기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon AWS Audit Manager 을 사용한 모니터링 EventBridge
Amazon EventBridge 은 를 자동화 AWS 서비스 하고 애플리케이션 가용성 문제 또는 리소스 변경과 같은 시스템 이벤트에 자동으로 대응할 수 있도록 지원합니다.
규칙을 사용하여 EventBridge Audit Manager 이벤트를 감지하고 대응할 수 있습니다. 생성한 규칙에 따라 이벤트가 규칙에서 지정한 값과 일치할 때 하나 이상의 대상 작업을 EventBridge 호출합니다. 이벤트 유형에 따라 알림을 보내거나, 이벤트 정보를 캡처하거나, 교정 작업을 수행하거나, 이벤트를 시작하거나, 기타 작업을 수행할 수 있습니다.
예를 들어 계정에서 다음 Audit Manager 이벤트가 발생할 때마다 감지할 수 있습니다.
-
감사 소유자가 평가를 생성, 업데이트 또는 삭제합니다.
-
감사 소유자가 검토를 위해 컨트롤 세트를 위임합니다.
-
대리인은 검토를 완료하고 검토된 컨트롤 세트를 감사 소유자에게 다시 제출합니다.
-
감사 소유자가 평가 컨트롤 상태를 업데이트합니다.
자동으로 트리거할 수 있는 태스크는 다음과 같습니다.
-
AWS Lambda 함수를 사용하여 Slack 채널에 알림을 전달합니다.
-
검사에 대한 데이터를 Amazon Kinesis Data Streams으로 푸시하여 포괄적인 실시간 상태 모니터링을 지원합니다.
-
Amazon Simple Notification Service(AmazonSNS) 주제를 이메일로 보냅니다.
-
Amazon CloudWatch 경보 작업으로 알림을 받습니다.
참고
Audit Manager는 지속적으로 이벤트를 제공합니다. 즉, Audit Manager는 이벤트를 한 번 EventBridge 이상 전송하려고 시도합니다. EventBridge 서비스 중단으로 인해 이벤트를 전송할 수 없는 경우 Audit Manager에서 최대 24시간 동안 나중에 다시 시도합니다.
EventBridge Audit Manager의 예제 형식
다음 JSON 코드는 Audit Manager에서 평가 생성 이벤트의 예를 보여줍니다. 이 이벤트의 필드에 대한 자세한 내용은 이벤트 구조 참조를 참조하세요.
{ "version": "0", "id": "55c5a6f3-6183-3989-49ec-a3c998857644", "detail-type": "Assessment Created", "source": "aws.auditmanager", "account": "111122223333", "time": "2023-07-27T00:38:33Z", "region": "us-west-2", "resources": [ "arn:aws:auditmanager:us-west-2:111122223333:assessment/a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6" ], "detail": { "eventID": "4e939b2f-9429-3141-beec-d640d83ef68e", "author": "arn:aws:sts::111122223333:assumed-role/roleName/role-session-name", "assessmentTenantId": "111122223333", "assessmentName": "myAssessment", "eventTime": 1690418289068, "eventName": "CREATE", "eventType": "ASSESSMENT", "assessmentID": "a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6" } }
EventBridge 규칙 생성을 위한 사전 조건
Audit Manager 규칙을 생성하기 전에 다음을 수행하는 것이 좋습니다.
-
의 이벤트, 규칙 및 대상에 대해 알아봅니다 EventBridge. 자세한 내용은 Amazon 사용 설명서의 Amazon이란 무엇입니까 EventBridge?를 참조하세요. EventBridge
-
이벤트 규칙에 사용할 대상을 만듭니다. 예를 들어 Amazon SNS 주제를 생성하여 컨트롤 세트 검토가 완료될 때마다 문자 메시지 또는 이메일을 받을 수 있습니다. 자세한 내용은 EventBridge 대상 을 참조하세요.
