如果特定 AWS 服務事件類型觸發，如何為 GuardDuty 設定 EventBridge 規則以傳送自訂 SNS 通知？

上次更新日期：2022 年 10 月 31 日

使用具有 EventBridge 規則的自訂事件模式來比對特定的問題清單類型。然後，將回應路由傳送至 Amazon Simple Notification Service (Amazon SNS) 主題。

本範例使用 Amazon GuardDuty 事件類型 UnauthorizedAccess:EC2/MaliciousIPCaller.Custom。

注意：您可以取代特定 AWS 服務的服務名稱和事件類型。

1.    如果您尚未建立 Amazon SNS 主題，請依照 Amazon SNS 入門的指示來操作。

注意：Amazon SNS 主題必須與您的 Amazon GuardDuty 服務位於相同區域。

2.    開啟 EventBridge 主控台。

3.    選取 Create rule (建立規則)。

4.    輸入規則的 Name (名稱)。您也可以選擇輸入 Description (描述)。

5.    選取要套用事件的匯流排。

6.    在 Rule type (規則類型) 中，選取 Rule with an event pattern (具有事件模式的規則)。然後，選取 Next (下一步)。

7.    在 Event pattern (事件模式) 下，選擇 Event source (事件來源) 的 AWS services (AWS 服務)。然後，為 AWS service (AWS 服務) 選擇 GuardDuty。

8.    對於 Event type (事件類型)，請選擇 GuardDuty Finding (GuardDuty 問題清單)。

9.    在 Event pattern (事件模式) 預覽部分中，選取 Edit pattern (編輯模式)。

10.    複製下列程式碼，將程式碼貼上 Event pattern (事件模式) 預覽部分中，然後選擇 Save (儲存)。

{
  "source": [
    "aws.guardduty"
  ],
  "detail": {
    "type": [
      "UnauthorizedAccess:EC2/MaliciousIPCaller.Custom"
     ]
  }
}

11.    選取 Next (下一步)。

12.    對於 Target types (目標類型)，選取 AWS service (AWS 服務)。

13.    在 Select a target (選擇目標) 中，選擇 SNS topic (SNS 主題)。然後，從下拉式選單中選擇您的主題。

14.    選取 Next (下一步)。

        (選用) 將標籤新增至規則，然後選取 Next (下一步)。

15.    檢閱規則的詳細資料，然後選取 Create rule (建立規則)。

16.    選取頁面底部的 Create (建立)。

17.    如果觸發事件類型，則您會在 SNS 端點上收到 SNS 通知。