AWS 보안 인시던트 대응 이벤트 사용 - AWS 보안 인시던트 대응 사용 설명서

AWS 보안 인시던트 대응 이벤트 사용

이러한 이벤트와 일치시키고 자동화된 작업을 트리거하는 EventBridge 규칙을 생성할 수 있습니다. 몇 가지 사용 사례가 아래에 예시되어 있습니다.

모든 AWS 보안 인시던트 대응 이벤트와 일치:


         {
           "source": ["aws.security-ir"]
         }

사례 이벤트만 일치:


         {
           "source": ["aws.security-ir"],
           "detail-type": [
             "Case Created",
             "Case Updated",
             "Case Closed",
             "Case Comment Created",
             "Case Comment Updated"
           ]
         }

AWS 대응 담당자가 업데이트한 사례 일치:


         {
           "source": ["aws.security-ir"],
           "detail-type": ["Case Updated"],
           "detail": {
             "updatedBy": ["AWS Responder"]
           }
         }

특정 사례에 대한 이벤트 일치:


         {
           "source": ["aws.security-ir"],
           "detail": {
             "caseId": ["1234567890"]
           }
         }