Amazon EventBridge - AWS 安全事件應變 使用者指南

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon EventBridge

Amazon EventBridge 為安全事件回應啟用事件驅動型架構,允許案例活動觸發下游服務 (SNS、Lambda、SQS、Step-Functions) 或外部工具 (Jira、ServiceNow、Team、Slack、PagerDuty)。

若要設定 EventBridge 規則:

  1. 存取 Amazon EventBridge

  2. Buss 下拉式清單中選取規則

    AWS 服務會將事件傳送至 EventBridge 預設事件匯流排。如果事件與規則的事件模式相符,則 EventBridge 會將事件傳送至該規則的指定目標。

  3. 選擇 Create Rule (建立規則)。

  4. 輸入規則詳細資訊。

  5. 選擇下一步

    AWS 服務會將事件傳送至 EventBridge 預設事件匯流排。如果事件與規則的事件模式相符,則 EventBridge 會將事件傳送至該規則的指定目標。

  6. 捲動至AWS 服務。然後從AWS 安全事件應變下拉式選單中選取 。

    AWS 服務會將事件傳送至 EventBridge 預設事件匯流排。如果事件與規則的事件模式相符,則 EventBridge 會將事件傳送至該規則的指定目標。

  7. 事件類型下拉式清單中,選取要為其建立模式的事件或 API 呼叫。

  8. 您可以手動編輯模式,以包含多個事件。

  9. 選擇下一步

    AWS 服務會將事件傳送至 EventBridge 預設事件匯流排。如果事件與規則的事件模式相符,則 EventBridge 會將事件傳送至該規則的指定目標。
注意

為您的事件選取一或多個目標 (Amazon Simple Notification Service AWS Lambda、SSM 文件、Step-Function)。視需要設定跨帳戶目標。

您可以在 EventBridge 整合選單中的合作夥伴事件來源下檢查合作夥伴整合模式。可用的合作夥伴包括 Atlassian (Jira)、DataDog、New Relic、PagerDuty、Symantec 和 Zendesk 等。

AWS 服務會將事件傳送至 EventBridge 預設事件匯流排。如果事件與規則的事件模式相符,則 EventBridge 會將事件傳送至該規則的指定目標。