Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Création de réponses personnalisées aux conclusions d'Amazon Inspector avec Amazon EventBridge
<a name="findings-managing-automating-responses"></a>

 Amazon Inspector crée un événement dans [Amazon EventBridge](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-what-is.html) pour les résultats nouvellement générés et les résultats agrégés. Amazon Inspector crée également un événement pour toute modification de l'état d'un résultat. Cela signifie qu'Amazon Inspector crée un nouvel événement pour une recherche lorsque vous effectuez des actions telles que le redémarrage d'une ressource ou la modification des balises associées à une ressource. Lorsqu'Amazon Inspector crée un nouvel événement pour un résultat mis à jour, le résultat `id` reste le même. 

**Note**  
 Si votre compte est un compte d'administrateur délégué Amazon Inspector, il EventBridge publie les événements sur votre compte et sur le compte du membre d'où proviennent les événements. 

 Lorsque vous utilisez EventBridge des événements avec Amazon Inspector, vous pouvez automatiser les tâches pour vous aider à résoudre les problèmes de sécurité révélés par vos résultats. Pour recevoir des notifications concernant les résultats d'Amazon Inspector basés sur EventBridge des événements, vous devez créer [une EventBridge règle](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-rules.html) et spécifier un objectif pour Amazon Inspector. La EventBridge règle permet d' EventBridge envoyer des notifications pour les résultats d'Amazon Inspector, et la cible indique où envoyer les notifications. 

 Amazon Inspector émet des événements vers le bus d'événements par défaut dans Région AWS lequel vous utilisez actuellement Amazon Inspector. Cela signifie que vous devez configurer des règles d'événements pour chaque Région AWS endroit où vous avez activé Amazon Inspector et configuré Amazon Inspector pour recevoir des EventBridge événements. Amazon Inspector émet des événements dans la mesure du possible. 

 Cette section fournit un exemple de schéma d'événement et décrit comment créer une EventBridge règle. 

