specificati per quella regola.

  7. Dal menu a discesa Tipo di evento, seleziona l'evento o la chiamata API per cui desideri creare un pattern.

  8. Puoi modificare manualmente il modello per includere più di un evento.

  9. Scegli Next (Successivo).

    AWS i servizi inviano gli eventi al bus degli eventi EventBridge predefinito. Se l'evento corrisponde al modello di evento di una regola, EventBridge invia l'evento ai target specificati per quella regola.
Nota

Seleziona uno o più obiettivi (Amazon Simple Notification Service AWS Lambda, documento SSM, Step-Function) per i tuoi eventi. Se necessario, configura obiettivi per più account.

Puoi verificare i modelli di integrazione dei partner in Partner Event Sources nel menu EventBridge Integrazione. I partner disponibili includono Atlassian (Jira), New Relic DataDog, Symantec e PagerDuty Zendesk, tra molti altri.

AWS i servizi inviano gli eventi al bus degli eventi predefinito. EventBridge Se l'evento corrisponde al modello di evento di una regola, EventBridge invia l'evento ai target specificati per quella regola.