事件偵測和回應的架構

AWS Incident Detection and Response 會整合您現有的環境，如下圖所示。架構包含下列服務：

• Amazon EventBridge：Amazon EventBridge 是工作負載與 AWS 事件偵測和回應之間的唯一整合點。使用 管理的預先定義規則，透過 Amazon EventBridge 從您的監控工具擷取警示，例如 Amazon CloudWatch AWS。若要允許事件偵測和回應建置和管理 EventBridge 規則，請安裝服務連結角色。若要進一步了解這些服務，請參閱什麼是 Amazon EventBridge 和 Amazon EventBridge 規則、什麼是 Amazon CloudWatch，以及使用服務連結角色 AWS Health。

• AWS Health： AWS Health 持續提供資源效能的可見性，以及 AWS 服務 和 帳戶的可用性。事件偵測和回應使用 AWS Health 來追蹤工作負載 AWS 服務 使用的 事件，並在從工作負載收到提醒時通知您。若要進一步了解 AWS Health，請參閱什麼是 AWS Health 。

• AWS Systems Manager：Systems Manager 為您的 AWS 資源提供自動化和任務管理的統一使用者介面。AWS Incident Detection and Response 託管工作負載的相關資訊，包括工作負載架構圖、警示詳細資訊及其在 AWS Systems Manager 文件中對應的事件管理 Runbook （如需詳細資訊，請參閱 AWS Systems Manager 文件)。若要進一步了解 AWS Systems Manager，請參閱什麼是 AWS Systems Manager 。

• 您的特定 Runbook：事件管理 Runbook 會定義 AWS Incident Detection and Response 在事件管理期間執行的動作。您的特定 Runbook 會告知 AWS Incident Detection and Response 聯絡人、如何聯絡他們，以及要共用哪些資訊。