

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Monitoramento AWS Audit Manager com a Amazon EventBridge
<a name="automating-with-eventbridge"></a>

 EventBridge A Amazon ajuda você a automatizar Serviços da AWS e responder automaticamente a eventos do sistema, como problemas de disponibilidade de aplicativos ou alterações de recursos. 

Você pode usar EventBridge regras para detectar e reagir aos eventos do Audit Manager. Com base nas regras que você cria, EventBridge invoca uma ou mais ações de destino quando um evento corresponde aos valores que você especifica em uma regra. A depender do tipo de evento, convém enviar notificações, capturar informações, tomar medidas corretivas, iniciar eventos ou tomar outras ações.

Por exemplo, você pode detectar sempre que os seguintes eventos do Audit Manager ocorrerem na sua conta: 
+ Um proprietário de auditoria cria, atualiza ou exclui uma avaliação
+ Um proprietário de auditoria delega um conjunto de controles para análise
+ Um encarregado conclui sua análise e envia o conjunto de controles analisado de volta ao proprietário da auditoria
+ Um proprietário Audit atualiza o status de um controle de avaliação

 Ações que podem ser automaticamente acionadas incluem:
+ Use uma AWS Lambda função para passar uma notificação para um canal do Slack.
+ Enviar dados sobre a verificação para um Amazon Kinesis Data Streams para oferecer monitoramento de suporte abrangente e em tempo real.
+ Envie um tópico Amazon Simple Notiﬁcation Service (Amazon SNS) para o seu e-mail.
+ Seja notificado com uma ação de CloudWatch alarme da Amazon.

**nota**  
O Audit Manager entrega eventos de forma *duradoura*. Isso significa que o Audit Manager tentará entregar eventos com sucesso pelo EventBridge menos uma vez. Nos casos em que os eventos não puderem ser entregues devido a uma interrupção do EventBridge serviço, eles serão repetidos posteriormente pelo Audit Manager por até 24 horas.

## EventBridge formato de exemplo para Audit Manager
<a name="eventbridge-format"></a>

O código JSON a seguir mostra um exemplo de criação de avaliação no Audit Manager. Para obter informações sobre qualquer um dos campos desse evento, consulte [Referência de estrutura de evento](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-events-structure.html).

```
{
    "version": "0",
    "id": "55c5a6f3-6183-3989-49ec-a3c998857644",
    "detail-type": "Assessment Created",
    "source": "aws.auditmanager",
    "account": "111122223333",
    "time": "2023-07-27T00:38:33Z",
    "region": "us-west-2",
    "resources":
        [
            "arn:aws:auditmanager:us-west-2:111122223333:assessment/a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6"
        ],
    "detail":
    {
        "eventID": "4e939b2f-9429-3141-beec-d640d83ef68e",
        "author": "arn:aws:sts::111122223333:assumed-role/roleName/role-session-name",
        "assessmentTenantId": "111122223333",
        "assessmentName": "myAssessment",
        "eventTime": 1690418289068,
        "eventName": "CREATE",
        "eventType": "ASSESSMENT",
        "assessmentID": "a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6"
    }
}
```

## Pré-requisitos para criar uma regra EventBridge
<a name="eventbridge-prerequisites"></a>

Antes de criar regras para eventos Audit Manager, recomendamos o seguinte:
+ Familiarize-se com eventos, regras e metas em EventBridge. Para obter mais informações, consulte [O que é a Amazon EventBridge?](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-what-is.html) no *Guia do EventBridge usuário da Amazon*.
+ Crie um destino para usar em sua regra de evento. Por exemplo, é possível criar um tópico Amazon SNS de maneira que, sempre que uma análise de conjunto de controles for concluída, você receba uma mensagem de texto ou e-mail. Para obter mais informações, consulte [EventBridge alvos](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-targets.html).

## Criação de uma EventBridge regra para o Audit Manager
<a name="creating-a-rule-with-eventbridge"></a>

Siga estas etapas para criar uma EventBridge regra que é acionada em um evento emitido pelo Audit Manager. Os eventos são emitidos com base no melhor esforço.

**Para criar uma EventBridge regra para o Audit Manager**

1. Abra o EventBridge console da Amazon em [https://console.aws.amazon.com/events/](https://console.aws.amazon.com/events/).

1. No painel de navegação, escolha **Regras**.

1. Escolha **Create rule**.

1. Na página **Definir detalhe de regra**, insira um nome e uma descrição para a regra.

1. Mantenha os valores padrão do **Barramento de eventos** e **Tipo de regra** e, depois, escolha **Próximo**.

1. Na página **Criar padrão de evento**, em **Origem do evento**, escolha **AWS eventos ou eventos de EventBridge parceiros**.

1. Para **Método de criação**, escolha **Padrão personalizado (editor JSON)**.

1. Em **Padrão de evento**, registre um padrão de evento em JSON e especifique os campos que deseja usar para correspondência. 

   Para corresponder a um evento do Audit Manager, você pode usar o seguinte padrão simples:

   ```
   { 
     "detail-type": ["Event"]
   }
   ```

   *Event*Substitua por um dos seguintes valores suportados:

   1. Insira `Assessment Created` para receber notificações quando uma avaliação for criada.

   1. Insira `Assessment Updated` para receber notificações quando uma avaliação for atualizada.

   1. Insira `Assessment Deleted` para receber notificações quando uma avaliação for excluída.

   1. Insira `Assessment ControlSet Delegation Created` para receber notificações quando um conjunto de controles for delegado para análise.

   1. Insira `Assessment ControlSet Reviewed` para receber notificações quando um conjunto de controles de avaliação for analisado.

   1. Insira `Assessment Control Reviewed` para receber notificações quando um controle de avaliação for analisado.
**dica**  
Adicione mais campos ao seu padrão de eventos conforme necessário. Para obter mais informações sobre os campos disponíveis, consulte os [padrões de EventBridge eventos da Amazon](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-event-patterns.html).

1. Escolha **Próximo**.

1. Na página **Selecionar Destino(s)**, escolha o tipo de destino criado para essa regra e, em seguida, configure quaisquer opções adicionais necessárias a esse tipo. Por exemplo, se escolher o Amazon SNS, verifique se o tópico do SNS está configurado corretamente para ser notificado por e-mail ou SMS. 
**dica**  
Os campos exibidos variam de acordo com o serviço selecionado. Para obter mais informações sobre os alvos disponíveis, consulte [Destinos disponíveis no EventBridge console](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-targets.html#eb-console-targets).

1. Para muitos tipos de alvo, EventBridge precisa de permissões para enviar eventos para o alvo. Nesses casos, EventBridge você pode criar a função do IAM necessária para que sua regra seja executada.

   1. Para criar um perfil do IAM automaticamente, escolha **Criar novo perfil para este recurso específico**.

   1. Para usar um perfil do IAM criado anteriormente, escolha **Usar função existente** 

1. (Opcional) Selecione **Adicionar outro destino** para adicionar outro destino a essa regra.

1. Escolha **Próximo**.

1. (Opcional) Na página **Configurar tags**, adicione tags e escolha **Próximo**.

1. Na página **Analisar e criar**, analise a configuração da regra garantindo que ela atenda aos requisitos de monitoramento de eventos.

1. Escolha **Criar regra**. Sua regra agora irá monitorar eventos Audit Manager e, em seguida, enviá-los ao destino que você especificou.