本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# AWS Audit Manager 使用 Amazon EventBridge 監控
Amazon EventBridge 可協助您自動化您的 AWS 服務 ,並自動回應系統事件,例如應用程式可用性問題或資源變更。
您可以使用 EventBridge 規則來偵測並對 Audit Manager 事件做出反應。當事件符合您在規則中指定的值時,EventBridge 會根據您建立的規則,調用一個或多個目標動作。根據事件的類型,您可能會想要傳送通知、擷取事件資訊,採取修正動作、啟動事件,或採取其他動作。
例如,每當您的帳戶中發生下列 Audit Manager 事件時,您可以進行偵測:
+ 稽核擁有者建立、更新或刪除評估
+ 稽核擁有者委派控制集以供檢閱
+ 委派人員完成其檢閱,並將已檢閱的控制集交回稽核擁有者
+ 稽核擁有者更新評估控制項的狀態
可以自動觸發的動作如下:
+ 使用 AWS Lambda 函數將通知傳遞至 Slack 頻道。
+ 將有關檢查的資料推送到 Amazon Kinesis Data Streams,以支援完整且即時的狀態監控。
+ 向您的電子郵件傳送 Amazon Simple Notification Service (Amazon SNS)主題。
+ 取得 Amazon CloudWatch 警示動作的通知。
**注意**
Audit Manager *持續*傳遞事件。這表示 Audit Manager 至少會向 EventBridge 進行一次成功的事件傳遞。如果事件因為 EventBridge 服務中斷而無法傳遞,Audit Manager 稍後將重試最多 24 小時。
## Audit Manager 的 EventBridge 範例格式
下列 JSON 程式碼顯示 Audit Manager 中評估建立事件的範例。如需有關此事件中任何欄位的資訊,請參閱[事件結構參考](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-events-structure.html)。
```
{
"version": "0",
"id": "55c5a6f3-6183-3989-49ec-a3c998857644",
"detail-type": "Assessment Created",
"source": "aws.auditmanager",
"account": "111122223333",
"time": "2023-07-27T00:38:33Z",
"region": "us-west-2",
"resources":
[
"arn:aws:auditmanager:us-west-2:111122223333:assessment/a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6"
],
"detail":
{
"eventID": "4e939b2f-9429-3141-beec-d640d83ef68e",
"author": "arn:aws:sts::111122223333:assumed-role/roleName/role-session-name",
"assessmentTenantId": "111122223333",
"assessmentName": "myAssessment",
"eventTime": 1690418289068,
"eventName": "CREATE",
"eventType": "ASSESSMENT",
"assessmentID": "a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6"
}
}
```
## 建立 EventBridge 規則的先決條件
建議您在為 Audit Manager 事件建立規則之前,執行以下操作:
+ 熟悉 Eventbridge 中的事件、規則和目標。如需詳細資訊,請參閱 *Amazon EventBridge 使用者指南*中的[什麼是 Amazon EventBridge?](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-what-is.html)。
+ 建立要在事件規則中使用的目標。例如,您可建立 Amazon SNS 主題,以便每當完成控制集檢閱時,您都會收到文字訊息或電子郵件。如需詳細資訊,請參閱 [EventBridge 目標](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-targets.html)。
## 為 Audit Manager 建立 EventBridge 規則
依照以下步驟,建立由 Audit Manager 發出之事件觸發的 EventBridge 規則。盡可能發出事件。
**如需為 Audit Manager 建立 EventBridge 規則**
1. 前往 [https://console.aws.amazon.com/events/](https://console.aws.amazon.com/events/) 開啟 Amazon EventBridge 主控台。
1. 在導覽窗格中,選擇**規則**。
1. 選擇**建立規則**。
1. 在**定義規則詳細資訊**頁面中,輸入規則名稱和描述。
1. 請保留**事件匯流排**和**規則類型**的預設值,然後選擇 **下一步**。
1. 在**建構事件模式**頁面中的**事件來源**,選擇 **AWS 事件或 EventBridge 合作夥伴事件**。
1. 對於**建立方法**,選擇**自訂模式 (JSON 編輯器)**。
1. 在**事件模式**下,以 JSON 撰寫事件模式,並指定要用於比對的欄位。
如需比對 Audit Manager 事件,您可以使用以下簡單模式:
```
{
"detail-type": ["Event"]
}
```
以下列其中一個支援的值取代*事件*:
1. 輸入 `Assessment Created` 以在建立評估時收到通知。
1. 輸入 `Assessment Updated` 以在更新評估時收到通知。
1. 輸入 `Assessment Deleted` 以在刪除評估時收到通知。
1. 輸入 `Assessment ControlSet Delegation Created` 以在委派控制集進行檢閱時收到通知。
1. 輸入 `Assessment ControlSet Reviewed` 以在檢閱評估控制集時收到通知。
1. 輸入 `Assessment Control Reviewed` 以在檢閱評估控制項時收到通知。
**提示**
根據需要將更多欄位添加到您的事件模式中。如需有關可用欄位的詳細資訊,請參閱 [Amazon EventBridge 事件模式](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-event-patterns.html)。
1. 選擇**下一步**。
1. 在**選擇目標**頁面上,選擇您為此規則建立的目標類型,然後設定該類型所需的任何其他選項。例如,如果您選擇 Amazon SNS,請確認您的 SNS 主題設定正確,以便透過電子郵件或簡訊通知您。
**提示**
顯示的欄位會因選擇的服務而異。如需有關可用目標的詳細資訊,請參閱 [EventBridge 主控台中的可用目標](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-targets.html#eb-console-targets)。
1. 對於許多目標類型而言,EventBridge 需要許可才能將事件傳送到目標。在這些情況下,EventBridge 可建立執行您的規則所需的 IAM 角色。
1. 如需自動建立 IAM 角色,請選擇 **為此特定資源建立新角色**。
1. 如需使用您早前建立的 IAM 角色,請選擇 **使用現有角色** 。
1. (選用) 選擇**新增其他目標**,為此規則新增另一個目標。
1. 選擇**下一步**。
1. (選用) 在 **設定標籤**頁面,新增任何標籤,然後選擇**下一步**。
1. 在**檢閱並建立**頁面上,檢閱您的規則設定,並確定其符合您的事件監控要求。
1. 選擇**建立規則**。您的規則現在將監控 Audit Manager 事件,然後將這些事件傳送至您指定的目標。