Amazon EventBridge を使用した AWS Audit Manager のモニタリング - AWS Audit Manager

Amazon EventBridge を使用した AWS Audit Manager のモニタリング

Amazon EventBridge を使用すると、AWS のサービスを自動化して、アプリケーションの可用性の問題やリソースの変更などのシステムイベントに自動的に対応できます。

EventBridge を使用して、 Audit Managerイベントを検出し、それらに対応することができます。作成したルールに基づいて、ルールで指定した値とイベントが一致すると、EventBridge で 1 つ以上のターゲットアクションが呼び出されます。イベントのタイプに応じて、通知の送信、イベント情報の取得、是正措置の実施、またはその他の対策を行うことができます。

例えば、次のAudit Manager イベントがアカウントで発生するたびに検出できます。

  • 監査所有者が評価を作成、更新、または削除します

  • 監査所有者がレビューのためにコントロールセットを委任します

  • 代理人はレビューを完了し、レビューされたコントロールセットを監査所有者に返送します

  • 監査所有者が評価コントロールのステータスを更新します

自動的にトリガーできるオペレーションには、以下が含まれます。

  • AWS Lambda 関数を使用して、Slack チャネルに通知を渡します。

  • チェックに関するデータをAmazon Kinesis Data Streamsにプッシュして、包括的でリアルタイムのステータスモニタリングをサポートします。

  • Amazon Simple Notification Service (Amazon SNS)トピックをお客様のメールアドレスに送信します。

  • Amazon CloudWatch のアラームアクションで通知を受け取ります。

注記

Audit Manager は永続的にイベントを配信します。つまり、Audit Manager は EventBridge にイベントを少なくとも 1 回正常に配信しようとします。EventBridge サービスの中断によりイベントを配信できない場合、イベントは後で 最大 24 時間Audit Manager によって再試行されます。

Audit ManagerのEventBridge形式の例

次の JSON コードは、Audit Manager での評価作成イベントの例を示しています。このイベントのフィールドの詳細については、「イベント構造リファレンス」を参照してください。

{ "version": "0", "id": "55c5a6f3-6183-3989-49ec-a3c998857644", "detail-type": "Assessment Created", "source": "aws.auditmanager", "account": "111122223333", "time": "2023-07-27T00:38:33Z", "region": "us-west-2", "resources": [ "arn:aws:auditmanager:us-west-2:111122223333:assessment/a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6" ], "detail": { "eventID": "4e939b2f-9429-3141-beec-d640d83ef68e", "author": "arn:aws:sts::111122223333:assumed-role/roleName/role-session-name", "assessmentTenantId": "111122223333", "assessmentName": "myAssessment", "eventTime": 1690418289068, "eventName": "CREATE", "eventType": "ASSESSMENT", "assessmentID": "a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6" } }

EventBridge ルールを作成するための前提条件

Audit Manager イベントのルールを作成する前に、次のことを行うことをお勧めします。

  • EventBridge のイベント、ルール、ターゲットに精通しておいてください。詳細については、「Amazon EventBridge ユーザーガイド」の「Amazon EventBridge とは」を参照してください。

  • イベントルールで使用するターゲットを作成します。例えば、Amazon SNS トピックを作成して、コントロールセットのレビューが完了するたびにテキストメッセージまたは電子メールを受信することもできます。詳細については、「EventBridge ターゲット」を参照してください。

Audit ManagerのEventBridge ルールの作成

以下の手順に従って、Audit Managerによって出力されたイベントでトリガーする EventBridge ルールを作成します。イベントは、ベストエフォートベースで発生します。

Audit ManagerのEventBridge ルールを作成するには
  1. Amazon EventBridge コンソール (https://console.aws.amazon.com/events/) を開きます。

  2. ナビゲーションペインで ルール] を選択します。

  3. [Create rule] (ルールの作成) を選択します。

  4. [ルールの詳細を定義] ページで、ルールの名前と説明を入力します。

  5. [Event bus] (イベントバス) と [Rule type] (ルールタイプ) のデフォルト値を維持して、[Next] (次へ) を選択します。

  6. [イベントパターンを構築] ページの [イベントソース] で、[AWS イベント] または [EventBridge パートナーイベント] を選択します。

  7. [作成方法] セクションで、[カスタムパターン (JSON エディタ)] を選択します。

  8. [イベントパターン] で、イベントパターンをJSON で記述し、マッチングに使用するフィールドを指定します。

    Audit Manager イベントと一致させるには、次の簡単なパターンを使用できます。

    { "detail-type": ["Event"] }

    イベント を以下のサポートされている値のいずれかに置き換えてください。

    1. Assessment Createdと入力すると、評価が作成されたときに通知が届きます。

    2. Assessment Updatedと入力すると、評価が更新されたときに通知が届きます。

    3. Assessment Deletedと入力すると、評価が削除されたときに通知が届きます。

    4. Assessment ControlSet Delegation Createdと入力すると、コントロールセットのレビューを委任されたときに通知が届きます。

    5. Assessment ControlSet Reviewedと入力すると、評価コントロールセットがレビューされたときに通知が届きます。

    6. Assessment Control Reviewedと入力すると、評価コントロールがレビューされたときに通知が届きます。

    ヒント

    必要に応じてイベントパターンにフィールドを追加してください。使用可能なフィールドの詳細については、「Amazon EventBridge イベントパターン」を参照してください。

  9. [Next] を選択します。

  10. [ターゲットを選択] ページで、このルール用に作成したターゲットタイプを選択してから、そのタイプに必要な追加のオプションを設定します。例えば、Amazon SNS を選択した場合、メールまたは SMS で通知されるように SNS トピックが正しく設定されていることを確認してください。

    ヒント

    表示されるフィールドは、選択したサービスによって異なります。利用できるターゲットの詳細については、「EventBridge コンソールで使用可能なターゲット」を参照してください。

  11. 多くのターゲットタイプでは、EventBridge はターゲットにイベントを送信するためのアクセス許可が必要です。これらの場合、EventBridge は、ルールの実行に必要な IAM ロールを作成できます。

    1. 自動的に IAM ロールを作成するには、[Create a new role for this specific resource (この特定のリソースに対して新しいロールを作成する)] を選択します。

    2. 以前に作成した IAM ロールを使用するには、[Use existing role (既存のロールの使用)] を選択します。

  12. (オプション) 別のターゲットを追加] を選択して、このルールに別のターゲットを追加します。

  13. [Next] を選択します。

  14. (オプション) [Configure tags] (タグの設定) ページで、いずれかのタグを追加し、[Next] (次へ) を選択します。

  15. [Review and create] (確認および作成) ページで、ルールの設定を確認し、イベントモニタリング要件を満たしていることを確認してください。

  16. [Create rule] (ルールの作成) を選択します。これでルールはAudit Managerイベントをモニタリングし、指定したターゲットに送信するようになります。