AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約
AWS re:Postre:Post

特定の AWS サービスイベントタイプに対してカスタム SNS 通知を送信するように GuardDuty の EventBridge ルールを設定するにはどうしたらいいですか?

所要時間2分
0

Amazon GuardDuty のサービスイベントタイプでトリガーする Amazon EventBridge ルールを作成しましたが、レスポンスが JSON 形式になってしまいます。カスタム通知付きのメール返信を受け取りたいです。

簡易説明

特定の検索タイプに一致するカスタムイベントパターンを EventBridge ルールと共に使用してください。次に、応答を Amazon Simple Notification Service (Amazon SNS) トピックにルーティングします。

解決策

この例では、Amazon GuardDuty イベントタイプ UnauthorizedAccess: ec2/MaliciousIpCaller.Customを使用しています。

: 特定の AWS サービスのサービス名とイベントタイプは置き換え可能です。

  1. Amazon SNS トピックをまだ作成していない場合は、「Amazon SNS の使用を開始する」の手順に従ってください。

**注:**Amazon SNS トピックは Amazon GuardDuty サービスと同じリージョンにある必要があります。

  1. EventBridgeコンソールを開きます。

  2. [ルールを作成] を選択します。

  3. ルールの名前を入力します。オプションで「説明」を入力することができます。

  4. イベントが適用されるバスを選択してください。

  5. ルールタイプ」から、「イベントパターン付きルール」を選択します。次に、 [次へ] を選択します。

  6. イベントパターン」で、「AWS サービス」をイベントソースとして選択します。次に、 AWS サービスの ** GuardDuty** を選択します。

  7. [イベントタイプ][GuardDuty 検出結果] を選択します。

  8. イベントパターンのプレビュー」セクションで、「パターンを編集」を選択します。

  9. 次のコードをコピーして「イベントパターンのプレビュー」セクションに貼り付け、[保存] を選択します。

{
  "source": [
    "aws.guardduty"
  ],
  "detail": {
    "type": [
      "UnauthorizedAccess:EC2/MaliciousIPCaller.Custom"
    ]
  }
}

  1. [次へ] を選択します。

  2. [ターゲットタイプ][AWS サービス] を選択します。

  3. [ターゲットを選択] から [SNS トピック] を選択します。次に、ドロップダウンリストからトピックを選択します。

  4. (オプション) 入力トランスを設定するには、「追加設定」ドロップダウンリストを選択します。
    ターゲット入力を設定」ドロップダウンリストで、「入力トランスフォーマー」を選択します。
    [入力転送の設定] を選択します。 [ターゲット入力トランスフォーマー] セクションの [入力パス] に、次の JSON を貼り付けます。

{
  "severity": "$.detail.severity",
  "Finding_ID": "$.detail.id",
  "instanceId": "$.detail.resource.instanceDetails.instanceId",
  "port": "$.detail.service.action.networkConnectionAction.localPortDetails.port",
  "eventFirstSeen": "$.detail.service.eventFirstSeen",
  "eventLastSeen": "$.detail.service.eventLastSeen",
  "count": "$.detail.service.count",
  "Finding_Type": "$.detail.type",
  "region": "$.region",
  "Finding_description": "$.detail.description"
}

使用可能なフィルターの詳細については、「フィルター属性」を参照してください。
[テンプレート] に、次の文字列テンプレートを貼り付けます。

"You have a new GuardDuty alert. View finding in console - https://console.aws.amazon.com/guardduty/home?<region>=#/findings?search=id%3D<Finding\_ID> "

次に、 [確認] を選択します。

  1. [次へ] を選択します。
(オプション)  ルールにタグを追加し、**[次へ] **を選択します。

  1. ルールの詳細を確認して、 [ルールを作成] を選択します。

  2. ページの下部にある [作成] を選択します。

  3. イベントタイプがトリガーされると、SNS エンドポイントに SNS 通知が届きます。

関連情報

イベントに反応する Amazon EventBridge ルールの作成

チュートリアル:入力トランスフォーマーを使用して EventBridge がイベントターゲットに渡すものをカスタマイズする

配信されない GuardDuty カスタム Amazon SNS 通知をトラブルシューティングする方法を教えてください。

トピック
セキュリティ、アイデンティティ、コンプライアンス
タグ
Amazon GuardDuty
言語
日本語

関連ビデオ

詳細については、 Attalla の動画をご覧ください (3:30)
詳細については、 Attalla の動画をご覧ください (3:30)
AWS公式
AWS公式更新しました 1年前
コメントはありません

関連するコンテンツ