本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Audit Manager 使用 Amazon 監控 EventBridge
Amazon 可 EventBridge 協助您自動化 AWS 服務 並自動回應系統事件,例如應用程式可用性問題或資源變更。
您可以使用 EventBridge規則來偵測 Audit Manager 事件並回應。根據您建立的規則,當事件符合您在規則中指定的值時, EventBridge 叫用一或多個目標動作。根據事件的類型,您可能會想要傳送通知、擷取事件資訊,採取修正動作、啟動事件,或採取其他動作。
例如,每當您的帳戶中發生下列 Audit Manager 事件時,您可以進行偵測:
-
稽核擁有者建立、更新或刪除評估
-
稽核擁有者委派控制集以供檢閱
-
委派人員完成其檢閱,並將已檢閱的控制集交回稽核擁有者
-
稽核擁有者更新評估控制項的狀態
可以自動觸發的動作如下:
-
使用 AWS Lambda 函數將通知傳遞給 Slack 通道。
-
將有關檢查的資料推送到 Amazon Kinesis Data Streams,以支援完整且即時的狀態監控。
-
將 Amazon 簡單通知服務(AmazonSNS)主題發送到您的電子郵件。
-
通過 Amazon CloudWatch 警報操作獲得通知。
注意
Audit Manager 持續傳遞事件。這表示 Audit Manager 至少會成功嘗試將事件傳遞至 EventBridge 少一次。如果事件因為 EventBridge 服務中斷而無法傳遞,則 Audit Manager 將於稍後重試最多 24 小時。
EventBridge Audit Manager 的範例格式
下列JSON程式碼顯示 Audit Manager 中評估建立事件的範例。如需有關此事件中任何欄位的資訊,請參閱事件結構參考。
{ "version": "0", "id": "55c5a6f3-6183-3989-49ec-a3c998857644", "detail-type": "Assessment Created", "source": "aws.auditmanager", "account": "111122223333", "time": "2023-07-27T00:38:33Z", "region": "us-west-2", "resources": [ "arn:aws:auditmanager:us-west-2:111122223333:assessment/a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6" ], "detail": { "eventID": "4e939b2f-9429-3141-beec-d640d83ef68e", "author": "arn:aws:sts::111122223333:assumed-role/roleName/role-session-name", "assessmentTenantId": "111122223333", "assessmentName": "myAssessment", "eventTime": 1690418289068, "eventName": "CREATE", "eventType": "ASSESSMENT", "assessmentID": "a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6" } }
建立 EventBridge 規則的先決條件
建議您在為 Audit Manager 事件建立規則之前,執行以下操作:
-
熟悉中的事件、規則和目標。 EventBridge如需詳細資訊,請參閱什麼是 Amazon EventBridge? 在 Amazon 用 EventBridge 戶指南。
-
建立要在事件規則中使用的目標。例如,您可以建立 Amazon SNS 主題,以便每當控制集檢閱完成時,您都會收到文字訊息或電子郵件。如需詳細資訊,請參閱EventBridge 目標。
建立 Audit Manager 的 EventBridge 規則
請遵循下列步驟來建立在 Audit Manager 發出的事件上觸發的 EventBridge 規則。盡可能發出事件。
建立 Audit Manager EventBridge 規則的步驟
-
在打開 Amazon EventBridge 控制台https://console.aws.amazon.com/events/
。 -
在導覽窗格中,選擇規則。
-
選擇建立規則。
-
在定義規則詳細資訊頁面中,輸入規則名稱和描述。
-
請保留事件匯流排和規則類型的預設值,然後選擇 下一步。
-
在 [建立事件模式] 頁面上,針對 [事件來源] 選擇AWS 事件或 EventBridge 合作夥伴事件。
-
在「建立方法」中,選擇「自訂樣式 (JSON編輯器)」。
-
在事件模式下,寫一個事件模式,JSON並指定要用於匹配的字段。
如需比對 Audit Manager 事件,您可以使用以下簡單模式:
{ "detail-type": ["
Event
"] }Replace (取代)
Event
具有下列其中一個支援的值:-
輸入
Assessment Created
以在建立評估時收到通知。 -
輸入
Assessment Updated
以在更新評估時收到通知。 -
輸入
Assessment Deleted
以在刪除評估時收到通知。 -
輸入
Assessment ControlSet Delegation Created
以在委派控制集進行檢閱時收到通知。 -
輸入
Assessment ControlSet Reviewed
以在檢閱評估控制集時收到通知。 -
輸入
Assessment Control Reviewed
以在檢閱評估控制項時收到通知。
提示
根據需要將更多欄位添加到您的事件模式中。如需有關可用欄位的詳細資訊,請參閱 Amazon EventBridge 事件模式。
-
-
選擇 Next (下一步)。
-
在選擇目標頁面上,選擇您為此規則建立的目標類型,然後設定該類型所需的任何其他選項。例如,如果您選擇 AmazonSNS,請確定您的SNS主題設定正確,以便透過電子郵件或通知您SMS。
提示
顯示的欄位會因選擇的服務而異。如需有關可用目標的詳細資訊,請參閱 EventBridge 主控台中可用的目標。
-
對於許多目標類型, EventBridge 需要將事件傳送至目標的權限。在這些情況下, EventBridge 可以建立執行規則所需的IAM角色。
-
若要自動建立IAM角色,請選擇 [為此特定資源建立新角色]。
-
若要使用先前建立的IAM角色,請選擇 [使用現有角色]。
-
-
(選用) 選擇新增其他目標,為此規則新增另一個目標。
-
選擇 Next (下一步)。
-
(選用) 在 設定標籤頁面,新增任何標籤,然後選擇下一步。
-
在檢閱並建立頁面上,檢閱您的規則設定,並確定其符合您的事件監控要求。
-
選擇建立規則。您的規則現在將監控 Audit Manager 事件,然後將這些事件傳送至您指定的目標。