특정 AWS 서비스 이벤트 유형이 트리거되는 경우 사용자 지정 SNS 알림을 보내도록 GuardDuty의 EventBridge 규칙을 구성하려면 어떻게 해야 하나요?

간략한 설명

EventBridge 규칙에 사용자 지정 이벤트 패턴을 사용하여 특정 결과 유형을 찾습니다. 그런 다음 응답을 Amazon Simple Notification Service(Amazon SNS) 주제로 라우팅합니다.

해결 방법

이 예에서는 Amazon GuardDuty 이벤트 유형 UnauthorizedAccess:EC2/MaliciousIPCaller.Custom을 사용합니다.

참고: 특정 AWS 서비스의 서비스 이름 및 이벤트 유형을 바꿀 수 있습니다.

1.    Amazon SNS 주제를 아직 생성하지 않은 경우 Amazon SNS 시작하기의 지침을 따릅니다.

참고: Amazon SNS 주제는 Amazon GuardDuty 서비스와 동일한 리전에 있어야 합니다.

2.    [EventBridge 콘솔]을 엽니다.

3.    **규칙 생성(Create rule)**을 선택합니다.

4.    규칙의 **이름(Name)**을 입력합니다. **설명(Description)**을 입력할 수도 있습니다(선택 사항).

5.    해당 이벤트가 적용되는 버스를 선택합니다.

6.    Rule type(규칙 유형)에서 Rule with an event pattern(이벤트 패턴이 있는 규칙)을 선택합니다. 그런 다음 Next(다음)를 선택합니다.

7.    Event pattern(이벤트 패턴)에서 Event source(이벤트 소스)에 대해 AWS services(AWS 서비스)를 선택합니다. 그런 다음 AWS service(AWS 서비스)에 대해 GuardDuty를 선택합니다.

8.    Event Type(이벤트 유형)에서 GuardDuty Finding(GuardDuty 결과)을 선택합니다.

9.    Event pattern(이벤트 패턴) 미리 보기 섹션에서 Edit(편집)를 선택합니다.

10.    다음 코드를 복사하여 Event pattern(이벤트 패턴) 미리 보기에 붙여넣은 후 Save(저장)를 선택합니다.

{
  "source": [
    "aws.guardduty"
  ],
  "detail": {
    "type": [
      "UnauthorizedAccess:EC2/MaliciousIPCaller.Custom"
     ]
  }
}

11.    Next(다음)를 선택합니다.

12.    Target types(대상 유형)에서 AWS service(AWS 서비스)를 선택합니다.

13.    Select Target(대상 선택)에서 SNS topic(SNS 주제)을 선택합니다. 그런 다음 드롭다운 메뉴에서 주제를 선택합니다.

14.    Next(다음)를 선택합니다.

        (선택 사항) 규칙에 태그를 추가한 후 Next(다음)를 선택합니다.

15.    규칙의 세부 정보를 검토하고 Create rule(규칙 생성)을 선택합니다.

16.    페이지 하단에서 Create(생성)를 선택합니다.

17.    이벤트 유형이 트리거되면 SNS 엔드포인트에서 SNS 알림을 받게 됩니다.

관련 정보

이벤트에 반응하는 Amazon EventBridge 규칙 생성

자습서: 입력 변환기를 사용하여 EventBridge가 이벤트 대상으로 전달하는 항목을 사용자 지정

GuardDuty에서 사용자 지정 Amazon SNS 알림이 전달되지 않는 문제를 해결하려면 어떻게 해야 합니까?