Audit Manager에 대한 EventBridge 규칙 생성
다음 단계에 따라 Audit Manager에서 내보낸 이벤트에 대해 트리거되는 EventBridge 규칙을 생성합니다. 이벤트는 최선의 작업을 기반으로 발생됩니다.
Audit Manager에 대한 EventBridge 규칙을 생성하려면
-
에서 Amazon EventBridge 콘솔을 엽니다https://console.aws.amazon.com/events/
. -
탐색 창에서 규칙을 선택합니다.
-
규칙 생성을 선택합니다.
-
규칙 세부 정보 정의 페이지에서 규칙의 이름과 설명을 입력합니다.
-
이벤트 버스(Event bus)와 규칙 유형(Rule type)의 기본값을 유지하고 다음(Next)을 선택합니다.
-
이벤트 패턴 빌드 페이지의 이벤트 소스 에서 AWS 이벤트 또는 EventBridge 파트너 이벤트 를 선택합니다.
-
생성 방법 에서 사용자 지정 패턴(JSON 편집기)을 선택합니다.
-
이벤트 패턴 에서 에 이벤트 패턴을 작성하고 매칭에 사용할 필드를 JSON 지정합니다.
Audit Manager 이벤트와 일치시키려면 다음과 같은 간단한 패턴을 사용할 수 있습니다.
{ "detail-type": ["
Event
"] }Replace
Event
지원되는 다음 값 중 하나를 사용합니다.-
평가가 생성될 때 알림을 받으려면
Assessment Created
을 입력하세요. -
평가가 업데이트될 때 알림을 받으려면
Assessment Updated
을 입력합니다. -
평가가 삭제될 때 알림을 받으려면
Assessment Deleted
을 입력합니다. -
제어 집합이 검토를 위임받았을 때 알림을 받으려면
Assessment ControlSet Delegation Created
을 입력합니다. -
평가 컨트롤 세트를 검토할 때 알림을 받으려면
Assessment ControlSet Reviewed
을 입력합니다. -
평가 컨트롤이 검토될 때 알림을 받으려면
Assessment Control Reviewed
을 입력하세요.
작은 정보
필요에 따라 이벤트 패턴에 필드를 더 추가하세요. 사용 가능한 필드에 대한 자세한 내용은 Amazon EventBridge 이벤트 패턴 섹션을 참조하세요.
-
-
Next(다음)를 선택합니다.
-
대상 선택 페이지에서 이 규칙에 대해 만든 대상을 선택한 후 해당 유형에 필요한 모든 추가 옵션을 구성합니다. 예를 들어 Amazon 를 선택한 경우 이메일 또는 로 알림을 받을 수 있도록 SNS 주제가 올바르게 구성되었는지 SNS확인합니다SMS.
작은 정보
표시되는 필드는 선택한 서비스에 따라 달라집니다. 사용 가능한 대상에 대한 자세한 내용은 EventBridge 콘솔에서 사용 가능한 대상을 참조하세요.
-
많은 대상 유형의 경우 대상에 이벤트를 보낼 수 있는 권한이 EventBridge 필요합니다. 이러한 경우 는 규칙을 실행하는 데 필요한 IAM 역할을 EventBridge 생성할 수 있습니다.
-
IAM 역할을 자동으로 생성하려면 이 특정 리소스에 대한 새 역할 생성을 선택합니다.
-
이전에 생성한 IAM 역할을 사용하려면 기존 역할 사용을 선택합니다.
-
-
(선택 사항) 이 규칙에 다른 대상을 추가하려면 다른 대상 추가를 선택합니다.
-
Next(다음)를 선택합니다.
-
(선택 사항) 태그 구성(Configure tags) 페이지에서 태그를 추가하고 다음(Next)을 선택합니다.
-
검토 및 생성(Review and create) 페이지에서 규칙 설정을 검토하여 이벤트 모니터링 요구 사항을 충족하는지 확인합니다.
-
Create rule을 선택합니다. 이제 규칙이 Audit Manager 이벤트를 모니터링한 다음 지정한 대상에 이벤트를 보냅니다.