Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Monitoraggio AWS Audit Manager con Amazon EventBridge
Amazon ti EventBridge aiuta ad automatizzare Servizi AWS e rispondere automaticamente a eventi di sistema come problemi di disponibilità delle applicazioni o modifiche delle risorse.
È possibile utilizzare EventBridge le regole per rilevare e reagire agli eventi di Audit Manager. In base alle regole create, EventBridge richiama una o più azioni mirate quando un evento corrisponde ai valori specificati in una regola. A seconda del tipo di evento, potresti voler inviare notifiche, acquisire informazioni sull'evento, intraprendere un'azione correttiva, avviare eventi o eseguire altre operazioni.
Ad esempio, puoi rilevare ogni volta che si verificano i seguenti eventi Gestione audit nel tuo account:
+ Il proprietario dell’audit crea, aggiorna o elimina una valutazione
+ Il proprietario dell’audit delega un set di controlli per la revisione
+ Un delegato completa la revisione e invia il set di controlli esaminato al proprietario dell’audit
+ Il proprietario di un audit aggiorna lo stato di una valutazione e controllo
Le azioni che possono essere attivate automaticamente includono le seguenti:
+ Usa una AWS Lambda funzione per passare una notifica a un canale Slack.
+ Immetti dati sui controlli dei flussi di dati Amazon Kinesis per un monitoraggio completo e in tempo reale dello stato.
+ Invia un argomento Amazon Simple Notification Service (Amazon SNS) sulla tua e-mail.
+ Ricevi una notifica con un'azione di CloudWatch allarme di Amazon.
**Nota**
Gestione audit offre eventi in modo *duraturo*. Ciò significa che Audit Manager tenterà con successo di fornire gli eventi EventBridge almeno una volta. Nei casi in cui gli eventi non possono essere erogati a causa di un'interruzione del EventBridge servizio, verranno riprovati in seguito da Audit Manager per un massimo di 24 ore.
## EventBridge formato di esempio per Audit Manager
Il codice JSON seguente mostra un esempio di evento di creazione di una valutazione in Gestione audit. Per informazioni su uno qualsiasi dei campi di questo evento, consulta [Riferimento alla struttura degli eventi](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-events-structure.html).
```
{
"version": "0",
"id": "55c5a6f3-6183-3989-49ec-a3c998857644",
"detail-type": "Assessment Created",
"source": "aws.auditmanager",
"account": "111122223333",
"time": "2023-07-27T00:38:33Z",
"region": "us-west-2",
"resources":
[
"arn:aws:auditmanager:us-west-2:111122223333:assessment/a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6"
],
"detail":
{
"eventID": "4e939b2f-9429-3141-beec-d640d83ef68e",
"author": "arn:aws:sts::111122223333:assumed-role/roleName/role-session-name",
"assessmentTenantId": "111122223333",
"assessmentName": "myAssessment",
"eventTime": 1690418289068,
"eventName": "CREATE",
"eventType": "ASSESSMENT",
"assessmentID": "a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6"
}
}
```
## Prerequisiti per la creazione di una regola EventBridge
Prima di creare regole per gli eventi Gestione audit, ti consigliamo di effettuare le seguenti operazioni:
+ Acquisisci familiarità con eventi, regole e obiettivi in. EventBridge Per ulteriori informazioni, consulta [What is Amazon EventBridge?](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-what-is.html) nella *Amazon EventBridge User Guide*.
+ Creare la destinazione da utilizzare nella regola degli eventi. Ad esempio, puoi creare un argomento Amazon SNS in modo che ogni volta che viene completata una revisione del set di controlli, riceverai un messaggio di testo o un’e-mail. Per ulteriori informazioni, consulta [Destinazioni EventBridge ](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-targets.html).
## Creazione di una EventBridge regola per Audit Manager
Segui questi passaggi per creare una EventBridge regola che si attiva su un evento emesso da Audit Manager. Gli eventi vengono emessi secondo il principio del massimo sforzo.
**Per creare una EventBridge regola per Audit Manager**
1. Apri la EventBridge console Amazon all'indirizzo [https://console.aws.amazon.com/events/](https://console.aws.amazon.com/events/).
1. Nel pannello di navigazione, scegli **Regole**.
1. Scegli **Crea regola**.
1. Nella pagina **Definisci dettagli della regola**, inserisci un nome e una descrizione per la regola.
1. Mantiei i valori predefiniti di per **Bus di eventi** e **Tipo di regola**, quindi scegli **Avanti**.
1. Nella pagina **Crea modello di evento**, per **Event source**, scegli **AWS eventi o eventi EventBridge partner**.
1. Come **Metodo di creazione**, sceglie **Pattern personalizzato (editor JSON)**.
1. Nella sezione **Modello di evento**, scrivi un modello di evento in JSON e specifica i campi che desideri utilizzare per la corrispondenza.
Per abbinare un evento Gestione audit, puoi utilizzare il seguente pattern semplice:
```
{
"detail-type": ["Event"]
}
```
Sostituisci *Event* con uno dei seguenti valori supportati:
1. Inserisci `Assessment Created` per ricevere notifiche quando viene creata una valutazione.
1. Inserisci `Assessment Updated` per ricevere notifiche quando viene aggiornata una valutazione.
1. Inserisci `Assessment Deleted` per ricevere notifiche quando viene eliminata una valutazione.
1. Inserisci `Assessment ControlSet Delegation Created` per ricevere notifiche quando un set di controlli viene delegato per la revisione.
1. Inserisci `Assessment ControlSet Reviewed` per ricevere notifiche quando un set di controlli di valutazione viene esaminato.
1. Inserisci `Assessment Control Reviewed` per ricevere notifiche quando un controllo di valutazione viene esaminato.
**Suggerimento**
Se necessario, aggiungi altri campi al pattern del tuo evento. Per ulteriori informazioni sui campi disponibili, consulta [Amazon EventBridge event patterns](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-event-patterns.html).
1. Scegli **Next (Successivo)**.
1. Nella pagina **Seleziona destinazioni**, scegli la destinazione creata per questa regola, quindi configurare le eventuali altre opzioni richieste per quel tipo. Ad esempio, se scegli Amazon SNS, assicurati che il tuo argomento SNS sia configurato correttamente in modo da ricevere una notifica via e-mail o SMS.
**Suggerimento**
I campi visualizzati variano a seconda del servizio selezionato. Per ulteriori informazioni sugli obiettivi disponibili, consulta [Target disponibili nella EventBridge console](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-targets.html#eb-console-targets).
1. Per molti tipi di target, EventBridge sono necessarie le autorizzazioni per inviare eventi alla destinazione. In questi casi, EventBridge puoi creare il ruolo IAM necessario per l'esecuzione della regola.
1. Per creare un ruolo IAM automaticamente, seleziona **Crea un nuovo ruolo per questa risorsa specifica**.
1. Per utilizzare un ruolo IAM creato in precedenza, seleziona **Utilizza un ruolo esistente**.
1. (Facoltativo) Scegli **Aggiungi destinazione** per aggiungere un’altra destinazione per questa regola.
1. Scegli **Next (Successivo)**.
1. (Facoltativo) Nella pagina **Aggiungi tag**, aggiungi tag alla chiave, quindi scegli **Avanti**.
1. Nella pagina **Rivedi e crea**, rivedi la configurazione della regola e fai in modo che soddisfi i requisiti di monitoraggio degli eventi.
1. Scegli **Crea regola**. La tua regola ora monitorerà gli eventi Gestione audit che vanno successivamente inviati alla destinazione specificata.