Tutorial: registrar uma regra de evento - Guia do usuário do AWS Security Incident Response

Tutorial: registrar uma regra de evento

Em seguida, registre uma regra de eventos que capture somente eventos do tipo Membership Updated.

Para registrar sua regra do EventBridge

  1. Abra o console do Amazon EventBridge em https://console.aws.amazon.com/events/.

  2. No painel de navegação, escolha Regras.

  3. Escolha Create rule.

  4. Insira um nome e uma descrição para a regra.

    nota

    Uma regra não pode ter o mesmo nome que outra na mesma Região e barramento de eventos.

  5. Em Barramento de eventos, selecione o barramento de eventos que você deseja associar a essa regra. Se quiser que essa regra faça a correspondência com eventos provenientes da sua conta, escolha Barramento de eventos padrão da AWS. Quando um serviço AWS em sua conta emite um evento, ele sempre irá para o barramento de eventos padrão da conta.

    nota

    Essa configuração deve ser realizada na sua conta do AWS Organizations ou na conta de administrador delegado em que você criou a associação à AWS Security Incident Response.

  6. Em Rule type, escolha Rule with an event pattern.

  7. Escolha Próximo.

  8. Em Origem do Evento, escolha Outro.

  9. Em Padrão de eventos, selecione Padrões personalizados (editor JSON).

  10. Cole o padrão de evento a seguir na área de texto.

    
                  {
                    "source": ["aws.security-ir"],
                    "detail-type": ["Membership Updated"]
                  }

    Este código define uma regra do EventBridge que corresponde a qualquer evento em que a sua associação de serviço seja atualizada ou modificada. Para obter mais informações sobre padrões de eventos, consulte Eventos e padrões de eventos no Guia do usuário do Amazon EventBridge.

  11. Escolha Próximo.

  12. Em Tipos de destino, escolha Serviço da AWS.

  13. Em Selecionar um destino, escolha Tópico do SNS e, em Tópico, escolha MembershipUpdated.

  14. (Opcional) Para Configurações Adicionais, proceda da seguinte forma:

    1. Em Tempo Máximo do Evento, insira um valor entre um minuto (00:01) e 24 horas (24:00).

    2. Em Tentativas de Repetição, insira um número entre 0 e 185.

    3. Em Fila de mensagens não entregues, escolha se será usada uma fila padrão do Amazon SQS como fila de mensagens não entregues. O EventBridge enviará eventos que correspondam a essa regra para a fila de mensagens não entregues caso não sejam entregues com êxito ao destino. Faça um dos procedimentos a seguir:

      • Escolha Nenhum para não usar uma fila de mensagens não entregues.

      • Escolha Selecionar uma Fila Amazon SQS na Conta AWS Atual para usá-la como fila de mensagens não entregues e então, na lista suspensa, selecione a fila a ser usada.

      • Escolha Selecionar uma Fila Amazon SQS em qualquer outra AWS conta como fila de mensagens não entregues e insira o ARN da fila a ser usada. Você deve anexar uma política baseada em recurso à fila responsável por conceder permissão ao EventBridge para enviar mensagens. Para mais informações, consulte Concedendo Permissões à Fila de Mensagens Não Entregues do Guia de usuário Amazon EventBridge.

  15. Escolha Próximo.

  16. (Opcional) Insira uma ou mais tags para a regra. Para mais informações, consulte Tags Amazon EventBridge em Guia de Usuário Amazon EventBridge.

  17. Escolha Próximo.

  18. Analise os detalhes da regra e selecione Criar regra.