AWS Audit Manager 使用 Amazon 監控 EventBridge - AWS Audit Manager
EventBridge Audit Manager 的格式必要條件建立 Audit Manager 的 EventBridge 規則

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Audit Manager 使用 Amazon 監控 EventBridge

Amazon 可 EventBridge 協助您自動化 AWS 服務 並自動回應系統事件,例如應用程式可用性問題或資源變更。

您可以使用 EventBridge規則來偵測 Audit Manager 事件並回應。根據您建立的規則,當事件符合您在規則中指定的值時, EventBridge 叫用一或多個目標動作。根據事件的類型,您可能會想要傳送通知、擷取事件資訊,採取修正動作、啟動事件,或採取其他動作。

例如,每當您的帳戶中發生下列 Audit Manager 事件時,您可以進行偵測:

  • 稽核擁有者建立、更新或刪除評估

  • 稽核擁有者委派控制集以供檢閱

  • 委派人員完成其檢閱,並將已檢閱的控制集交回稽核擁有者

  • 稽核擁有者更新評估控制項的狀態

可以自動觸發的動作如下:

  • 使用 AWS Lambda 函數將通知傳遞給 Slack 通道。

  • 將有關檢查的資料推送到 Amazon Kinesis Data Streams,以支援完整且即時的狀態監控。

  • 將 Amazon 簡單通知服務(AmazonSNS)主題發送到您的電子郵件。

  • 通過 Amazon CloudWatch 警報操作獲得通知。

注意

Audit Manager 持續傳遞事件。這表示 Audit Manager 至少會成功嘗試將事件傳遞至 EventBridge 少一次。如果事件因為 EventBridge 服務中斷而無法傳遞,則 Audit Manager 將於稍後重試最多 24 小時。

EventBridge Audit Manager 的範例格式

下列JSON程式碼顯示 Audit Manager 中評估建立事件的範例。如需有關此事件中任何欄位的資訊,請參閱事件結構參考

{
    "version": "0",
    "id": "55c5a6f3-6183-3989-49ec-a3c998857644",
    "detail-type": "Assessment Created",
    "source": "aws.auditmanager",
    "account": "111122223333",
    "time": "2023-07-27T00:38:33Z",
    "region": "us-west-2",
    "resources":
        [
            "arn:aws:auditmanager:us-west-2:111122223333:assessment/a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6"
        ],
    "detail":
    {
        "eventID": "4e939b2f-9429-3141-beec-d640d83ef68e",
        "author": "arn:aws:sts::111122223333:assumed-role/roleName/role-session-name",
        "assessmentTenantId": "111122223333",
        "assessmentName": "myAssessment",
        "eventTime": 1690418289068,
        "eventName": "CREATE",
        "eventType": "ASSESSMENT",
        "assessmentID": "a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6"
    }
}

建立 EventBridge 規則的先決條件

建議您在為 Audit Manager 事件建立規則之前,執行以下操作:

  • 熟悉中的事件、規則和目標。 EventBridge如需詳細資訊,請參閱什麼是 Amazon EventBridge?Amazon 用 EventBridge 戶指南

  • 建立要在事件規則中使用的目標。例如,您可以建立 Amazon SNS 主題,以便每當控制集檢閱完成時,您都會收到文字訊息或電子郵件。如需詳細資訊,請參閱EventBridge 目標

建立 Audit Manager 的 EventBridge 規則

請遵循下列步驟來建立在 Audit Manager 發出的事件上觸發的 EventBridge 規則。盡可能發出事件。

建立 Audit Manager EventBridge 規則的步驟

  1. 在打開 Amazon EventBridge 控制台https://console.aws.amazon.com/events/

  2. 在導覽窗格中,選擇規則

  3. 選擇建立規則

  4. 定義規則詳細資訊頁面中,輸入規則名稱和描述。

  5. 請保留事件匯流排規則類型的預設值,然後選擇 下一步

  6. 在 [建立事件模式] 頁面上,針對 [事件來源] 選擇AWS 事件或 EventBridge 合作夥伴事件。

  7. 在「建立方法」中,選擇「自訂樣式 (JSON編輯器)」。

  8. 事件模式下,寫一個事件模式,JSON並指定要用於匹配的字段。

    如需比對 Audit Manager 事件,您可以使用以下簡單模式:

    { 
  "detail-type": ["Event"]
}

    Replace (取代) Event 具有下列其中一個支援的值:

    1. 輸入 Assessment Created 以在建立評估時收到通知。

    2. 輸入 Assessment Updated 以在更新評估時收到通知。

    3. 輸入 Assessment Deleted 以在刪除評估時收到通知。

    4. 輸入 Assessment ControlSet Delegation Created 以在委派控制集進行檢閱時收到通知。

    5. 輸入 Assessment ControlSet Reviewed 以在檢閱評估控制集時收到通知。

    6. 輸入 Assessment Control Reviewed 以在檢閱評估控制項時收到通知。

    提示

    根據需要將更多欄位添加到您的事件模式中。如需有關可用欄位的詳細資訊,請參閱 Amazon EventBridge 事件模式

  9. 選擇 Next (下一步)

  10. 選擇目標頁面上,選擇您為此規則建立的目標類型,然後設定該類型所需的任何其他選項。例如,如果您選擇 AmazonSNS,請確定您的SNS主題設定正確,以便透過電子郵件或通知您SMS。

    提示

    顯示的欄位會因選擇的服務而異。如需有關可用目標的詳細資訊,請參閱 EventBridge 主控台中可用的目標

  11. 對於許多目標類型, EventBridge 需要將事件傳送至目標的權限。在這些情況下, EventBridge 可以建立執行規則所需的IAM角色。

    1. 若要自動建立IAM角色,請選擇 [為此特定資源建立新角色]。

    2. 若要使用先前建立的IAM角色,請選擇 [使用現有角色]。

  12. (選用) 選擇新增其他目標,為此規則新增另一個目標。

  13. 選擇 Next (下一步)

  14. (選用) 在 設定標籤頁面,新增任何標籤,然後選擇下一步

  15. 檢閱並建立頁面上,檢閱您的規則設定,並確定其符合您的事件監控要求。

  16. 選擇建立規則。您的規則現在將監控 Audit Manager 事件,然後將這些事件傳送至您指定的目標。