Amazon AWS Audit Manager 을 사용한 모니터링 EventBridge - AWS Audit Manager

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon AWS Audit Manager 을 사용한 모니터링 EventBridge

Amazon EventBridge 은 를 자동화 AWS 서비스 하고 애플리케이션 가용성 문제 또는 리소스 변경과 같은 시스템 이벤트에 자동으로 대응할 수 있도록 지원합니다.

규칙을 사용하여 EventBridge Audit Manager 이벤트를 감지하고 대응할 수 있습니다. 생성한 규칙에 따라 이벤트가 규칙에서 지정한 값과 일치할 때 하나 이상의 대상 작업을 EventBridge 호출합니다. 이벤트 유형에 따라 알림을 보내거나, 이벤트 정보를 캡처하거나, 교정 작업을 수행하거나, 이벤트를 시작하거나, 기타 작업을 수행할 수 있습니다.

예를 들어 계정에서 다음 Audit Manager 이벤트가 발생할 때마다 감지할 수 있습니다.

  • 감사 소유자가 평가를 생성, 업데이트 또는 삭제합니다.

  • 감사 소유자가 검토를 위해 컨트롤 세트를 위임합니다.

  • 대리인은 검토를 완료하고 검토된 컨트롤 세트를 감사 소유자에게 다시 제출합니다.

  • 감사 소유자가 평가 컨트롤 상태를 업데이트합니다.

자동으로 트리거할 수 있는 태스크는 다음과 같습니다.

  • AWS Lambda 함수를 사용하여 Slack 채널에 알림을 전달합니다.

  • 검사에 대한 데이터를 Amazon Kinesis Data Streams으로 푸시하여 포괄적인 실시간 상태 모니터링을 지원합니다.

  • Amazon Simple Notification Service(AmazonSNS) 주제를 이메일로 보냅니다.

  • Amazon CloudWatch 경보 작업으로 알림을 받습니다.

참고

Audit Manager는 지속적으로 이벤트를 제공합니다. 즉, Audit Manager는 이벤트를 한 번 EventBridge 이상 전송하려고 시도합니다. EventBridge 서비스 중단으로 인해 이벤트를 전송할 수 없는 경우 Audit Manager에서 최대 24시간 동안 나중에 다시 시도합니다.

EventBridge Audit Manager의 예제 형식

다음 JSON 코드는 Audit Manager에서 평가 생성 이벤트의 예를 보여줍니다. 이 이벤트의 필드에 대한 자세한 내용은 이벤트 구조 참조를 참조하세요.

{ "version": "0", "id": "55c5a6f3-6183-3989-49ec-a3c998857644", "detail-type": "Assessment Created", "source": "aws.auditmanager", "account": "111122223333", "time": "2023-07-27T00:38:33Z", "region": "us-west-2", "resources": [ "arn:aws:auditmanager:us-west-2:111122223333:assessment/a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6" ], "detail": { "eventID": "4e939b2f-9429-3141-beec-d640d83ef68e", "author": "arn:aws:sts::111122223333:assumed-role/roleName/role-session-name", "assessmentTenantId": "111122223333", "assessmentName": "myAssessment", "eventTime": 1690418289068, "eventName": "CREATE", "eventType": "ASSESSMENT", "assessmentID": "a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6" } }

EventBridge 규칙 생성을 위한 사전 조건

Audit Manager 규칙을 생성하기 전에 다음을 수행하는 것이 좋습니다.

  • 의 이벤트, 규칙 및 대상에 대해 알아봅니다 EventBridge. 자세한 내용은 Amazon 사용 설명서의 Amazon이란 무엇입니까 EventBridge?를 참조하세요. EventBridge

  • 이벤트 규칙에 사용할 대상을 만듭니다. 예를 들어 Amazon SNS 주제를 생성하여 컨트롤 세트 검토가 완료될 때마다 문자 메시지 또는 이메일을 받을 수 있습니다. 자세한 내용은 EventBridge 대상 을 참조하세요.

