Monitoramento AWS Audit Manager com a Amazon EventBridge - AWS Audit Manager
EventBridge formato para Audit ManagerPré-requisitosCriação de uma EventBridge regra para o Audit Manager

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Monitoramento AWS Audit Manager com a Amazon EventBridge

EventBridge A Amazon ajuda você a automatizar Serviços da AWS e responder automaticamente a eventos do sistema, como problemas de disponibilidade de aplicativos ou alterações de recursos.

Você pode usar EventBridge regras para detectar e reagir aos eventos do Audit Manager. Com base nas regras que você cria, EventBridge invoca uma ou mais ações de destino quando um evento corresponde aos valores que você especifica em uma regra. A depender do tipo de evento, convém enviar notificações, capturar informações, tomar medidas corretivas, iniciar eventos ou tomar outras ações.

Por exemplo, você pode detectar sempre que os seguintes eventos do Audit Manager ocorrerem na sua conta:

  • Um proprietário de auditoria cria, atualiza ou exclui uma avaliação

  • Um proprietário de auditoria delega um conjunto de controles para análise

  • Um encarregado conclui sua análise e envia o conjunto de controles analisado de volta ao proprietário da auditoria

  • Um proprietário Audit atualiza o status de um controle de avaliação

Ações que podem ser automaticamente acionadas incluem:

  • Use uma AWS Lambda função para passar uma notificação para um canal do Slack.

  • Enviar dados sobre a verificação para um Amazon Kinesis Data Streams para oferecer monitoramento de suporte abrangente e em tempo real.

  • Envie um tópico do Amazon Simple Notification Service (AmazonSNS) para seu e-mail.

  • Seja notificado com uma ação de CloudWatch alarme da Amazon.

nota

O Audit Manager entrega eventos de forma duradoura. Isso significa que o Audit Manager tentará entregar eventos com sucesso pelo EventBridge menos uma vez. Nos casos em que os eventos não puderem ser entregues devido a uma interrupção do EventBridge serviço, eles serão repetidos posteriormente pelo Audit Manager por até 24 horas.

EventBridge formato de exemplo para Audit Manager

O JSON código a seguir mostra um exemplo de um evento de criação de avaliação no Audit Manager. Para obter informações sobre qualquer um dos campos desse evento, consulte Referência de estrutura de evento.

{
    "version": "0",
    "id": "55c5a6f3-6183-3989-49ec-a3c998857644",
    "detail-type": "Assessment Created",
    "source": "aws.auditmanager",
    "account": "111122223333",
    "time": "2023-07-27T00:38:33Z",
    "region": "us-west-2",
    "resources":
        [
            "arn:aws:auditmanager:us-west-2:111122223333:assessment/a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6"
        ],
    "detail":
    {
        "eventID": "4e939b2f-9429-3141-beec-d640d83ef68e",
        "author": "arn:aws:sts::111122223333:assumed-role/roleName/role-session-name",
        "assessmentTenantId": "111122223333",
        "assessmentName": "myAssessment",
        "eventTime": 1690418289068,
        "eventName": "CREATE",
        "eventType": "ASSESSMENT",
        "assessmentID": "a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6"
    }
}

Pré-requisitos para criar uma regra EventBridge

Antes de criar regras para eventos Audit Manager, recomendamos o seguinte:

  • Familiarize-se com eventos, regras e metas em EventBridge. Para obter mais informações, consulte O que é a Amazon EventBridge? no Guia do EventBridge usuário da Amazon.

  • Crie um destino para usar em sua regra de evento. Por exemplo, você pode criar um SNS tópico da Amazon para que, sempre que uma revisão do conjunto de controle for concluída, você receba uma mensagem de texto ou e-mail. Para obter mais informações, consulte EventBridge alvos.

Criação de uma EventBridge regra para o Audit Manager

Siga estas etapas para criar uma EventBridge regra que é acionada em um evento emitido pelo Audit Manager. Os eventos são emitidos com base no melhor esforço.

Para criar uma EventBridge regra para o Audit Manager

  1. Abra o EventBridge console da Amazon em https://console.aws.amazon.com/events/.

  2. No painel de navegação, escolha Regras.

  3. Escolha Criar Regra.

  4. Na página Definir detalhe de regra, insira um nome e uma descrição para a regra.

  5. Mantenha os valores padrão do Barramento de eventos e Tipo de regra e, depois, escolha Próximo.

  6. Na página Criar padrão de evento, em Origem do evento, escolha AWS eventos ou eventos de EventBridge parceiros.

  7. Em Método de criação, escolha Padrão personalizado (JSONeditor).

  8. Em Padrão de evento, escreva um padrão de evento JSON e especifique os campos que você deseja usar para correspondência.

    Para corresponder a um evento do Audit Manager, você pode usar o seguinte padrão simples:

    { 
  "detail-type": ["Event"]
}

    Substituir Event com um dos seguintes valores suportados:

    1. Insira Assessment Created para receber notificações quando uma avaliação for criada.

    2. Insira Assessment Updated para receber notificações quando uma avaliação for atualizada.

    3. Insira Assessment Deleted para receber notificações quando uma avaliação for excluída.

    4. Insira Assessment ControlSet Delegation Created para receber notificações quando um conjunto de controles for delegado para análise.

    5. Insira Assessment ControlSet Reviewed para receber notificações quando um conjunto de controles de avaliação for analisado.

    6. Insira Assessment Control Reviewed para receber notificações quando um controle de avaliação for analisado.

    dica

    Adicione mais campos ao seu padrão de eventos conforme necessário. Para obter mais informações sobre os campos disponíveis, consulte os padrões de EventBridge eventos da Amazon.

  9. Escolha Próximo.

  10. Na página Selecionar Destino(s), escolha o tipo de destino criado para essa regra e, em seguida, configure quaisquer opções adicionais necessárias a esse tipo. Por exemplo, se você escolher a AmazonSNS, certifique-se de que seu SNS tópico esteja configurado corretamente para que você seja notificado por e-mail ouSMS.

    dica

    Os campos exibidos variam de acordo com o serviço selecionado. Para obter mais informações sobre os alvos disponíveis, consulte Destinos disponíveis no EventBridge console.

  11. Para muitos tipos de alvo, EventBridge precisa de permissões para enviar eventos para o alvo. Nesses casos, EventBridge você pode criar a IAM função necessária para que sua regra seja executada.

    1. Para criar uma IAM função automaticamente, escolha Criar uma nova função para esse recurso específico.

    2. Para usar uma IAM função que você criou anteriormente, escolha Usar função existente.

  12. (Opcional) Selecione Adicionar outro destino para adicionar outro destino a essa regra.

  13. Escolha Next (Próximo).

  14. (Opcional) Na página Configurar tags, adicione tags e escolha Próximo.

  15. Na página Analisar e criar, analise a configuração da regra garantindo que ela atenda aos requisitos de monitoramento de eventos.

  16. Escolha Criar regra. Sua regra agora irá monitorar eventos Audit Manager e, em seguida, enviá-los ao destino que você especificou.