Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Surveillance AWS Audit Manager avec Amazon EventBridge
Amazon vous EventBridge aide à automatiser Services AWS et à répondre automatiquement aux événements du système tels que les problèmes de disponibilité des applications ou les modifications des ressources.
Vous pouvez utiliser des EventBridge règles pour détecter les événements d'Audit Manager et y réagir. Sur la base des règles que vous créez, EventBridge invoque une ou plusieurs actions cibles lorsqu'un événement correspond aux valeurs que vous spécifiez dans une règle. En fonction du type d’événement, vous pouvez envoyer des notifications, capturer les informations sur l’événement, prendre des mesures correctives, déclencher des événements ou prendre d’autres mesures.
Par exemple, vous pouvez détecter chaque occurrence des événements suivants d’Audit Manager sur votre compte :
+ Le responsable d’audit crée, met à jour ou supprime une évaluation
+ Le responsable d’audit délègue une série de contrôles à des fins de révision
+ Un délégué termine son examen et renvoie la série de contrôles examiné au responsable d’audit.
+ Un responsable d’audit met à jour l’état d’un contrôle d’évaluation
Les actions pouvant être déclenchées automatiquement sont les suivantes :
+ Utilisez une AWS Lambda fonction pour transmettre une notification à une chaîne Slack.
+ Envoyer les données relatives à la vérification à un Amazon Kinesis Data Streams pour prendre en charge la surveillance complète et en temps réel du statut.
+ Envoyer une rubrique Amazon Simple Notification Service (Amazon SNS) à votre e-mail.
+ Recevez une notification d'une action CloudWatch d'alarme Amazon.
**Note**
Audit Manager délivre des événements sur une base *durable*. Cela signifie qu'Audit Manager tentera avec succès de transmettre des événements EventBridge au moins une fois. Dans les cas où les événements ne peuvent pas être transmis en raison d'une interruption de EventBridge service, ils seront réessayés ultérieurement par l'Audit Manager pendant 24 heures au maximum.
## EventBridge exemple de format pour Audit Manager
Le code JSON suivant montre un exemple d’événement de création d’évaluation dans Audit Manager. Pour plus d’informations sur l’un des champs de cet événement, voir [Référence de structure d’événement](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-events-structure.html).
```
{
"version": "0",
"id": "55c5a6f3-6183-3989-49ec-a3c998857644",
"detail-type": "Assessment Created",
"source": "aws.auditmanager",
"account": "111122223333",
"time": "2023-07-27T00:38:33Z",
"region": "us-west-2",
"resources":
[
"arn:aws:auditmanager:us-west-2:111122223333:assessment/a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6"
],
"detail":
{
"eventID": "4e939b2f-9429-3141-beec-d640d83ef68e",
"author": "arn:aws:sts::111122223333:assumed-role/roleName/role-session-name",
"assessmentTenantId": "111122223333",
"assessmentName": "myAssessment",
"eventTime": 1690418289068,
"eventName": "CREATE",
"eventType": "ASSESSMENT",
"assessmentID": "a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6"
}
}
```
## Conditions préalables à la création d'une règle EventBridge
Avant de créer des politiques pour les événements Audit Manager, nous vous recommandons de procéder comme suit :
+ Familiarisez-vous avec les événements, les règles et les cibles dans EventBridge. Pour plus d'informations, consultez [Qu'est-ce qu'Amazon EventBridge ?](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-what-is.html) dans le *guide de EventBridge l'utilisateur Amazon*.
+ Créez la cible à utiliser dans votre règle d’événement. Par exemple, vous pouvez créer une rubrique Amazon SNS, afin de recevoir un texto ou un e-mail à chaque fois que l’examen d’une série de contrôles est terminé. Pour plus d'informations, consultez les [cibles EventBridge ](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-targets.html).
## Création d'une EventBridge règle pour Audit Manager
Suivez ces étapes pour créer une EventBridge règle qui se déclenche lors d'un événement émis par Audit Manager. Les événements sont générés dans la mesure du possible.
