使用 AWS 安全事件响应事件

您可以创建 EventBridge 规则来匹配这些事件并触发自动操作。下面是一些使用使用案例：

匹配所有 AWS 安全事件响应事件：



         {
           "source": ["aws.security-ir"]
         }

仅匹配案例事件：



         {
           "source": ["aws.security-ir"],
           "detail-type": [
             "Case Created",
             "Case Updated",
             "Case Closed",
             "Case Comment Created",
             "Case Comment Updated"
           ]
         }

匹配 AWS 响应者更新的案例：



         {
           "source": ["aws.security-ir"],
           "detail-type": ["Case Updated"],
           "detail": {
             "updatedBy": ["AWS Responder"]
           }
         }

匹配特定案例的事件：



         {
           "source": ["aws.security-ir"],
           "detail": {
             "caseId": ["1234567890"]
           }
         }

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

会员资格事件

教程：针对 Membership Updated 事件发送 Amazon Simple Notification Service 警报

使用 AWS 安全事件响应 事件

使用 AWS 安全事件响应事件