Surveillance AWS Audit Manager avec Amazon EventBridge - AWS Audit Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Surveillance AWS Audit Manager avec Amazon EventBridge

Amazon vous EventBridge aide à automatiser Services AWS et à répondre automatiquement aux événements du système tels que les problèmes de disponibilité des applications ou les modifications des ressources.

Vous pouvez utiliser des EventBridge règles pour détecter les événements d'Audit Manager et y réagir. Sur la base des règles que vous créez, EventBridge invoque une ou plusieurs actions cibles lorsqu'un événement correspond aux valeurs que vous spécifiez dans une règle. En fonction du type d’événement, vous pouvez envoyer des notifications, capturer les informations sur l’événement, prendre des mesures correctives, déclencher des événements ou prendre d’autres mesures.

Par exemple, vous pouvez détecter chaque occurrence des événements suivants d’Audit Manager sur votre compte :

  • Le responsable d’audit crée, met à jour ou supprime une évaluation

  • Le responsable d’audit délègue une série de contrôles à des fins de révision

  • Un délégué termine son examen et renvoie la série de contrôles examiné au responsable d’audit.

  • Un responsable d’audit met à jour l’état d’un contrôle d’évaluation

Les actions pouvant être déclenchées automatiquement sont les suivantes :

  • Utilisez une AWS Lambda fonction pour transmettre une notification à une chaîne Slack.

  • Envoyer les données relatives à la vérification à un Amazon Kinesis Data Streams pour prendre en charge la surveillance complète et en temps réel du statut.

  • Envoyez un sujet Amazon Simple Notification Service (AmazonSNS) par e-mail.

  • Recevez une notification d'une action CloudWatch d'alarme Amazon.

Note

Audit Manager délivre des événements sur une base durable. Cela signifie qu'Audit Manager tentera avec succès de transmettre des événements EventBridge au moins une fois. Dans les cas où les événements ne peuvent pas être transmis en raison d'une interruption de EventBridge service, ils seront réessayés ultérieurement par l'Audit Manager pendant 24 heures au maximum.

EventBridge exemple de format pour Audit Manager

Le JSON code suivant montre un exemple d'événement de création d'évaluation dans Audit Manager. Pour plus d’informations sur l’un des champs de cet événement, voir Référence de structure d’événement.

{ "version": "0", "id": "55c5a6f3-6183-3989-49ec-a3c998857644", "detail-type": "Assessment Created", "source": "aws.auditmanager", "account": "111122223333", "time": "2023-07-27T00:38:33Z", "region": "us-west-2", "resources": [ "arn:aws:auditmanager:us-west-2:111122223333:assessment/a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6" ], "detail": { "eventID": "4e939b2f-9429-3141-beec-d640d83ef68e", "author": "arn:aws:sts::111122223333:assumed-role/roleName/role-session-name", "assessmentTenantId": "111122223333", "assessmentName": "myAssessment", "eventTime": 1690418289068, "eventName": "CREATE", "eventType": "ASSESSMENT", "assessmentID": "a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6" } }

Conditions préalables à la création d'une règle EventBridge

Avant de créer des politiques pour les événements Audit Manager, nous vous recommandons de procéder comme suit :

  • Familiarisez-vous avec les événements, les règles et les cibles dans EventBridge. Pour plus d'informations, consultez Qu'est-ce qu'Amazon EventBridge ? dans le guide de EventBridge l'utilisateur Amazon.

  • Créez la cible à utiliser dans votre règle d’événement. Par exemple, vous pouvez créer une SNS rubrique Amazon afin de recevoir un SMS ou un e-mail chaque fois qu'une révision d'un ensemble de commandes est terminée. Pour plus d'informations, consultez la section EventBridge Objectifs.

Création d'une EventBridge règle pour Audit Manager

Suivez ces étapes pour créer une EventBridge règle qui se déclenche lors d'un événement émis par Audit Manager. Les événements sont générés dans la mesure du possible.

Pour créer une EventBridge règle pour Audit Manager
  1. Ouvrez la EventBridge console Amazon à l'adresse https://console.aws.amazon.com/events/.

  2. Dans le volet de navigation, choisissez Règles.

  3. Choisissez Créer une règle.

  4. Sur la page Définir les informations de la règle, saisissez un nom et une description pour la règle.

  5. Conservez les valeurs par défaut pour Bus d’événement et Type de règle, puis choisissez Suivant.

  6. Sur la page Créer un modèle d'événement, dans Source d'événement, sélectionnez AWS événements ou événements EventBridge partenaires.

  7. Pour Méthode de création, choisissez Motif personnalisé (JSONéditeur).

  8. Sous Modèle d'événement, inscrivez un modèle d'événement JSON et spécifiez les champs que vous souhaitez utiliser pour la correspondance.

    Pour faire correspondre un événement Audit Manager, vous pouvez utiliser le modèle simple suivant :

    { "detail-type": ["Event"] }

    Remplacez Event avec l'une des valeurs prises en charge suivantes :

    1. Saisissez Assessment Created pour recevoir des notifications lorsqu’une évaluation est créée.

    2. Saisissez Assessment Updated pour recevoir des notifications lorsqu’une évaluation est mise à jour.

    3. Saisissez Assessment Deleted pour recevoir des notifications lorsqu’une évaluation est supprimée.

    4. Saisissez Assessment ControlSet Delegation Created pour recevoir des notifications lorsqu’une série de contrôles est déléguée pour examen.

    5. Saisissez Assessment ControlSet Reviewed pour recevoir des notifications lorsqu’une série de contrôles d’évaluation est examinée.

    6. Saisissez Assessment Control Reviewed pour recevoir des notifications lorsqu’un contrôle d’évaluation est examiné.

    Astuce

    Ajoutez d’autres champs à votre modèle d’événement selon vos besoins. Pour plus d'informations sur les champs disponibles, consultez les modèles EventBridge d'événements Amazon.

  9. Choisissez Suivant.

  10. Sur la page Sélectionner la ou les cibles, choisissez la cible créée pour cette règle, puis configurez toutes les options supplémentaires requises pour ce type. Par exemple, si vous choisissez AmazonSNS, assurez-vous que votre SNS sujet est correctement configuré afin d'être averti par e-mail ouSMS.

    Astuce

    Les champs affichés varient en fonction du service sélectionné. Pour plus d'informations sur les cibles disponibles, consultez la section Cibles disponibles dans la EventBridge console.

  11. Pour de nombreux types de cibles, EventBridge nécessite des autorisations pour envoyer des événements à la cible. Dans ces cas, EventBridge vous pouvez créer le IAM rôle nécessaire à l'exécution de votre règle.

    1. Pour créer un IAM rôle automatiquement, choisissez Créer un nouveau rôle pour cette ressource spécifique.

    2. Pour utiliser un IAM rôle que vous avez créé précédemment, choisissez Utiliser un rôle existant.

  12. (Facultatif) Sélectionnez Add another target (Ajouter une autre cible) pour ajouter une nouvelle cible pour cette règle.

  13. Choisissez Suivant.

  14. (Facultatif) Sur la page Configure tags (Configurer des étiquettes), ajoutez des étiquettes, puis choisissez Next (Suivant).

  15. Sur la page Vérifier et créer, examinez la configuration de votre règle et assurez-vous qu’elle répond à vos exigences en matière de surveillance d’événements.

  16. Choisissez Créer une règle. Votre règle va maintenant surveiller les événements Audit et les envoyer à la cible spécifiée.