**Pour créer une EventBridge règle pour Audit Manager**
1. Ouvrez la EventBridge console Amazon à l'adresse [https://console.aws.amazon.com/events/](https://console.aws.amazon.com/events/).
1. Dans le panneau de navigation, choisissez **Rules**.
1. Choisissez **Créer une règle**.
1. Sur la page **Définir les informations de la règle**, saisissez un nom et une description pour la règle.
1. Conservez les valeurs par défaut pour **Bus d’événement** et **Type de règle**, puis choisissez **Suivant**.
1. Sur la page **Créer un modèle d'événement**, dans **Source d'événement**, sélectionnez **AWS événements ou événements EventBridge partenaires**.
1. Dans **Méthode de création**, choisissez **Modèle personnalisé (éditeur JSON)**.
1. Dans **Modèle d’événement**, entrez un modèle d’événement au format JSON et spécifiez les champs que vous souhaitez utiliser pour la correspondance.
Pour faire correspondre un événement Audit Manager, vous pouvez utiliser le modèle simple suivant :
```
{
"detail-type": ["Event"]
}
```
Remplacez *Event* par l'une des valeurs prises en charge suivantes :
1. Saisissez `Assessment Created` pour recevoir des notifications lorsqu’une évaluation est créée.
1. Saisissez `Assessment Updated` pour recevoir des notifications lorsqu’une évaluation est mise à jour.
1. Saisissez `Assessment Deleted` pour recevoir des notifications lorsqu’une évaluation est supprimée.
1. Saisissez `Assessment ControlSet Delegation Created` pour recevoir des notifications lorsqu’une série de contrôles est déléguée pour examen.
1. Saisissez `Assessment ControlSet Reviewed` pour recevoir des notifications lorsqu’une série de contrôles d’évaluation est examinée.
1. Saisissez `Assessment Control Reviewed` pour recevoir des notifications lorsqu’un contrôle d’évaluation est examiné.
**Astuce**
Ajoutez d’autres champs à votre modèle d’événement selon vos besoins. Pour plus d'informations sur les champs disponibles, consultez les [modèles EventBridge d'événements Amazon](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-event-patterns.html).
1. Choisissez **Suivant**.
1. Sur la page **Sélectionner la ou les cibles**, choisissez la cible créée pour cette règle, puis configurez toutes les options supplémentaires requises pour ce type. Par exemple, si vous choisissez Amazon SNS, assurez-vous que votre rubrique SNS est configurée correctement pour être notifié par e-mail ou SMS.
**Astuce**
Les champs affichés varient en fonction du service sélectionné. Pour plus d'informations sur les cibles disponibles, consultez la section [Cibles disponibles dans la EventBridge console](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-targets.html#eb-console-targets).
1. Pour de nombreux types de cibles, EventBridge nécessite des autorisations pour envoyer des événements à la cible. Dans ces cas, EventBridge vous pouvez créer le rôle IAM nécessaire à l'exécution de votre règle.
1. Pour créer un rôle IAM automatiquement, sélectionnez **Create a new role for this specific resource**.
1. Pour utiliser un rôle IAM que vous avez créé auparavant, sélectionnez **Use existing role (Utiliser un rôle existant)**.
1. (Facultatif) Sélectionnez **Add another target** (Ajouter une autre cible) pour ajouter une nouvelle cible pour cette règle.
1. Choisissez **Suivant**.
1. (Facultatif) Sur la page **Configure tags** (Configurer des étiquettes), ajoutez des étiquettes, puis choisissez **Next** (Suivant).
1. Sur la page **Vérifier et créer**, examinez la configuration de votre règle et assurez-vous qu’elle répond à vos exigences en matière de surveillance d’événements.
1. Choisissez **Créer une règle**. Votre règle va maintenant surveiller les événements Audit et les envoyer à la cible spécifiée.