Amazon EventBridge

O Amazon EventBridge permite uma arquitetura orientada por eventos para a Resposta a Incidentes de Segurança, permitindo que a atividade do caso acione serviços downstream (SNS, Lambda, SQS, Step-Functions) ou ferramentas externas (Jira, ServiceNow, Teams, Slack, PagerDuty).

Para configurar regras do EventBridge:

Acesse o Amazon EventBridge
Selecione Regras no menu suspenso Barramentos
Selecione Create Rule.
Insira os detalhes da regra.
Escolha Próximo.
Role até serviço da AWS e selecione AWS Security Incident Response no menu suspenso.
No menu suspenso Tipo de evento, selecione o evento ou a chamada de API para o qual você deseja criar um padrão.
É possível editar o padrão manualmente para incluir mais de um evento.
Escolha Próximo.

nota

Selecione um ou mais destinos (Amazon Simple Notification Service, AWS Lambda, documento SSM, Step-Function) para seus eventos. Configure destinos entre contas, se necessário.

Você pode verificar os padrões de integração do parceiro em Fontes de Eventos do Parceiro no menu Integração do EventBridge. Os parceiros disponíveis incluem Atlassian (Jira), DataDog, New Relic, PagerDuty, Symantec e Zendesk, entre muitos outros.

Os serviços da AWS enviam eventos para o barramento de eventos padrão do EventBridge. Se um evento corresponder ao padrão de evento de uma regra, o EventBridge enviará o evento aos destinos especificados para essa regra.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Descobertas e regras de supressão do GuardDuty

Integrações e fluxo de trabalho de ferramentas externas