Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo AWS Security Incident Response degli eventi
Puoi creare EventBridge regole per abbinare questi eventi e attivare azioni automatiche. Ecco alcuni esempi di casi d'uso:
Abbina tutti AWS Security Incident Response gli eventi:
{ "source": ["aws.security-ir"] }
Corrisponde solo agli eventi casuali:
{ "source": ["aws.security-ir"], "detail-type": [ "Case Created", "Case Updated", "Case Closed", "Case Comment Created", "Case Comment Updated" ] }
Corrispondi ai casi aggiornati dai AWS risponditori:
{ "source": ["aws.security-ir"], "detail-type": ["Case Updated"], "detail": { "updatedBy": ["AWS Responder"] } }
Abbina gli eventi per un caso specifico:
{ "source": ["aws.security-ir"], "detail": { "caseId": ["1234567890"] } }
