AWS Security Incident Response イベントの使用

EventBridge ルールを作成して、これらのイベントを照合し、自動アクションをトリガーできます。ユースケースの例を以下に示します。

すべての AWS Security Incident Response イベントに一致:

         {
           "source": ["aws.security-ir"]
         }
      

ケースイベントのみに一致:

         {
           "source": ["aws.security-ir"],
           "detail-type": [
             "Case Created",
             "Case Updated",
             "Case Closed",
             "Case Comment Created",
             "Case Comment Updated"
           ]
         }
      

AWS レスポンダーによって更新されたケースに一致:

         {
           "source": ["aws.security-ir"],
           "detail-type": ["Case Updated"],
           "detail": {
             "updatedBy": ["AWS Responder"]
           }
         }
      

特定のケースのイベントに一致:

         {
           "source": ["aws.security-ir"],
           "detail": {
             "caseId": ["1234567890"]
           }
         }