In che modo è possibile configurare una regola EventBridge per GuardDuty per l'invio di notifiche SNS personalizzate se vengono attivati tipi di eventi del servizio AWS specifici?

3 minuti di lettura

Ho creato una regola Amazon EventBridge da attivare sui tipi di eventi di servizio per Amazon GuardDuty, ma le risposte sono in formato JSON. Come posso ricevere una risposta via e-mail con una notifica personalizzata?

Breve descrizione

Utilizza un modello di eventi personalizzato con la regola EventBridge per trovare un tipo di ricerca specifico. Quindi, instrada la risposta a un argomento Amazon Simple Notification Service (Amazon SNS).

Risoluzione

Questo esempio utilizza un tipo di evento Amazon GuardDuty UnauthorizedAccess:EC2/MaliciousIPCaller.Custom.

Nota: puoi sostituire il nome del servizio e il tipo di evento per il tuo servizio AWS specifico.

1. Se non hai ancora creato un argomento Amazon SNS, segui le istruzioni per iniziare con Amazon SNS.

Nota: l'argomento Amazon SNS deve trovarsi nella stessa Regione del servizio Amazon GuardDuty.

2. Apri la console di EventBridge.

3. Seleziona Crea regola.

4. Inserisci un nome per la regola. Facoltativamente, puoi inserire una descrizione.

5. Seleziona il bus a cui si riferisce l'evento.

6. In Tipo di regola, seleziona Rule with an event pattern (Regola con un modello di evento). Quindi, seleziona Avanti.

7. In Event pattern (Modello di evento), scegli AWS services (Servizi AWS) come Origine evento. Quindi, scegli GuardDuty per AWS service (Servizio AWS).

8. Per il Tipo di evento, scegli Ricerca di GuardDuty.

9. Nella sezione di anteprima del Modello di evento, seleziona Edit pattern (Modifica modello).

10. Copia il codice seguente, incollalo nella sezione di anteprima del Modello di evento, quindi scegli Salva.

{
  "source": [
    "aws.guardduty"
  ],
  "detail": {
    "type": [
      "UnauthorizedAccess:EC2/MaliciousIPCaller.Custom"
     ]
  }
}

11. Seleziona Avanti.

12. Per Target types (Tipi di destinazione), seleziona AWS service (Servizio AWS).

13. In Select a target (Seleziona una destinazione), scegli SNS topic (Argomento SNS). Quindi, seleziona il tuo argomento dal menu a discesa.

14. Seleziona Avanti.

(Facoltativo) Aggiungi tag alla regola, quindi seleziona Avanti.

15. Esamina i dettagli della regola, quindi scegli Create rule (Crea regola).

16. Seleziona Create (Crea) nella parte inferiore della pagina.

17. Se viene attivato un tipo di evento, riceverai una notifica SNS sull'endpoint SNS.

Informazioni correlate

Creazione di regole Amazon EventBridge che reagiscono agli eventi

Tutorial: utilizzo del trasformatore di input per personalizzare ciò che EventBridge trasferisce alla destinazione dell'evento

Come faccio a risolvere i problemi relativi alle notifiche Amazon SNS personalizzate di GuardDuty che non vengono consegnate?

Argomenti

Sicurezza, identità e conformità

Tag

Amazon GuardDuty

Lingua

Italiano

Video correlati

Guarda il video di Attalla per saperne di più (3:30)

AWS UFFICIALEAggiornata un anno fa

Contenuto pertinente

Come posso risolvere i problemi relativi alle notifiche Amazon SNS personalizzate di GuardDuty che non vengono recapitate?
AWS UFFICIALEAggiornata 3 anni fa
Come posso creare un modello di evento personalizzato per una regola EventBridge?
AWS UFFICIALEAggiornata 2 anni fa
Come posso creare una regola EventBridge che utilizzi il trasformatore di input per rendere una notifica Amazon SNS leggibile dagli utenti?
AWS UFFICIALEAggiornata 6 mesi fa
Come posso ricevere notifiche di eventi pianificati per la mia istanza EC2 utilizzando EventBridge?
AWS UFFICIALEAggiornata un anno fa