Amazon EventBridge - AWS 安全事件應變 使用者指南

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon EventBridge

Amazon EventBridge 為安全事件回應啟用事件驅動型架構,允許案例活動觸發下游服務 (SNS、Lambda、SQS、Step-Functions) 或外部工具 (Jira、ServiceNow、Team、Slack、PagerDuty)。

若要設定 EventBridge 規則:

  1. 存取 Amazon EventBridge

  2. Buss 下拉式清單中選取規則

    AWS 服務會將事件傳送至 EventBridge 預設事件匯流排。如果事件與規則的事件模式相符,則 EventBridge 會將事件傳送至該規則的指定目標。

  3. 選擇建立規則

  4. 輸入規則詳細資訊

  5. 選擇下一步

    AWS 服務會將事件傳送至 EventBridge 預設事件匯流排。如果事件與規則的事件模式相符,則 EventBridge 會將事件傳送至該規則的指定目標。

  6. 向下捲動至 AWS 服務和透過下拉式清單

  7. 選取AWS 安全事件回應

    AWS 服務會將事件傳送至 EventBridge 預設事件匯流排。如果事件與規則的事件模式相符,則 EventBridge 會將事件傳送至該規則的指定目標。

  8. 選取事件類型的下拉式清單

  9. 選取您要為其建立模式的事件或 API 呼叫。

  10. 您可以手動編輯模式以包含多個事件

  11. 選擇下一步

    AWS 服務會將事件傳送至 EventBridge 預設事件匯流排。如果事件與規則的事件模式相符,則 EventBridge 會將事件傳送至該規則的指定目標。
注意

為您的事件選取一或多個目標 (SNS、Lambda、SSM 文件、Step-Function)。視需要設定跨帳戶目標。

您可以在 EventBridge 整合選單中的合作夥伴事件來源下檢查合作夥伴整合模式。可用的合作夥伴包括 Atlassian (Jira)、DataDog、New Relic、PagerDuty、Symantec 和 Zendesk 等。

AWS 服務會將事件傳送至 EventBridge 預設事件匯流排。如果事件與規則的事件模式相符,則 EventBridge 會將事件傳送至該規則的指定目標。