## Schéma d'événement
<a name="findings-managing-eventbridge-format"></a>

Voici un exemple du format d'événement Amazon Inspector pour un événement de recherche EC2. Par exemple, le schéma des autres types de recherche et d'événements, voir[Schéma EventBridge d'événements Amazon pour les événements Amazon Inspector](eventbridge-integration.md).

```
{
    "version": "0",
    "id": "66a7a279-5f92-971c-6d3e-c92da0950992",
    "detail-type": "Inspector2 Finding",
    "source": "aws.inspector2",
    "account": "111122223333",
    "time": "2023-01-19T22:46:15Z",
    "region": "us-east-1",
    "resources": ["i-0c2a343f1948d5205"],
    "detail": {
        "awsAccountId": "111122223333",
        "description": "\n It was discovered that the sound subsystem in the Linux kernel contained a\n race condition in some situations. A local attacker could use this to cause\n a denial of service (system crash).",
        "exploitAvailable": "YES",
        "exploitabilityDetails": {
            "lastKnownExploitAt": "Oct 24, 2022, 11:08:59 PM"
        },
        "findingArn": "arn:aws:inspector2:us-east-1:111122223333:finding/FINDING_ID",
        "firstObservedAt": "Jan 19, 2023, 10:46:15 PM",
        "fixAvailable": "YES",
        "lastObservedAt": "Jan 19, 2023, 10:46:15 PM",
        "packageVulnerabilityDetails": {
            "cvss": [{
                "baseScore": 4.7,
                "scoringVector": "CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H",
                "source": "NVD",
                "version": "3.1"
            }],
            "referenceUrls": ["https://lore.kernel.org/all/CAFcO6XN7JDM4xSXGhtusQfS2mSBcx50VJKwQpCq=WeLt57aaZA@mail.gmail.com/", "https://ubuntu.com/security/notices/USN-5792-1", "https://ubuntu.com/security/notices/USN-5791-2", "https://ubuntu.com/security/notices/USN-5791-1", "https://ubuntu.com/security/notices/USN-5793-2", "https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=8423f0b6d513b259fdab9c9bf4aaa6188d054c2d", "https://ubuntu.com/security/notices/USN-5793-1", "https://ubuntu.com/security/notices/USN-5792-2", "https://ubuntu.com/security/notices/USN-5791-3", "https://ubuntu.com/security/notices/USN-5793-4", "https://ubuntu.com/security/notices/USN-5793-3", "https://git.kernel.org/linus/8423f0b6d513b259fdab9c9bf4aaa6188d054c2d(6.0-rc5)", "https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3303"],
            "relatedVulnerabilities": [],
            "source": "UBUNTU_CVE",
            "sourceUrl": "https://people.canonical.com/~ubuntu-security/cve/2022/CVE-2022-3303.html",
            "vendorCreatedAt": "Sep 27, 2022, 11:15:00 PM",
            "vendorSeverity": "medium",
            "vulnerabilityId": "CVE-2022-3303",
            "vulnerablePackages": [{
                "arch": "X86_64",
                "epoch": 0,
                "fixedInVersion": "0:5.15.0.1027.31~20.04.16",
                "name": "linux-image-aws",
                "packageManager": "OS",
                "remediation": "apt update && apt install --only-upgrade linux-image-aws",
                "version": "5.15.0.1026.30~20.04.16"
            }]
        },
        "remediation": {
            "recommendation": {
                "text": "None Provided"
            }
        },
        "resources": [{
            "details": {
                "awsEc2Instance": {
                    "iamInstanceProfileArn": "arn:aws:iam::111122223333:instance-profile/AmazonSSMRoleForInstancesQuickSetup",
                    "imageId": "ami-0b7ff1a8d69f1bb35",
                    "ipV4Addresses": ["172.31.85.212", "44.203.45.27"],
                    "ipV6Addresses": [],
                    "launchedAt": "Jan 19, 2023, 7:53:14 PM",
                    "platform": "UBUNTU_20_04",
                    "subnetId": "subnet-8213f2a3",
                    "type": "t2.micro",
                    "vpcId": "vpc-ab6650d1"
                }
            },
            "id": "i-0c2a343f1948d5205",
            "partition": "aws",
            "region": "us-east-1",
            "type": "AWS_EC2_INSTANCE"
        }],
        "severity": "MEDIUM",
        "status": "ACTIVE",
        "title": "CVE-2022-3303 - linux-image-aws",
        "type": "PACKAGE_VULNERABILITY",
        "updatedAt": "Jan 19, 2023, 10:46:15 PM"
    }
}
```

## Création d'une EventBridge règle pour vous informer des résultats d'Amazon Inspector
<a name="findings-managing-eventbridge-tutorial"></a>

Pour augmenter la visibilité des résultats d'Amazon Inspector, vous pouvez EventBridge configurer des alertes de recherche automatisées qui sont envoyées à un hub de messagerie. Cette rubrique explique comment envoyer des alertes `CRITICAL` et des résultats de `HIGH` gravité par e-mail, Slack ou Amazon Chime. Vous allez apprendre à configurer une rubrique Amazon Simple Notification Service, puis à associer cette rubrique à une règle d' EventBridge événement.

### Étape 1. Configuration d'une rubrique et d'un point de terminaison Amazon SNS
<a name="findings-managing-eventbridge-tutorial-SNS"></a>

Pour configurer des alertes automatiques, vous devez d'abord configurer un sujet dans Amazon Simple Notification Service et ajouter un point de terminaison. Pour plus d'informations, consultez le [guide SNS](https://docs.aws.amazon.com//sns/latest/dg/sns-getting-started.html).

Cette procédure définit l'endroit où vous souhaitez envoyer les données des résultats d'Amazon Inspector. La rubrique SNS peut être ajoutée à une règle d' EventBridge événement pendant ou après la création de la règle d'événement.

------
#### [ Email setup ]

**Création d'une rubrique SNS**

1. [Connectez-vous à la console Amazon SNS à l'adresse v3/home. https://console.aws.amazon.com/sns/](https://console.aws.amazon.com/sns/v3/home)

1. Dans le volet de navigation, sélectionnez **Sujets**, puis sélectionnez **Créer un sujet**.

1. Dans la section **Créer un sujet**, sélectionnez **Standard**. Entrez ensuite un nom de rubrique, tel que**Inspector\_to\_Email**. D'autres détails sont facultatifs.

