특정 AWS 서비스 이벤트 유형이 트리거되는 경우 사용자 지정 SNS 알림을 보내도록 GuardDuty의 EventBridge 규칙을 구성하려면 어떻게 해야 하나요?

최종 업데이트 날짜: 2022년 10월 31일

Amazon GuardDuty의 서비스 이벤트 유형에서 트리거되는 Amazon EventBridge 규칙을 생성했는데 응답이 JSON 형식입니다. 사용자 지정 알림이 포함된 이메일 응답을 받으려면 어떻게 해야 하나요?

간략한 설명

EventBridge 규칙에 사용자 지정 이벤트 패턴을 사용하여 특정 결과 유형을 찾습니다. 그런 다음 응답을 Amazon Simple Notification Service(Amazon SNS) 주제로 라우팅합니다.

해결 방법

이 예에서는 Amazon GuardDuty 이벤트 유형 UnauthorizedAccess:EC2/MaliciousIPCaller.Custom을 사용합니다.

참고: 특정 AWS 서비스의 서비스 이름 및 이벤트 유형을 바꿀 수 있습니다.

1.    Amazon SNS 주제를 아직 생성하지 않은 경우 Amazon SNS 시작하기의 지침을 따릅니다.

참고: Amazon SNS 주제는 Amazon GuardDuty 서비스와 동일한 리전에 있어야 합니다.

2.    [EventBridge 콘솔]을 엽니다.

3.    규칙 생성(Create rule)을 선택합니다.

4.    규칙의 이름(Name)을 입력합니다. 설명(Description)을 입력할 수도 있습니다(선택 사항).

5.    해당 이벤트가 적용되는 버스를 선택합니다.

6.    Rule type(규칙 유형)에서 Rule with an event pattern(이벤트 패턴이 있는 규칙)을 선택합니다. 그런 다음 Next(다음)를 선택합니다.

7.    Event pattern(이벤트 패턴)에서 Event source(이벤트 소스)에 대해 AWS services(AWS 서비스)를 선택합니다. 그런 다음 AWS service(AWS 서비스)에 대해 GuardDuty를 선택합니다.

8.    Event Type(이벤트 유형)에서 GuardDuty Finding(GuardDuty 결과)을 선택합니다.

9.    Event pattern(이벤트 패턴) 미리 보기 섹션에서 Edit(편집)를 선택합니다.

10.    다음 코드를 복사하여 Event pattern(이벤트 패턴) 미리 보기에 붙여넣은 후 Save(저장)를 선택합니다.

{
  "source": [
    "aws.guardduty"
  ],
  "detail": {
    "type": [
      "UnauthorizedAccess:EC2/MaliciousIPCaller.Custom"
     ]
  }
}

11.    Next(다음)를 선택합니다.

12.    Target types(대상 유형)에서 AWS service(AWS 서비스)를 선택합니다.

13.    Select Target(대상 선택)에서 SNS topic(SNS 주제)을 선택합니다. 그런 다음 드롭다운 메뉴에서 주제를 선택합니다.

14.    Next(다음)를 선택합니다.

        (선택 사항) 규칙에 태그를 추가한 후 Next(다음)를 선택합니다.

15.    규칙의 세부 정보를 검토하고 Create rule(규칙 생성)을 선택합니다.

16.    페이지 하단에서 Create(생성)를 선택합니다.

17.    이벤트 유형이 트리거되면 SNS 엔드포인트에서 SNS 알림을 받게 됩니다.