# 從與 Amazon EventBridge 直接整合的 APM 擷取警示 下圖顯示從 Datadog 和 Splunk 等與 Amazon EventBridge 直接整合的應用程式效能監控 (APM) 工具,傳送通知至 AWS 事件偵測與回應的程序。如需與 EventBridge 直接整合的完整 APM 清單,請參閱 [Amazon EventBridge 整合](https://aws.amazon.com/eventbridge/integrations)。 若要進一步了解如何使用事件偵測與回應命令列介面 (CLI) 來協助自動執行這些步驟,請參閱 [AWS 事件偵測與回應 CLI](idr-cli.md)。 ![\[事件偵測與回應路徑的通知。\]](http://docs.aws.amazon.com/zh_tw/IDR/latest/userguide/images/third-party-amps2.png) 使用下列步驟來設定與 AWS 事件偵測與回應的整合。在執行這些步驟之前,請先確認您的帳戶中[已安裝](idr-gs-access-prov.md) AWS 服務連結角色 (SLR) `AWSServiceRoleForHealth_EventProcessor`。 **設定與 AWS 事件偵測與回應的整合** 您必須為針對每個 AWS 帳戶和 AWS 區域完成以下步驟。警示必須來自應用程式資源所在的 AWS 帳戶和 AWS 區域。 1. 將每個 APM 設定為 Amazon EventBridge 合作夥伴事件來源 (例如 `aws.partner/my_apm/integrationName`)。如需將 APM 設定為事件來源的指引,請參閱[透過 Amazon EventBridge 從 SaaS 合作夥伴接收事件](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-saas.html)。這會在您的帳戶中建立合作夥伴事件匯流排。 1. 執行以下任意一項: + (建議的方法) 建立自訂 EventBridge 事件匯流排。AWS 事件偵測與回應會透過 `AWSServiceRoleForHealth_EventProcessor` SLR 安裝受管規則 (`AWSHealthEventProcessorEventSource-DO-NOT-DELETE`) 匯流排。規則來源是自訂事件匯流排。規則目的地是 AWS 事件偵測與回應。此規則會比對擷取第三方 APM 事件的模式。 + (替代方法) 使用預設事件匯流排,而不使用自訂事件匯流排。預設事件匯流排會要求受管規則將 APM 警示傳送至 AWS 事件偵測與回應。 1. 建立 [AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html) 函式 (例如 `My_APM-AWSIncidentDetectionResponse-LambdaFunction`) 來轉換合作夥伴事件匯流排事件。轉換後的事件符合受管規則 `AWSHealthEventProcessorEventSource-DO-NOT-DELETE`。 1. 轉換後的事件包含唯一的 AWS 事件偵測與回應識別碼,並且會將事件的來源和詳細資訊類型設定為所需的值。模式符合受管規則。 1. 將 Lambda 函式的目標設定為步驟 2 中建立的自訂事件匯流排 (建議的方法),或設定為預設事件匯流排。 1. 建立 EventBridge 規則,並定義比對您要推送至 AWS 事件偵測與回應之事件清單的事件模式。規則的來源是您在步驟 1 中定義的合作夥伴事件匯流排 (例如 aws.partner/my\$1apm/integrationName)。規則的目標是您在步驟 3 中定義的 Lambda 函式 (例如 `My_APM-AWSIncidentDetectionResponse-LambdaFunction`)。如需定義 EventBridge 規則的指引,請參閱 [Amazon EventBridge 規則](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-rules.html)。 如需如何設定合作夥伴事件匯流排整合以搭配 AWS 事件偵測與回應使用的範例,請參閱 [範例:整合來自 Datadog 和 Splunk 的通知](example_integrating_notifications.md)。