Amazon Web Services — получение настраиваемых уведомлений для определенных типов триггеров событий сервиса AWS

Иногда пользователям необходимо получить ответ по электронной почте с настраиваемым уведомлением для определенного триггера события сервиса AWS. В этой статье мы рассмотрим, как можно получать настраиваемые уведомления с помощью входного преобразователя в AWS CloudWatch.

Для этого выполните следующие действия:

Шаг 1. После входа в консоль управления AWS перейдите к консоли Amazon CloudWatch.

Шаг 2: На панели навигации выберите « Правила» , а затем выберите « Создать правило».

Шаг 3: В меню имени службы выберите GuardDuty , в меню типа события выберите GuardDuty .

В этой статье мы настраиваем триггер для несанкционированного доступа EC2 с типом поиска TorIPCallar в качестве примера.

Шаг 4: Для этого нам нужно отредактировать шаблон события, как показано ниже:

Шаг 5: В «Целях» выберите « Добавить цель » и в выборе цели выберите тему SNS.

Шаг 6: Затем в разделе « Тема» выберите тему вашей социальной сети. Здесь у нас предварительно настроена тема SNS, поэтому мы выбираем то же самое. Разверните « Настроить вход », а затем выберите «Входной трансформатор».

Шаг 7: Скопируйте приведенный ниже код и вставьте его во входной путь.

{
    "severity": "$.detail.severity",
    "Account_ID": "$.detail.accountId",
    "Finding_ID": "$.detail.id",
    "Finding_Type": "$.detail.type",
    "region": "$.region",
    "Finding_description": "$.detail.description"
}                            

Шаг 8: Далее скопируйте приведенный ниже код и вставьте его во входной шаблон.

"AWS <Account_ID> has a severity <severity> GuardDuty finding type <Finding_Type>.
 in the <region> region."
"Finding Description:"
"<Finding_description>. "
"For more details open the GuardDuty console at
https://console.aws.amazon.com/guardduty/home?region=<region>#/findings?search=id=<Finding_ID>"
                            

Шаг 9: Затем выберите «Настроить детали». В сведениях о настройке правила введите имя и описание правила, а затем выберите « Создать правило».

С этого момента вы будете получать уведомление по электронной почте Amazon Simple Notification Service с настраиваемыми полями, заполненными из того, что вы настроили в шаблоне ввода ранее для результатов опекуна EC2 TorIPCaller с несанкционированным доступом.