1

我一直在尝试寻找一种方法来使用 aws CloudWatch 来监控 Guardduty 的调查结果。看起来没有简单的方法来集成这两个服务?

到目前为止,我只能创建一个 SNS 主题并让它根据 Guardduty 的调查结果向我发送一封电子邮件。我想在 Cloudwatch 中设置一个仪表板,它将向我显示来自 Guardduty 的任何发现的详细信息。

有没有办法在 Cloudwatch 中针对 Guardduty 中的发现创建警报或使用 Cloudwatch 指标?任何关于如何最好地使用 Cloudwatch 来监控 Guardduty 的指导(如果可能的话)将不胜感激。

4

1 回答 1

1

GuardDuty (GT) 和 CloudWatch Metrics (CWM) 之间没有直接集成。取而代之的是与 CloudWatch Events (CWE)的集成。

因此,您可以使用 CWE将事件流式传输到 CW 日志(CWL)。为此,您将在 CWE 中设置一个规则,其目标是 CWL 中的日志组。然后,您将根据您想要测量的 GT 事件类型在日志组上设置过滤指标。有了指标过滤器,您就可以设置 CW 警报。

随后,有了指标过滤器和警报,您可以创建 CW 仪表板。

于 2021-03-05T05:33:28.117 回答