Usar eventos do AWS Security Incident Response

Você pode criar regras do EventBridge para corresponder a esses eventos e acionar ações automatizadas. Veja a seguir estão alguns casos de uso de exemplo:

Correspondência com todos os eventos de AWS Security Incident Response:



         {
           "source": ["aws.security-ir"]
         }

Correspondência somente com eventos relacionados ao caso:



         {
           "source": ["aws.security-ir"],
           "detail-type": [
             "Case Created",
             "Case Updated",
             "Case Closed",
             "Case Comment Created",
             "Case Comment Updated"
           ]
         }

Correspondência com casos atualizados pelos profissionais responsáveis da AWS:



         {
           "source": ["aws.security-ir"],
           "detail-type": ["Case Updated"],
           "detail": {
             "updatedBy": ["AWS Responder"]
           }
         }

Correspondência com eventos para um caso específico:



         {
           "source": ["aws.security-ir"],
           "detail": {
             "caseId": ["1234567890"]
           }
         }

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Eventos relacionados à associação

Tutorial: como enviar alertas do Amazon Simple Notification Service para eventos de Membership Updated