Audit Manager에 대한 EventBridge 규칙 생성

다음 단계에 따라 Audit Manager에서 내보낸 이벤트에 대해 트리거되는 EventBridge 규칙을 생성합니다. 이벤트는 최선의 작업을 기반으로 발생됩니다.

Audit Manager에 대한 EventBridge 규칙을 생성하려면
  1. 에서 Amazon EventBridge 콘솔을 엽니다https://console.aws.amazon.com/events/.

  2. 탐색 창에서 규칙을 선택합니다.

  3. 규칙 생성을 선택합니다.

  4. 규칙 세부 정보 정의 페이지에서 규칙의 이름과 설명을 입력합니다.

  5. 이벤트 버스(Event bus)규칙 유형(Rule type)의 기본값을 유지하고 다음(Next)을 선택합니다.

  6. 이벤트 패턴 빌드 페이지의 이벤트 소스 에서 AWS 이벤트 또는 EventBridge 파트너 이벤트 를 선택합니다.

  7. 생성 방법 에서 사용자 지정 패턴(JSON 편집기)을 선택합니다.

  8. 이벤트 패턴 에서 에 이벤트 패턴을 작성하고 매칭에 사용할 필드를 JSON 지정합니다.

    Audit Manager 이벤트와 일치시키려면 다음과 같은 간단한 패턴을 사용할 수 있습니다.

    { "detail-type": ["Event"] }

    Replace Event 지원되는 다음 값 중 하나를 사용합니다.

    1. 평가가 생성될 때 알림을 받으려면 Assessment Created을 입력하세요.

    2. 평가가 업데이트될 때 알림을 받으려면 Assessment Updated을 입력합니다.

    3. 평가가 삭제될 때 알림을 받으려면 Assessment Deleted을 입력합니다.

    4. 제어 집합이 검토를 위임받았을 때 알림을 받으려면 Assessment ControlSet Delegation Created을 입력합니다.

    5. 평가 컨트롤 세트를 검토할 때 알림을 받으려면 Assessment ControlSet Reviewed을 입력합니다.

    6. 평가 컨트롤이 검토될 때 알림을 받으려면 Assessment Control Reviewed을 입력하세요.

    작은 정보

    필요에 따라 이벤트 패턴에 필드를 더 추가하세요. 사용 가능한 필드에 대한 자세한 내용은 Amazon EventBridge 이벤트 패턴 섹션을 참조하세요.

  9. Next(다음)를 선택합니다.

  10. 대상 선택 페이지에서 이 규칙에 대해 만든 대상을 선택한 후 해당 유형에 필요한 모든 추가 옵션을 구성합니다. 예를 들어 Amazon 를 선택한 경우 이메일 또는 로 알림을 받을 수 있도록 SNS 주제가 올바르게 구성되었는지 SNS확인합니다SMS.

    작은 정보

    표시되는 필드는 선택한 서비스에 따라 달라집니다. 사용 가능한 대상에 대한 자세한 내용은 EventBridge 콘솔에서 사용 가능한 대상을 참조하세요.

  11. 많은 대상 유형의 경우 대상에 이벤트를 보낼 수 있는 권한이 EventBridge 필요합니다. 이러한 경우 는 규칙을 실행하는 데 필요한 IAM 역할을 EventBridge 생성할 수 있습니다.

    1. IAM 역할을 자동으로 생성하려면 이 특정 리소스에 대한 새 역할 생성을 선택합니다.

    2. 이전에 생성한 IAM 역할을 사용하려면 기존 역할 사용을 선택합니다.

  12. (선택 사항) 이 규칙에 다른 대상을 추가하려면 다른 대상 추가를 선택합니다.

  13. Next(다음)를 선택합니다.

  14. (선택 사항) 태그 구성(Configure tags) 페이지에서 태그를 추가하고 다음(Next)을 선택합니다.

  15. 검토 및 생성(Review and create) 페이지에서 규칙 설정을 검토하여 이벤트 모니터링 요구 사항을 충족하는지 확인합니다.

  16. Create rule을 선택합니다. 이제 규칙이 Audit Manager 이벤트를 모니터링한 다음 지정한 대상에 이벤트를 보냅니다.