Amazon EventBridge

O Amazon EventBridge permite uma arquitetura orientada por eventos para a Resposta a Incidentes de Segurança, permitindo que a atividade do caso acione serviços downstream (SNS, Lambda, SQS, Step-Functions) ou ferramentas externas (Jira, ServiceNow, Teams, Slack, PagerDuty).

Para configurar regras do EventBridge:

Acesse o Amazon EventBridge
Selecione Regras no menu suspenso Barramentos
Selecione Criar regra.
Insira os detalhes da regra
Escolha Próximo.
Role para baixo até o serviço AWS e clique no menu suspenso
Selecione Resposta a Incidentes de Segurança da AWS
Selecione o menu suspenso para Tipo de evento
Selecione o evento ou a chamada de API para o qual você deseja criar um padrão.
É possível editar o padrão manualmente para incluir mais de um evento
Escolha Próximo.

nota

Selecione um ou mais destinos (SNS, Lambda, documento SSM, Step-Function) para seus eventos. Configure metas entre contas, se necessário.

Você pode verificar os padrões de integração do parceiro em Fontes de Eventos do Parceiro no menu Integração do EventBridge. Os parceiros disponíveis incluem Atlassian (Jira), DataDog, New Relic, PagerDuty, Symantec e Zendesk, entre muitos outros.

Os serviços da AWS enviam eventos para o barramento de eventos padrão do EventBridge. Se um evento corresponder ao padrão de evento de uma regra, o EventBridge enviará o evento aos destinos especificados para essa regra.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Descobertas e regras de supressão do GuardDuty

Integrações e fluxo de trabalho de ferramentas externas