1. Choisissez **Créer la rubrique**. Cela ouvre un nouveau panneau contenant les détails de votre nouveau sujet.

1. Dans la section **Abonnements**, sélectionnez **Créer un abonnement**.

1. 

   1. Dans le menu **Protocole** sélectionnez **E-mail**.

   1. Dans le champ **Endpoint**, entrez l'adresse e-mail à laquelle vous souhaitez recevoir des notifications.
**Note**  
Il vous sera demandé de confirmer votre abonnement par le biais de votre client de messagerie après avoir créé l'abonnement.

   1. Choisissez **Créer un abonnement**.

1. Recherchez un message d'abonnement dans votre boîte de réception et choisissez **Confirmer l'abonnement**.

------
#### [ Slack setup ]

**Création d'une rubrique SNS**

1. [Connectez-vous à la console Amazon SNS à l'adresse v3/home. https://console.aws.amazon.com/sns/](https://console.aws.amazon.com/sns/v3/home)

1. Dans le volet de navigation, sélectionnez **Sujets**, puis sélectionnez **Créer un sujet**.

1. Dans la section **Créer un sujet**, sélectionnez **Standard**. Entrez ensuite un nom de rubrique, tel que**Inspector\_to\_Slack**. D'autres détails sont facultatifs. Choisissez **Créer un sujet** pour terminer la création du point de terminaison.

**Configuration d'un développeur Amazon Q dans un client d'applications de chat**

1. Accédez au développeur Amazon Q dans la console des applications de chat à l'adresse[https://console.aws.amazon.com/chatbot/](https://console.aws.amazon.com/chatbot/).

1. Dans le volet **Clients configurés**, sélectionnez **Configurer un nouveau client**.

1. Choisissez **Slack**, puis sélectionnez **Configurer** pour confirmer. 
**Note**  
Lorsque vous choisissez Slack, vous devez confirmer les autorisations accordées à Amazon Q Developer dans les applications de chat pour accéder à votre chaîne en sélectionnant **Autoriser**.

1. Sélectionnez **Configurer un nouveau canal** pour ouvrir le volet des détails de configuration.

   1. Saisissez un nom pour le canal.

   1. Pour la **chaîne Slack**, choisissez la chaîne que vous souhaitez utiliser. 

   1. Dans Slack, copiez l'identifiant de la chaîne privée en cliquant avec le bouton droit sur le nom de la chaîne et en sélectionnant **Copier** le lien.

   1. Dans la AWS Management Console fenêtre Amazon Q Developer dans les applications de chat, collez l'identifiant de chaîne que vous avez copié depuis Slack dans le champ **ID de chaîne privée**.

   1. Dans **Autorisations**, choisissez de créer un rôle IAM à l'aide d'un modèle si vous n'en avez pas déjà un.

   1. Pour les modèles de **politique**, choisissez **Autorisations de notification**. Il s'agit du modèle de politique IAM pour Amazon Q Developer dans les applications de chat. Cette politique fournit les autorisations de lecture et de liste nécessaires pour les CloudWatch alarmes, les événements et les journaux, ainsi que pour les rubriques Amazon SNS. 

   1. **Pour les **politiques de garde-corps du canal**, choisissez AmazonInspector 2. ReadOnlyAccess** 

   1. Choisissez la région dans laquelle vous avez précédemment créé votre rubrique SNS, puis sélectionnez la rubrique Amazon SNS que vous avez créée pour envoyer des notifications à la chaîne Slack.

1. Sélectionnez **Configure (Configurer)**.

------
#### [ Amazon Chime setup ]

**Création d'une rubrique SNS**

1. [Connectez-vous à la console Amazon SNS à l'adresse v3/home. https://console.aws.amazon.com/sns/](https://console.aws.amazon.com/sns/v3/home)

1. Sélectionnez **Sujets** dans le volet de navigation, puis sélectionnez **Créer un sujet**.

1. Dans la section **Créer un sujet**, sélectionnez **Standard**. Entrez ensuite un nom de rubrique, tel que**Inspector\_to\_Chime**. D'autres détails sont facultatifs. Choisissez **Créer un sujet** pour terminer.

