Amazon Web Services – 接收特定 AWS 服务事件类型触发器的自定义通知
有时,用户需要接收电子邮件响应,其中包含针对特定 AWS 服务事件类型触发器的自定义通知。在本文中,我们将研究如何使用 AWS CloudWatch 中的输入转换器接收自定义通知。
为此,请按照以下步骤操作:
第 1 步:登录 AWS 管理控制台后,导航到 Amazon CloudWatch 控制台。
第 2 步:在导航窗格中选择规则,然后选择创建规则。
第 3 步:从服务名称菜单中选择GuardDuty ,从事件类型菜单中选择GuardDuty 调查结果。
在本文中,我们以配置未授权访问 EC2 TorIPCallar 发现类型的触发器为例。
第 4 步:为此,我们需要编辑事件模式,如下所示:
第 5 步:在Targets中选择Add target和 在选择目标中选择SNS 主题。
第 6 步:然后在主题中选择您的 SNS 主题。在这里,我们预先配置了一个 SNS 主题,因此我们选择相同的主题。展开配置输入,然后选择输入转换器。
第 7 步:复制以下代码,然后将其粘贴到输入路径中。
{
"severity": "$.detail.severity",
"Account_ID": "$.detail.accountId",
"Finding_ID": "$.detail.id",
"Finding_Type": "$.detail.type",
"region": "$.region",
"Finding_description": "$.detail.description"
}
第8步:进一步复制以下代码,然后将其粘贴到输入模板中。
"AWS has a severity GuardDuty finding type .
in the region."
"Finding Description:"
". "
"For more details open the GuardDuty console at
https://console.aws.amazon.com/guardduty/home?region=#/findings?search=id="
第 9 步:然后选择配置详细信息。在配置规则详细信息中,输入规则的名称和描述,然后选择创建规则。
从现在开始,您将收到一封 Amazon Simple Notification Service 电子邮件通知,其中包含您之前在输入模板中为未授权访问 EC2 TorIPCaller 类型监护人调查结果配置的内容填充的自定义字段。