Wie kann ich eine EventBridge-Regel für GuardDuty so konfigurieren, dass benutzerdefinierte SNS-Benachrichtigungen gesendet werden, wenn bestimmte AWS-Service-Ereignistypen ausgelöst werden?

Letzte Aktualisierung: 31.10.2022

Ich habe eine Amazon-EventBridge-Regel erstellt, die bei Service-Ereignistypen für Amazon GuardDuty ausgelöst wird, aber die Antworten sind im JSON-Format. Wie kann ich eine E-Mail-Antwort mit einer benutzerdefinierten Benachrichtigung erhalten?

Kurzbeschreibung

Verwenden Sie ein benutzerdefiniertes Ereignismuster mit der zu einem bestimmten Ergebnistyp passenden EventBridge-Regel. Dann leiten Sie die Antwort an ein Amazon-Simple-Notification-Service (Amazon SNS)-Thema weiter.

Auflösung

Dieses Beispiel beschreibt einen Amazon GuardDuty-Ereignistyp UnauthorizedAccess:EC2/MaliciousIPCaller.Custom.

Hinweis: Sie können den Servicenamen und den Ereignistyp entsprechend Ihres spezifischen AWS-Services ersetzen.

1.    Wenn Sie noch kein Amazon-SNS-Thema erstellt haben, befolgen Sie die Anweisungen für Erste Schritte mit Amazon SNS.

Hinweis: Das Amazon-SNS-Thema muss sich in derselben Region wie Ihr Amazon-GuardDuty-Dienst befinden.

2.    Öffnen Sie die EventBridge-Konsole.

3.    Wählen Sie Regel erstellen aus.

4.    Geben Sie einen Namen für Ihre Regel ein. Optional können Sie eine Beschreibung eingeben.

5.    Wählen Sie den Bus aus, für den das Ereignis gilt.

6.    Wählen Sie in Regeltyp die Option Regel mit einem Ereignismuster aus. Wählen Sie dann Weiter aus.

7.    Wählen Sie unter Ereignismuster die Option AWS-Services als Ereignisquelle aus. Wählen Sie dann GuardDuty für den AWS-Service aus.

8.    Wählen Sie als Ereignistyp GuardDuty-Ergebnis aus.

9.    Wählen Sie im Abschnitt Vorschau Ereignismuster die Option Muster bearbeiten aus.

10.    Kopieren Sie den folgenden Code, fügen Sie ihn in den Abschnitt Vorschau Ereignismuster ein und wählen Sie dann Speichern aus.

{
  "source": [
    "aws.guardduty"
  ],
  "detail": {
    "type": [
      "UnauthorizedAccess:EC2/MaliciousIPCaller.Custom"
     ]
  }
}

11.    Klicken Sie auf Weiter.

12.    Wählen Sie für Zieltypen die Option AWS-Service aus.

13.    Wählen Sie unter Ziel auswählen die Option SNS-Thema aus. Wählen Sie dann Ihr Thema aus dem Drop-down-Menü aus.

14.    Klicken Sie auf Weiter.

        (Optional) Fügen Sie Ihrer Regel Tags hinzu und wählen Sie dann Weiter aus.

15.    Überprüfen Sie die Details der Regel, und wählen Sie dann Regel erstellen aus.

16.    Wählen Sie unten auf der Seite Erstellen aus.

17.    Wenn ein Ereignistyp ausgelöst wird, erhalten Sie eine SNS-Benachrichtigung auf dem SNS-Endpunkt.