¿Cómo puedo configurar una regla de EventBridge para que GuardDuty envíe notificaciones de SNS personalizadas si se activan tipos específicos de eventos de servicios de AWS?

Última actualización: 31-10-2022

He creado una regla de Amazon EventBridge para activar los tipos de eventos de servicio para Amazon GuardDuty, pero las respuestas están en formato JSON. ¿Cómo puedo recibir una respuesta por email con una notificación personalizada?

Descripción corta

Use un patrón de eventos personalizado con la regla de EventBridge para que coincida con un tipo de búsqueda específico. A continuación, dirija la respuesta a un tema de Amazon Simple Notification Service (Amazon SNS).

Resolución

Este ejemplo utiliza un evento de Amazon GuardDuty de tipo UnauthorizedAccess:EC2/MaliciousIPCaller.Custom.

Nota: Puede reemplazar el nombre del servicio y el tipo de evento para su servicio de AWS específico.

1.    Si aún no ha creado un tema de Amazon SNS, siga las instrucciones de Introducción a Amazon SNS.

Nota: El tema de Amazon SNS debe estar en la misma región que su servicio Amazon GuardDuty.

2.    Abra la consola de EventBridge.

3.    Seleccione Create rule (Crear regla).

4.    Ingrese un nombre para su regla. Si lo desea, puede ingresar una descripción.

5.    Selecciona el bus al que se aplica el evento.

6.    En Rule type (Tipo de regla), seleccione Rule with an event pattern (Regla con un patrón de eventos). A continuación, seleccioneNext(Siguiente).

7.    EnEvent pattern (Patrón de eventos), elija AWS services (Servicios de AWS) como Event source (Fuente del evento). A continuación, elija GuardDuty para el AWS service (Servicio de AWS).

8.    En Event type (Tipo de evento), elija GuardDuty Finding (Búsqueda de GuardDuty).

9.    En la sección de vista previa de Event pattern (Patrón de eventos), seleccione Edit pattern (Editar patrón).

10.    Copie el siguiente código, péguelo en la sección de vista previa de Event pattern (Patrón de eventos) y, a continuación, elija Save (Guardar).

{
  "source": [
    "aws.guardduty"
  ],
  "detail": {
    "type": [
      "UnauthorizedAccess:EC2/MaliciousIPCaller.Custom"
     ]
  }
}

11.    Seleccione Next (Siguiente).

12.    En Target types (Tipos de destino), seleccione AWS service (Servicio de AWS).

13.    En Select a target (Seleccionar un destino), elija SNS Topic (Tema de SNS). A continuación, seleccione su tema en el menú desplegable.

14.    Seleccione Next (Siguiente).

        (Opcional) Añada etiquetas a la regla y, a continuación, seleccioneNext (Siguiente).

15.    Revise los detalles de la regla y, a continuación, seleccione Create rule (Crear regla).

16.    SeleccioneCreate (Crear) en la parte inferior de la página.

17.    Si se activa un tipo de evento, recibirá una notificación de SNS en el punto de conexión del SNS.