Amazon EventBridge - AWS Security Incident Response ユーザーガイド

Amazon EventBridge

Amazon EventBridge は、セキュリティインシデント対応のイベント駆動型アーキテクチャを有効にし、ケースアクティビティがダウンストリームサービス (SNS、Lambda、SQS、Step-Functions) または外部ツール (Jira、ServiceNow、Teams、Slack、PagerDuty) をトリガーできるようにします。

EventBridge ルールを設定するには:

  1. Amazon EventBridge にアクセスする

  2. バスドロップダウンからルールを選択する

    AWS のサービスは、EventBridge のデフォルトのイベントバスにイベントを送信します。イベントがルールのイベントパターンに一致すると、EventBridge は、そのルールで指定されたターゲットに、イベントを送信します。

  3. [Create Rule] (ルールの作成) を選択します。

  4. ルールの詳細を入力する

  5. [次へ] を選択します。

    AWS のサービスは、EventBridge のデフォルトのイベントバスにイベントを送信します。イベントがルールのイベントパターンに一致すると、EventBridge は、そのルールで指定されたターゲットに、イベントを送信します。

  6. AWSサービスまでスクロールダウンし、ドロップダウンを経由します。

  7. AWSセキュリティインシデント対応を選択します。

    AWS のサービスは、EventBridge のデフォルトのイベントバスにイベントを送信します。イベントがルールのイベントパターンに一致すると、EventBridge は、そのルールで指定されたターゲットに、イベントを送信します。

  8. イベントタイプのドロップダウンを選択する

  9. パターンを作成するイベントまたは API コールを選択します。

  10. パターンを手動で編集して、複数のイベントを含めることができます。

  11. [次へ] を選択します。

    AWS のサービスは、EventBridge のデフォルトのイベントバスにイベントを送信します。イベントがルールのイベントパターンに一致すると、EventBridge は、そのルールで指定されたターゲットに、イベントを送信します。
注記

イベントの 1 つ以上のターゲット (SNS、Lambda、SSM ドキュメント、Step-Function) を選択します。必要に応じて、クロスアカウントターゲットを設定します。

EventBridge 統合メニューの Partner Event Sources でパートナー統合パターンを確認できます。利用可能なパートナーには、Atlassian (Jira)、DataDog、New Relic、PagerDuty、Symantec、Zendesk などがあります。

AWS のサービスは、EventBridge のデフォルトのイベントバスにイベントを送信します。イベントがルールのイベントパターンに一致すると、EventBridge は、そのルールで指定されたターゲットに、イベントを送信します。