Amazon EventBridge

Amazon EventBridge ofrece una arquitectura que se fundamenta en eventos para la respuesta a incidentes de seguridad, para que la actividad de los casos active servicios posteriores (SNS, Lambda, SQS, Step-Functions) o herramientas externas (Jira, ServiceNow, Teams, Slack, PagerDuty).

Para configurar las reglas de EventBridge:

Acceda a Amazon EventBridge
Seleccione Reglas en el menú desplegable de Buses
Seleccione Creación de regla.
Introduzca los detalles de la regla
Elija Siguiente.
Desplácese hasta el servicio de AWS y a través del menú desplegable
Seleccione la AWS respuesta a incidentes de seguridad
Seleccione el menú desplegable para ver el tipo de evento
Seleccione el evento o la llamada a la API para los que quiera crear un patrón.
Puede editarse el patrón de forma manual para incluir más de un evento
Elija Siguiente.

nota

Seleccione uno o más destinos (SNS, Lambda, documento de SSM, Step-Function) para sus eventos. Configure los objetivos entre cuentas si es necesario.

Podrá comprobar los patrones de integración de socios en Orígenes de eventos para socios, en el menú de integración de EventBridge. Entre los socios disponibles se incluyen Atlassian (Jira), DataDog, New Relic, PagerDuty, Symantec y Zendesk, entre muchos otros.

Los servicios de AWS envían eventos al bus de eventos predeterminado de EventBridge. Si un evento coincide con el patrón de eventos de una regla, EventBridge envía el evento a los destinos especificados en la regla.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Resultados y reglas de supresión de GuardDuty

Flujo de trabajo de integraciones y herramientas externas