**Configuration d'un développeur Amazon Q dans un client d'applications de chat**

1. Accédez au développeur Amazon Q dans la console des applications de chat à l'adresse[https://console.aws.amazon.com/chatbot/](https://console.aws.amazon.com/chatbot/).

1. Dans le panneau **Clients configurés**, sélectionnez **Configurer un nouveau client**.

1. Choisissez **Chime**, puis sélectionnez **Configurer** pour confirmer.

1. Dans le volet **Détails de configuration**, saisissez le nom du canal.

1. Dans Amazon Chime, ouvrez le salon de discussion souhaité.

   1. Choisissez l'icône d'engrenage dans le coin supérieur droit, puis sélectionnez **Manage webhooks (Gérer les webhooks)** .

   1. Sélectionnez **Copier l'URL** pour copier l'URL du webhook dans votre presse-papiers.

1. Dans la AWS Management Console fenêtre Amazon Q Developer dans les applications de chat, collez l'URL que vous avez copiée dans le champ **URL du webhook**.

1. Dans **Autorisations**, choisissez de créer un rôle IAM à l'aide d'un modèle si vous n'en avez pas déjà un.

1. Pour les modèles de **politique**, choisissez **Autorisations de notification**. Il s'agit du modèle de politique IAM pour Amazon Q Developer dans les applications de chat. Il fournit les autorisations de lecture et de liste nécessaires pour les CloudWatch alarmes, les événements et les journaux, ainsi que pour les rubriques Amazon SNS. 

1. Choisissez la région dans laquelle vous avez précédemment créé votre rubrique SNS, puis sélectionnez la rubrique Amazon SNS que vous avez créée pour envoyer des notifications à la salle Amazon Chime.

1. Sélectionnez **Configure (Configurer)**.

------

### Étape 2. Création d'une EventBridge règle pour les résultats d'Amazon Inspector
<a name="findings-managing-eventbridge-tutorial-event-setup"></a>

1.  Connectez-vous à l'aide de vos informations d'identification. 

1. Ouvrez la EventBridge console Amazon à l'adresse [https://console.aws.amazon.com/events/](https://console.aws.amazon.com/events/).

1. Sélectionnez **Règles** dans le volet de navigation, puis sélectionnez **Créer une règle**.

1. Entrez un nom et une description facultative pour votre règle.

1. Sélectionnez **Règle avec un modèle d'événement**, puis **Suivant**. 

1. Dans le volet **Event Pattern**, sélectionnez **Custom patterns (éditeur JSON)**.

1. Collez le code JSON suivant dans l’éditeur. 

   ```
   {
     "source": ["aws.inspector2"],
     "detail-type": ["Inspector2 Finding"],
     "detail": {
       "severity": ["HIGH", "CRITICAL"],
       "status": ["ACTIVE"]
     }
   }
   ```
**Note**  
Ce modèle envoie des notifications pour tout résultat actif `CRITICAL` ou de `HIGH` gravité détecté par Amazon Inspector.

   Sélectionnez **Suivant** lorsque vous avez fini de saisir le modèle d'événement.

1. Sur la page **Sélectionner des cibles**, sélectionnez **Service AWS**. Ensuite, pour **Sélectionner le type de cible**, choisissez le **sujet SNS**.

1. Pour **Rubrique**, sélectionnez le nom de la rubrique SNS que vous avez créée à l'étape 1. Ensuite, sélectionnez **Suivant**.

1. Ajoutez des balises facultatives si nécessaire et choisissez **Next**.

1. Passez en revue votre règle, puis choisissez **Créer une règle**.

## EventBridge pour les environnements multi-comptes Amazon Inspector
<a name="findings-managing-eventbridge-multiaccount"></a>

Si vous êtes un administrateur délégué d'Amazon Inspector, EventBridge les règles s'affichent sur votre compte en fonction des résultats applicables de vos comptes membres. Si vous configurez les notifications de résultats EventBridge dans votre compte administrateur, comme indiqué dans la section précédente, vous recevrez des notifications concernant plusieurs comptes. En d'autres termes, vous serez informé des découvertes et des événements générés par vos comptes membres en plus de ceux générés par votre propre compte.

Vous pouvez utiliser les informations JSON `accountId` de la recherche pour identifier le compte membre à l'origine de la découverte Amazon Inspector.