📌  相关文章
📜  Amazon Web Services – 接收特定 AWS 服务事件类型触发器的自定义通知

📅  最后修改于: 2022-05-13 01:57:46.165000             🧑  作者: Mango

Amazon Web Services – 接收特定 AWS 服务事件类型触发器的自定义通知

有时,用户需要接收电子邮件响应,其中包含针对特定 AWS 服务事件类型触发器的自定义通知。在本文中,我们将研究如何使用 AWS CloudWatch 中的输入转换器接收自定义通知。

为此,请按照以下步骤操作:

第 1 步:登录 AWS 管理控制台后,导航到 Amazon CloudWatch 控制台。

第 2 步:在导航窗格中选择规则,然后选择创建规则。

第 3 步:服务名称菜单中选择GuardDuty ,从事件类型菜单中选择GuardDuty 调查结果

在本文中,我们以配置未授权访问 EC2 TorIPCallar 发现类型的触发器为例。

第 4 步:为此,我们需要编辑事件模式,如下所示:

第 5 步:Targets中选择Add target 在选择目标中选择SNS 主题。

第 6 步:然后在主题中选择您的 SNS 主题。在这里,我们预先配置了一个 SNS 主题,因此我们选择相同的主题。展开配置输入,然后选择输入转换器。

第 7 步:复制以下代码,然后将其粘贴到输入路径中。

{
    "severity": "$.detail.severity",
    "Account_ID": "$.detail.accountId",
    "Finding_ID": "$.detail.id",
    "Finding_Type": "$.detail.type",
    "region": "$.region",
    "Finding_description": "$.detail.description"
}                            

第8步:进一步复制以下代码,然后将其粘贴到输入模板中。

"AWS  has a severity  GuardDuty finding type .
 in the  region."
"Finding Description:"
". "
"For more details open the GuardDuty console at
https://console.aws.amazon.com/guardduty/home?region=#/findings?search=id="
                            

第 9 步:然后选择配置详细信息。配置规则详细信息中,输入规则的名称描述,然后选择创建规则。

从现在开始,您将收到一封 Amazon Simple Notification Service 电子邮件通知,其中包含您之前在输入模板中为未授权访问 EC2 TorIPCaller 类型监护人调查结果配置的内容填充的自定义字段。