使用 AWS 安全事件應變 事件 - AWS 安全事件應變 使用者指南

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 AWS 安全事件應變 事件

您可以建立 EventBridge 規則以符合這些事件並觸發自動動作。以下是一些範例使用案例:

比對所有 AWS 安全事件應變 事件:


         {
           "source": ["aws.security-ir"]
         }

僅比對案例事件:


         {
           "source": ["aws.security-ir"],
           "detail-type": [
             "Case Created",
             "Case Updated",
             "Case Closed",
             "Case Comment Created",
             "Case Comment Updated"
           ]
         }

AWS 回應者更新的相符案例:


         {
           "source": ["aws.security-ir"],
           "detail-type": ["Case Updated"],
           "detail": {
             "updatedBy": ["AWS Responder"]
           }
         }

符合特定案例的事件:


         {
           "source": ["aws.security-ir"],
           "detail": {
             "caseId": ["1234567890"]
           }
         }