チュートリアル: Incident Manager でのセキュリティインシデントの管理

EventBridge ルールを作成します

1. Amazon EventBridge コンソール (https://console.aws.amazon.com/events/) を開きます。

2. ナビゲーションペインで [ルール] を選択します。

3. [ルールの作成] を選択します。

4. ルールの [Name (名前)] と [Description (説明)] に入力します。

   ルールには同じリージョン内および同じイベントバス上の別のルールと同じ名前を付けることはできません。

5. [イベントバス] として、[デフォルト] を選択します。

6. [ルールタイプ] では、[イベントパターンを持つルール] を選択します。

7. [次へ] を選択します。

8. [イベントソース] で、[AWS イベントまたは EventBridge パートナーイベント] を選択してください。

9. [イベントパターン] で、[イベントパターンフォーム] を選択します。

10. [イベントパターンフォーム] では、AWS [サービス] を選択します。

11. AWS サービスの場合は、Security Hub CSPM を選択します。

12. イベントタイプで、Security Hub CSPM の結果 - インポートを選択します。

13. デフォルトで、EventBridge はフィルター値なしでイベントパターンを設定します。各属性では、いずれかの 属性名 オプションが選択されます。これらのフィルターを更新して、環境に最も影響を与えるセキュリティ調査結果に基づいてインシデントを作成します。

14. [次へ] をクリックします。

15. [ターゲットタイプ] では、[AWS サービス] を選択します。

16. [ターゲットの選択] では、[Incident Manager 対応計画] を選択します。

17. 対応計画では、作成したインシデントのテンプレートとして使用する対応計画を選択します。

18. EventBridge は、ルールの実行に必要な IAM ロールを作成できます。

    • 自動的に IAM ロールを作成するには、[特定のリソースに対して新しいロールを作成する] を選択します。

    • アカウントに既に存在する IAM ロールを使用するには、「既存のロールの使用」を選択します。

19. (オプション) ルールに 1 つ以上のタグを入力します。

20. [次へ] を選択します。

21. ルールの詳細を確認し、ルールの作成 を選択します。