Amazon EventBridge - AWS 安全事件响应 用户指南

Amazon EventBridge

Amazon EventBridge 为安全事件响应启用事件驱动架构,允许案例活动触发下游服务(SNS、Lambda、SQS、Step-Functions)或外部工具(Jira、ServiceNow、Teams、Slack、PagerDuty)。

配置 EventBridge 规则:

  1. 访问 Amazon EventBridge

  2. 总线下拉菜单中选择规则

    AWS 服务将事件发送到 EventBridge 默认事件总线。如果事件与规则的事件模式匹配,则 EventBridge 会将事件发送到该规则指定的目标。

  3. 选择创建规则

  4. 输入规则详情

  5. 选择下一步

    AWS 服务将事件发送到 EventBridge 默认事件总线。如果事件与规则的事件模式匹配,则 EventBridge 会将事件发送到该规则指定的目标。

  6. 向下滚动到 AWS 服务,然后通过下拉菜单

  7. 选择AWS 安全事件响应

    AWS 服务将事件发送到 EventBridge 默认事件总线。如果事件与规则的事件模式匹配,则 EventBridge 会将事件发送到该规则指定的目标。

  8. 选择事件类型下拉菜单

  9. 选择要为其创建模式的事件或 API 调用。

  10. 您可以手动编辑模式以包含多个事件

  11. 选择下一步

    AWS 服务将事件发送到 EventBridge 默认事件总线。如果事件与规则的事件模式匹配,则 EventBridge 会将事件发送到该规则指定的目标。
注意

为您的事件选择一个或多个目标(SNS、Lambda、SSM 文档、Step-Function)。如有必要,配置跨账户目标。

您可以在“EventBridge 集成”菜单的“合作伙伴事件源”下查看合作伙伴集成模式。可用的合作伙伴包括 Atlassian(Jira)、DataDog、New Relic、PagerDuty、Symantec 和 Zendesk 等。

AWS 服务将事件发送到 EventBridge 默认事件总线。如果事件与规则的事件模式匹配,则 EventBridge 会将事件发送到该规则指定的目标。