Definizione di una regola in EventBridge - AWSSecurity Hub

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Definizione di una regola in EventBridge

Per attivare un'azione personalizzata in Amazon EventBridge, devi creare una regola corrispondente in EventBridge. La definizione della regola include l'Amazon Resource Name (ARN) dell'azione personalizzata.

Il modello di evento per un evento Security Hub Findings - Custom Action ha il seguente formato:

{
  "source": [
    "aws.securityhub"
  ],
  "detail-type": [
    "Security Hub Findings - Custom Action"
  ],
  "resources": [ "<custom action ARN>" ]
}

Il modello di evento per un evento Security Hub Insight Results ha il seguente formato:

{
  "source": [
    "aws.securityhub"
  ],
  "detail-type": [
    "Security Hub Insight Results"
  ],
  "resources": [ "<custom action ARN>" ]
}

In entrambi i modelli, <custom action ARN> è l'ARN di un'azione personalizzata. È possibile configurare una regola che si applica a più di un'azione personalizzata.

Le istruzioni fornite qui si riferiscono alla EventBridge console. Quando si utilizza la console, crea EventBridge automaticamente la politica basata sulle risorse richiesta che consente la scrittura nei EventBridge registri. CloudWatch

Puoi anche utilizzare il funzionamento dell'PutRuleAPI. EventBridge Tuttavia, se utilizzi l' EventBridge API, devi creare la politica basata sulle risorse. Per i dettagli sulla politica richiesta, consulta CloudWatch Logs permissions nella Amazon EventBridge User Guide.

Per definire una regola in EventBridge (console) EventBridge

  1. Apri la EventBridge console Amazon all'indirizzo https://console.aws.amazon.com/events/.

  2. Nel pannello di navigazione, scegli Regole.

  3. Scegli Crea regola.

  4. Inserisci un nome e una descrizione per la regola.

  5. Per Router di eventi, scegli quello che desideri associare a questa regola. Se vuoi che questa regola corrisponda agli eventi provenienti dal tuo account, seleziona Predefinito. Quando un servizio di AWS nell'account emette un evento, passa sempre al bus di eventi predefinito dell'account.

  6. Per Tipo di regola, scegli Regola con un modello di eventi.

  7. Scegli Next (Successivo).

  8. Per Event source (Origine eventi), seleziona AWS events (Eventi ).

  9. Per Modello di eventi, scegli Modulo di modello di eventi.

  10. Per Origine evento, scegli Servizi AWS.

  11. Per l'AWSassistenza, scegli Security Hub.

  12. Per Tipo di evento, procedere in uno dei seguenti modi:

    • Per creare una regola da applicare quando invii i risultati a un'azione personalizzata, scegli Security Hub Findings - Azione personalizzata.

    • Per creare una regola da applicare quando invii i risultati di analisi a un'azione personalizzata, scegli Security Hub Insight Results.

  13. Scegli Azione personalizzata specifica ARNs, aggiungi un ARN di azione personalizzata.

    Se la regola si applica a più azioni personalizzate, scegli Aggiungi per aggiungere altre azioni ARNs personalizzate.

  14. Scegli Next (Successivo).

  15. In Seleziona obiettivi, scegli e configura l'obiettivo da richiamare quando viene rispettata questa regola.

  16. Scegli Next (Successivo).

  17. (Facoltativo) Inserire uno o più tag per la regola. Per ulteriori informazioni, consulta i EventBridge tag Amazon nella Amazon EventBridge User Guide.

  18. Scegli Next (Successivo).

  19. Rivedi i dettagli della regola e scegli Crea regola.

    Quando esegui un'azione personalizzata sui risultati di scoperte o approfondimenti nel tuo account, gli eventi vengono generati in EventBridge.