Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Surveillance AWS Audit Manager avec Amazon EventBridge
Amazon vous EventBridge aide à automatiser Services AWS et à répondre automatiquement aux événements du système tels que les problèmes de disponibilité des applications ou les modifications des ressources.
Vous pouvez utiliser des EventBridge règles pour détecter les événements d'Audit Manager et y réagir. Sur la base des règles que vous créez, EventBridge invoque une ou plusieurs actions cibles lorsqu'un événement correspond aux valeurs que vous spécifiez dans une règle. En fonction du type d’événement, vous pouvez envoyer des notifications, capturer les informations sur l’événement, prendre des mesures correctives, déclencher des événements ou prendre d’autres mesures.
Par exemple, vous pouvez détecter chaque occurrence des événements suivants d’Audit Manager sur votre compte :
-
Le responsable d’audit crée, met à jour ou supprime une évaluation
-
Le responsable d’audit délègue une série de contrôles à des fins de révision
-
Un délégué termine son examen et renvoie la série de contrôles examiné au responsable d’audit.
-
Un responsable d’audit met à jour l’état d’un contrôle d’évaluation
Les actions pouvant être déclenchées automatiquement sont les suivantes :
-
Utilisez une AWS Lambda fonction pour transmettre une notification à une chaîne Slack.
-
Envoyer les données relatives à la vérification à un Amazon Kinesis Data Streams pour prendre en charge la surveillance complète et en temps réel du statut.
-
Envoyez un sujet Amazon Simple Notification Service (AmazonSNS) par e-mail.
-
Recevez une notification d'une action CloudWatch d'alarme Amazon.
Note
Audit Manager délivre des événements sur une base durable. Cela signifie qu'Audit Manager tentera avec succès de transmettre des événements EventBridge au moins une fois. Dans les cas où les événements ne peuvent pas être transmis en raison d'une interruption de EventBridge service, ils seront réessayés ultérieurement par l'Audit Manager pendant 24 heures au maximum.
EventBridge exemple de format pour Audit Manager
Le JSON code suivant montre un exemple d'événement de création d'évaluation dans Audit Manager. Pour plus d’informations sur l’un des champs de cet événement, voir Référence de structure d’événement.
{ "version": "0", "id": "55c5a6f3-6183-3989-49ec-a3c998857644", "detail-type": "Assessment Created", "source": "aws.auditmanager", "account": "111122223333", "time": "2023-07-27T00:38:33Z", "region": "us-west-2", "resources": [ "arn:aws:auditmanager:us-west-2:111122223333:assessment/a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6" ], "detail": { "eventID": "4e939b2f-9429-3141-beec-d640d83ef68e", "author": "arn:aws:sts::111122223333:assumed-role/roleName/role-session-name", "assessmentTenantId": "111122223333", "assessmentName": "myAssessment", "eventTime": 1690418289068, "eventName": "CREATE", "eventType": "ASSESSMENT", "assessmentID": "a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6" } }
Conditions préalables à la création d'une règle EventBridge
Avant de créer des politiques pour les événements Audit Manager, nous vous recommandons de procéder comme suit :
-
Familiarisez-vous avec les événements, les règles et les cibles dans EventBridge. Pour plus d'informations, consultez Qu'est-ce qu'Amazon EventBridge ? dans le guide de EventBridge l'utilisateur Amazon.
-
Créez la cible à utiliser dans votre règle d’événement. Par exemple, vous pouvez créer une SNS rubrique Amazon afin de recevoir un SMS ou un e-mail chaque fois qu'une révision d'un ensemble de commandes est terminée. Pour plus d'informations, consultez la section EventBridge Objectifs.
Création d'une EventBridge règle pour Audit Manager
Suivez ces étapes pour créer une EventBridge règle qui se déclenche lors d'un événement émis par Audit Manager. Les événements sont générés dans la mesure du possible.
Pour créer une EventBridge règle pour Audit Manager
-
Ouvrez la EventBridge console Amazon à l'adresse https://console.aws.amazon.com/events/
. -
Dans le volet de navigation, choisissez Règles.
-
Choisissez Créer une règle.
-
Sur la page Définir les informations de la règle, saisissez un nom et une description pour la règle.
-
Conservez les valeurs par défaut pour Bus d’événement et Type de règle, puis choisissez Suivant.
-
Sur la page Créer un modèle d'événement, dans Source d'événement, sélectionnez AWS événements ou événements EventBridge partenaires.
-
Pour Méthode de création, choisissez Motif personnalisé (JSONéditeur).
-
Sous Modèle d'événement, inscrivez un modèle d'événement JSON et spécifiez les champs que vous souhaitez utiliser pour la correspondance.
Pour faire correspondre un événement Audit Manager, vous pouvez utiliser le modèle simple suivant :
{ "detail-type": ["
Event
"] }Remplacez
Event
avec l'une des valeurs prises en charge suivantes :-
Saisissez
Assessment Created
pour recevoir des notifications lorsqu’une évaluation est créée. -
Saisissez
Assessment Updated
pour recevoir des notifications lorsqu’une évaluation est mise à jour. -
Saisissez
Assessment Deleted
pour recevoir des notifications lorsqu’une évaluation est supprimée. -
Saisissez
Assessment ControlSet Delegation Created
pour recevoir des notifications lorsqu’une série de contrôles est déléguée pour examen. -
Saisissez
Assessment ControlSet Reviewed
pour recevoir des notifications lorsqu’une série de contrôles d’évaluation est examinée. -
Saisissez
Assessment Control Reviewed
pour recevoir des notifications lorsqu’un contrôle d’évaluation est examiné.
Astuce
Ajoutez d’autres champs à votre modèle d’événement selon vos besoins. Pour plus d'informations sur les champs disponibles, consultez les modèles EventBridge d'événements Amazon.
-
-
Choisissez Suivant.
-
Sur la page Sélectionner la ou les cibles, choisissez la cible créée pour cette règle, puis configurez toutes les options supplémentaires requises pour ce type. Par exemple, si vous choisissez AmazonSNS, assurez-vous que votre SNS sujet est correctement configuré afin d'être averti par e-mail ouSMS.
Astuce
Les champs affichés varient en fonction du service sélectionné. Pour plus d'informations sur les cibles disponibles, consultez la section Cibles disponibles dans la EventBridge console.
-
Pour de nombreux types de cibles, EventBridge nécessite des autorisations pour envoyer des événements à la cible. Dans ces cas, EventBridge vous pouvez créer le IAM rôle nécessaire à l'exécution de votre règle.
-
Pour créer un IAM rôle automatiquement, choisissez Créer un nouveau rôle pour cette ressource spécifique.
-
Pour utiliser un IAM rôle que vous avez créé précédemment, choisissez Utiliser un rôle existant.
-
-
(Facultatif) Sélectionnez Add another target (Ajouter une autre cible) pour ajouter une nouvelle cible pour cette règle.
-
Choisissez Suivant.
-
(Facultatif) Sur la page Configure tags (Configurer des étiquettes), ajoutez des étiquettes, puis choisissez Next (Suivant).
-
Sur la page Vérifier et créer, examinez la configuration de votre règle et assurez-vous qu’elle répond à vos exigences en matière de surveillance d’événements.
-
Choisissez Créer une règle. Votre règle va maintenant surveiller les événements Audit et les envoyer à la cible spécifiée.