Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen

Überwachung AWS Audit Manager mit Amazon EventBridge

PDF
RSS
Fokusmodus
Überwachung AWS Audit Manager mit Amazon EventBridge - AWS Audit-Manager
EventBridge Format für Audit ManagerVoraussetzungenEine EventBridge Regel für Audit Manager erstellen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon EventBridge hilft Ihnen dabei, Systemereignisse wie Probleme mit der Anwendungsverfügbarkeit oder Ressourcenänderungen zu automatisieren AWS-Services und automatisch darauf zu reagieren.

Sie können EventBridge Regeln verwenden, um Audit Manager Manager-Ereignisse zu erkennen und darauf zu reagieren. Ruft auf der Grundlage der von Ihnen erstellten EventBridge Regeln eine oder mehrere Zielaktionen auf, wenn ein Ereignis den Werten entspricht, die Sie in einer Regel angeben. Abhängig vom Ereignistyp können Sie Benachrichtigungen versenden, Ereignisinformationen erfassen, Korrekturmaßnahmen ausführen, Ereignisse auslösen oder andere Aktionen ausführen.

Beispielsweise können Sie feststellen, wann die folgenden Audit Manager-Ereignisse in Ihrem Konto auftreten:

  • Ein Prüfungsverantwortlicher erstellt, aktualisiert oder löscht eine Bewertung

  • Ein Prüfungsverantwortlicher delegiert einen Kontrollsatz zur Überprüfung

  • Ein Bevollmächtigter schließt seine Prüfung ab und reicht den überprüften Kontrollsatz an den Prüfungsverantwortlichen zurück

  • Ein Prüfungsverantwortlicher aktualisiert den Status einer Prüfungskontrolle

Die folgenden Aktionen können beispielsweise automatisch ausgelöst werden:

  • Verwende eine AWS Lambda Funktion, um eine Benachrichtigung an einen Slack-Channel weiterzuleiten.

  • Übertragen Sie Daten von Prüfungen an einen Amazon Kinesis Data Stream, um eine umfassende Echtzeit-Statusüberwachung zu unterstützen.

  • Senden Sie ein Thema von Amazon Simple Notification Service (Amazon SNS) an Ihre E-Mail.

  • Lassen Sie sich mit einer CloudWatch Amazon-Alarmaktion benachrichtigen.

Anmerkung

Audit Manager liefert Ereignisse auf dauerhafter Basis. Das bedeutet, dass Audit Manager erfolgreich versucht, Ereignisse EventBridge mindestens einmal zuzustellen. In Fällen, in denen Ereignisse aufgrund einer EventBridge Serviceunterbrechung nicht zugestellt werden können, werden sie später von Audit Manager für bis zu 24 Stunden erneut versucht.

EventBridge Beispielformat für Audit Manager

Der folgende JSON-Code zeigt ein Beispiel für ein Ereignis zur Erstellung einer Bewertung in Audit Manager. Informationen zu den Feldern in diesem Ereignis finden Sie unter Referenz zur Ereignisstruktur.

{
    "version": "0",
    "id": "55c5a6f3-6183-3989-49ec-a3c998857644",
    "detail-type": "Assessment Created",
    "source": "aws.auditmanager",
    "account": "111122223333",
    "time": "2023-07-27T00:38:33Z",
    "region": "us-west-2",
    "resources":
        [
            "arn:aws:auditmanager:us-west-2:111122223333:assessment/a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6"
        ],
    "detail":
    {
        "eventID": "4e939b2f-9429-3141-beec-d640d83ef68e",
        "author": "arn:aws:sts::111122223333:assumed-role/roleName/role-session-name",
        "assessmentTenantId": "111122223333",
        "assessmentName": "myAssessment",
        "eventTime": 1690418289068,
        "eventName": "CREATE",
        "eventType": "ASSESSMENT",
        "assessmentID": "a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6"
    }
}

Voraussetzungen für die Erstellung einer EventBridge Regel

Bevor Sie Regeln für Audit Manager-Ereignisse erstellen, empfehlen wir Ihnen Folgendes:

  • Machen Sie sich mit Ereignissen, Regeln und Zielen in vertraut EventBridge. Weitere Informationen finden Sie unter Was ist Amazon EventBridge? im EventBridge Amazon-Benutzerhandbuch.

  • Erstellen Sie ein zu nutzendes Ziel für die Ereignisregeln. Sie können zum Beispiel ein Amazon-SNS-Thema erstellen, damit Sie bei der Prüfung des Kontrollsatzes eine SMS oder E-Mail erhalten. Weitere Informationen finden Sie unter EventBridge Targets (Ziele).

