Amazon EventBridge - AWS Security Incident Response Guida per l'utente

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Amazon EventBridge

Amazon EventBridge abilita un'architettura basata sugli eventi per Security Incident Response, che consente all'attività dei casi di attivare servizi downstream (SNS, Lambda, SQS, Step-Functions) o strumenti esterni (Jira, Teams, Slack,). ServiceNow PagerDuty

EventBridge Per configurare le regole:

  1. Accedi ad Amazon EventBridge

  2. Seleziona Regole dal menu a discesa Autobus

    AWS i servizi inviano gli eventi al bus eventi EventBridge predefinito. Se l'evento corrisponde al modello di evento di una regola, EventBridge invia l'evento ai target specificati per quella regola.

  3. Scegli Crea regola

  4. Inserisci i dettagli della regola

  5. Seleziona Next (Successivo).

    AWS i servizi inviano gli eventi al bus di eventi EventBridge predefinito. Se l'evento corrisponde al modello di evento di una regola, EventBridge invia l'evento ai target specificati per quella regola.

  6. Scorri verso il basso fino al AWS servizio e tramite il menu a discesa

  7. Seleziona AWS Security Incident Response

    AWS i servizi inviano gli eventi al bus degli eventi EventBridge predefinito. Se l'evento corrisponde al modello di evento di una regola, EventBridge invia l'evento ai target specificati per quella regola.

  8. Seleziona il menu a discesa per Tipo di evento

  9. Seleziona l'evento o la chiamata API per cui desideri creare un pattern.

  10. Puoi modificare manualmente il pattern per includere più di un evento

  11. Seleziona Next (Successivo).

    AWS i servizi inviano gli eventi al bus degli eventi EventBridge predefinito. Se l'evento corrisponde al modello di evento di una regola, EventBridge invia l'evento ai target specificati per quella regola.
Nota

Seleziona uno o più obiettivi (SNS, Lambda, documento SSM, Step-Function) per i tuoi eventi. Se necessario, configura obiettivi per più account.

Puoi verificare i modelli di integrazione dei partner in Partner Event Sources nel menu EventBridge Integrazione. I partner disponibili includono Atlassian (Jira), New Relic DataDog, Symantec e PagerDuty Zendesk, tra molti altri.

AWS i servizi inviano gli eventi al bus degli eventi predefinito. EventBridge Se l'evento corrisponde al modello di evento di una regola, EventBridge invia l'evento ai target specificati per quella regola.