Amazon EventBridge - AWS 安全事件响应 用户指南

Amazon EventBridge

Amazon EventBridge 为安全事件响应启用事件驱动架构,允许案例活动触发下游服务(SNS、Lambda、SQS、Step-Functions)或外部工具(Jira、ServiceNow、Teams、Slack、PagerDuty)。

配置 EventBridge 规则:

  1. 访问 Amazon EventBridge

  2. 总线下拉菜单中选择规则

    AWS 服务将事件发送到 EventBridge 默认事件总线。如果事件与规则的事件模式匹配,则 EventBridge 会将事件发送到该规则指定的目标。

  3. 选择 Create Rule

  4. 输入规则详细信息。

  5. 选择下一步

    AWS 服务将事件发送到 EventBridge 默认事件总线。如果事件与规则的事件模式匹配,则 EventBridge 会将事件发送到该规则指定的目标。

  6. 滚动到 AWS 服务,然后从下拉菜单中选择 AWS 安全事件响应

    AWS 服务将事件发送到 EventBridge 默认事件总线。如果事件与规则的事件模式匹配,则 EventBridge 会将事件发送到该规则指定的目标。

  7. 事件类型下拉列表中,选择要为其创建模式的事件或 API 调用。

  8. 您可以手动编辑模式以包含多个事件。

  9. 选择下一步

    AWS 服务将事件发送到 EventBridge 默认事件总线。如果事件与规则的事件模式匹配,则 EventBridge 会将事件发送到该规则指定的目标。
注意

为您的事件选择一个或多个目标(Amazon Simple Notifiction Service、AWS Lambda、SSM 文档、Step-Function)。在必要时配置跨账户目标。

您可以在“EventBridge 集成”菜单的“合作伙伴事件源”下查看合作伙伴集成模式。可用的合作伙伴包括 Atlassian(Jira)、DataDog、New Relic、PagerDuty、Symantec 和 Zendesk 等。

AWS 服务将事件发送到 EventBridge 默认事件总线。如果事件与规则的事件模式匹配,则 EventBridge 会将事件发送到该规则指定的目标。