Eine EventBridge Regel für Audit Manager erstellen

Gehen Sie wie folgt vor, um eine EventBridge Regel zu erstellen, die bei einem von Audit Manager ausgegebenen Ereignis ausgelöst wird. Ereignisse werden auf bestmögliche Weise ausgegeben.

Um eine EventBridge Regel für Audit Manager zu erstellen

  1. Öffnen Sie die EventBridge Amazon-Konsole unter https://console.aws.amazon.com/events/.

  2. Wählen Sie im Navigationsbereich Regeln aus.

  3. Wählen Sie Regel erstellen aus.

  4. Geben Sie auf der Seite Define rule detail (Regeldetail festlegen) einen Namen und eine Beschreibung für die Regel ein.

  5. Behalten Sie die Standardwerte für Event Bus und Regeltyp bei und wählen Sie dann Weiter aus.

  6. Wählen Sie auf der Seite „Ereignismuster erstellen“ unter Ereignisquelle die Option AWS Ereignisse oder EventBridge Partnerereignisse aus.

  7. Wählen Sie als Creation method (Erstellungsmethode) die Option Custom pattern (JSON editor) (Benutzerdefiniertes Muster (JSON-Editor)) aus.

  8. Schreiben Sie unter Event pattern (Ereignismuster) ein Ereignismuster in JSON und geben Sie die Felder an, die Sie für den Abgleich verwenden möchten.

    Um ein Audit Manager-Ereignis zuzuordnen, können Sie das folgende einfache Muster verwenden:

    { 
  "detail-type": ["Event"]
}

    EventErsetzen Sie es durch einen der folgenden unterstützten Werte:

    1. Geben Sie Assessment Created ein, um Benachrichtigungen zu erhalten, wenn eine Bewertung erstellt wird.

    2. Geben Sie Assessment Updated ein, um Benachrichtigungen zu erhalten, wenn eine Bewertung aktualisiert wird.

    3. Geben Sie Assessment Deleted ein, um Benachrichtigungen zu erhalten, wenn eine Bewertung gelöscht wird.

    4. Geben Sie Assessment ControlSet Delegation Created ein, um Benachrichtigungen zu erhalten, wenn ein Kontrollsatz zur Überprüfung delegiert wird.

    5. Geben Sie Assessment ControlSet Reviewed ein, um Benachrichtigungen zu erhalten, wenn ein Prüfungskontrollsatz überprüft wird.

    6. Geben Sie Assessment Control Reviewed ein, um Benachrichtigungen zu erhalten, wenn eine Bewertungskontrolle überprüft wird.

    Tipp

    Fügen Sie Ihrem Ereignismuster nach Bedarf weitere Felder hinzu. Weitere Informationen zu verfügbaren Feldern finden Sie unter EventBridge Amazon-Ereignismuster.

  9. Wählen Sie Weiter.

  10. Wählen Sie im Abschnitt Select target(s) (Ziel(e) auswählen) das Ziel aus, das Sie für diese Regel erstellt haben, und konfigurieren Sie dann weitere für diesen Typ erforderliche Optionen. Wenn Sie zum Beispiel Amazon SNS wählen, stellen Sie sicher, dass Ihr SNS-Thema korrekt konfiguriert ist, damit Sie per E-Mail oder SMS benachrichtigt werden.

    Tipp

    Die angezeigten Felder variieren je nach ausgewähltem Dienst. Weitere Informationen zu verfügbaren Zielen finden Sie unter In der EventBridge Konsole verfügbare Ziele.

  11. Für viele Zieltypen sind EventBridge Berechtigungen erforderlich, um Ereignisse an das Ziel zu senden. In diesen Fällen EventBridge kann die IAM-Rolle erstellt werden, die für die Ausführung Ihrer Regel erforderlich ist.

    1. Um automatisch eine IAM-Rolle zu erstellen, wählen Sie Eine neue Rolle für diese spezifische Ressource erstellen.

    2. Wenn Sie eine zuvor erstellte IAM-Rolle verwenden möchten, wählen Sie Use existing role (Vorhandene Rolle verwenden)

  12. (Optional) Wählen Sie Add another target (Weiteres Ziel hinzufügen) aus, um ein weiteres Ziel für diese Regel hinzuzufügen.

  13. Wählen Sie Weiter.

  14. (Optional) Fügen Sie auf der Seite Configure tags (Tags konfigurieren) beliebige Tags hinzu und wählen Sie Next (Weiter).

  15. Überprüfen Sie auf der Seite Review and create (Überprüfen und erstellen) die eingerichteten Regeln, um sicherzustellen, dass sie den Anforderungen Ihrer Ereignisüberwachung entsprechen.

  16. Wählen Sie Regel erstellen aus. Ihre Regel wird nun auf Audit Manager-Ereignisse überwachen und diese an das von Ihnen angegebene Ziel senden.

Auf dieser Seite

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.