Como posso configurar uma regra do EventBridge para o GuardDuty enviar notificações do SNS personalizadas se tipos de eventos específicos de serviços da AWS forem acionados?

3 minuto de leitura

Criei uma regra do Amazon EventBridge para acionar tipos de eventos de serviços para o Amazon GuardDuty, mas as respostas estão no formato JSON. Como posso receber uma resposta por e-mail com uma notificação personalizada?

Breve descrição

Use um padrão de evento personalizado com a regra do EventBridge para corresponder a um tipo de descoberta específico. Em seguida, encaminhe a resposta apara um tópico do Amazon Simple Notification Service (Amazon SNS).

Resolução

Este exemplo usa um tipo de evento do Amazon GuardDuty UnauthorizedAccess:EC2/MaliciousIPCaller.Custom.

Observação: você pode substituir o nome do serviço e o tipo de evento do seu serviço específico da AWS.

1. Se você ainda não criou um tópico do Amazon SNS, siga as instruções para Conceitos básicos do Amazon SNS.

Observação: o tópico do Amazon SNS deve estar na mesma região que o serviço Amazon GuardDuty.

2. Abra o console do EventBridge.

3. Selecione Create rule (Criar regra).

4. Insira um nome para sua regra. Opcionalmente, você pode inserir uma descrição em Description.

5. Selecione o barramento ao qual o evento se aplica.

6. Em Rule type (Tipo de regra), selecione Rule with an event pattern (Regra com um padrão de evento). Em seguida, selecione Next (Próximo).

7. Em Event pattern (Padrão de evento), escolha AWS services (Serviços da AWS) para Event source (Origem do evento). Em seguida, escolha GuardDuty para AWS service (Serviço da AWS).

8. Para Event type (Tipo de evento), escolha GuardDuty Finding (Descoberta do GuardDuty).

9. Na seção de visualização Event pattern (Padrão do evento), selecione Edit pattern (Editar padrão).

10. Copie o código a seguir, cole-o na seção de visualização Event pattern (Padrão do evento) e escolha Save (Salvar).

{
  "source": [
    "aws.guardduty"
  ],
  "detail": {
    "type": [
      "UnauthorizedAccess:EC2/MaliciousIPCaller.Custom"
     ]
  }
}

11. Selecione Next (Próximo).

12. Para Target types (Tipos de destino), selecione AWS service (Serviço da AWS).

13. Em Select a target (Selecionar destino), escolha SNS topic (Tópico do SNS). Em seguida, selecione seu tópico no menu suspenso.

14. Selecione Next (Próximo).

(Opcional) Adicione etiquetas à sua regra e selecione Next (Próximo).

15. Revise os detalhes da regra e selecione Create rule (Criar regra).

16. Selecione Create (Criar) na parte inferior da página.

17. Se um tipo de evento for acionado, você receberá uma notificação do SNS no endpoint do SNS.

Informações relacionadas

Como criar regras do Amazon EventBridge que reagem a eventos

Tutorial: usar o transformador de entrada para personalizar o que o EventBridge passa para o destino do evento

Como posso solucionar problemas com notificações do Amazon SNS personalizadas do GuardDuty que não estão sendo entregues?

Tópicos

Segurança, identidade e conformidade

Vídeos relacionados

Assista ao vídeo de Attalla para saber mais (3:30)

AWS OFICIALAtualizada há um ano

Conteúdo relevante

Como posso receber notificações de eventos agendados para minha instância do EC2 usando o EventBridge?
AWS OFICIALAtualizada há um ano
Como posso criar um padrão de evento personalizado para uma regra do EventBridge?
AWS OFICIALAtualizada há 2 anos
Como posso solucionar problemas de notificações personalizadas do Amazon SNS do GuardDuty que não estão sendo entregues?
AWS OFICIALAtualizada há 3 anos
Como faço para configurar notificações de e-mail personalizadas para descobertas do Security Hub usando o EventBridge com um tópico do Amazon SNS?
AWS OFICIALAtualizada há 2 anos