En ocasiones, los usuarios necesitan recibir una respuesta por correo electrónico con una notificación personalizada para un activador de tipo de evento de servicio de AWS específico. En este artículo, veremos cómo puede recibir notificaciones personalizadas utilizando un transformador de entrada en AWS CloudWatch.
Para hacerlo, siga los siguientes pasos:
Paso 1: después de iniciar sesión en la consola de administración de AWS, vaya a la consola de Amazon CloudWatch.
Paso 2: en el panel de navegación, elija Reglas y luego elija Crear regla.
Paso 3: En el menú del nombre del servicio , elija GuardDuty en el menú de tipo de evento , elija la búsqueda de GuardDuty .
En este artículo, estamos configurando el disparador para el acceso no autorizado EC2 TorIPCallar tipo de búsqueda como ejemplo.
Paso 4: Para esto, necesitamos editar el patrón de eventos como se muestra a continuación:
Paso 5: En Objetivos , elija Agregar objetivo y, en Seleccionar objetivo, elija el tema de SNS.
Paso 6: Luego, en Tema , elija su tema SNS. Aquí tenemos un tema de SNS preconfigurado, por lo que estamos eligiendo lo mismo. Expanda Configurar entrada y luego elija Transformador de entrada.
Paso 7: copie el siguiente código y luego péguelo en la ruta de entrada.
{ "severity": "$.detail.severity", "Account_ID": "$.detail.accountId", "Finding_ID": "$.detail.id", "Finding_Type": "$.detail.type", "region": "$.region", "Finding_description": "$.detail.description" }
Paso 8: siga copiando el siguiente código y luego péguelo en la plantilla de entrada.
"AWS <Account_ID> has a severity <severity> GuardDuty finding type <Finding_Type>. in the <region> region." "Finding Description:" "<Finding_description>. " "For more details open the GuardDuty console at https://console.aws.amazon.com/guardduty/home?region=<region>#/findings?search=id=<Finding_ID>"
Paso 9: luego elija Configurar detalles. En configurar los detalles de la regla, ingrese un Nombre y una Descripción para la regla y luego elija Crear regla.
A partir de ahora, recibirá una notificación por correo electrónico de Amazon Simple Notification Service con los campos personalizados completados a partir de lo que configuró anteriormente en la plantilla de entrada para los hallazgos de guardián de tipo EC2 TorIPCaller de acceso no autorizado.
Publicación traducida automáticamente
Artículo escrito por ddeevviissaavviittaa y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA