AWS CloudTrail + Pagerduty好处

• AWS CloudTrail集成可以为可能影响AWS生态系统中的合规性和安全问题的活动提供自动响应工作流程。
• Pagerduty提供了与其他正在进行的问题一起将警报分组的机会，并且它与Jira和ServiceNow等记录系统无缝集成。万博pc版下载

要求

配置集成：

• 在Pagerduty：经理，管理员，全球管理员和帐户所有者可以配置集成。
• 在AWS中：设置和管理AWS配置的用户必须具有全访问权限。请阅读亚马逊的文档授予AWS配置管理权限有关管理AWS权限的更多信息。

这个怎么运作

• 当CloudTrail度量超出预定义的警报状态阈值时，CloudWatch警报将事件发送到Pagerduty端点，从而触发事件。
• 当CloudTrail度量返回到预定义阈值以下的OK状态时，将解决事件发送到同一端点，从而解决PagerDuty事件。

版本

本指南详细详细介绍了AWS CloudTrail V1一体化。

集成演练

在Pagerduty

有三种方法可以将AWS CloudTrail与Pagerduty集成：

• 与活动编排集成：与活动编排如果您想根据AWS的有效载荷构建嵌套规则，则可能是有益的。
• 与事件规则集成：与全球或服务级事件规则如果您想根据AWS的有效载荷构建不同的规则，则可能是有益的。
• 与Pagerduty服务集成：与Pagerduty服务如果您不需要根据事件有效载荷将警报从AWS路由到不同的响应者，则可以直接有益。你仍然可以使用服务级事件规则执行诸如抑制之类的动作。

与活动编排集成

扩张

配置全球编排集成

1. 配置全球编排在您的Pagerduty帐户中。
2. 导航自动化活动编排点击姓名您的全球编排。
3. 点击全球编排密钥下拉菜单，然后复制集成密钥。
4. 一旦有了你的集成密钥， 这集成URL将会：

https://events.pagerduty.com/x-ere/ [your_integration_key_here]

您现在可以继续前进在AWS管理控制台中下面的部分。

配置服务编排集成

1. 配置服务编排在您的Pagerduty帐户中。
2. 创建一个通用事件API集成在同一服务上。
3. 完成后，复制集成密钥并将其粘贴到以下URL中：

https://events.pagerduty.com/x-ere/ [your_integration_key_here]

您现在可以继续前进在AWS管理控制台中下面的部分。

与规则集集成

扩张

配置全局规则集集成

1. 来自自动化菜单，选择事件规则并点击您默认全局规则集。
2. 在事件规则屏幕上，单击传入事件源列表并复制您的集成密钥。
3. 一旦有了你的集成密钥， 这集成URL将会：

https://events.pagerduty.com/x-ere/ [your_integration_key_here]

您现在可以继续前进在AWS管理控制台中下面的部分。

配置服务事件规则集成

使用服务级事件规则：

1. 配置服务事件规则在您的首选服务上。
2. 创建一个通用事件API集成在同一服务上。
3. 完成后，复制集成密钥并将其粘贴到以下URL中：

https://events.pagerduty.com/integration/ [your_integration_key_here]/enqueue

您现在可以继续前进在AWS管理控制台中下面的部分。

与Pagerduty服务集成

扩张

添加到新服务

1. 至将集成添加到新服务中， 导航服务服务目录然后单击新服务。
2. 遵循提示，并配置服务符合您的喜好。在集成屏幕上，万博pc版下载选择AWS CloudTrail从搜索栏下拉列表。
3. 输入服务设置后，请单击创建服务。
4. 现在，您将进入服务的集成选项卡。万博pc版下载在列表中找到您的集成，然后单击查看和复制您的集成URL。将其保持在安全的地方以供以后使用。
5. 您现在可以继续前进在AWS管理控制台中下面的部分。

添加到现有服务

1. 至为现有服务添加集成， 去服务服务目录并选择服务您想在哪里配置集成。选择万博pc版下载选项卡并单击添加另一个集成。
2. 选择AWS CloudTrail从搜索栏下拉列表。
3. 点击添加。在列表中找到您的集成，然后单击在查看和复制您的权利集成URL。将其保持在安全的地方以供以后使用。
4. 您现在可以继续前进在AWS管理控制台中下面的部分。

在AWS管理控制台中

1. 在服务搜索栏中，搜索和选择简单的通知服务。在SNS仪表板左菜单中，选择话题然后单击创建主题在右侧。该主题将用于将警报路由到AWS的Pagerduty。
2. 选择您的首选主题类型根据您的喜好：
   • FIFO（首先，首次出局）
   • 标准
3. 接下来，执行以下操作：
   • 姓名： 进入一个姓名为了你的话题。您可能需要以Pagerduty Service的名称命名您的主题。
   • 显示名称（（可选的）：输入可选的显示名称。
   • 点击创建主题。
4. 现在创建了您的主题，选择订阅在左菜单中，单击创建订阅。
5. 执行以下操作：
   • 主题Arn：选择主题Arn您刚刚创建的主题。
   • 协议： 选择https。
   • 端点：粘贴你集成URL（以上步骤生成）。
   • 确保启用原始消息传递复选框是未选中。
   • 点击创建订阅。
6. 您的订阅应自动确认。刷新页面以确保地位是确认的并不是待定确认。
7. 接下来，搜索并选择CloudTrail在服务搜索栏中。
8. 必要时执行以下操作：

• 如果您尚未创建步道：遵循亚马逊的文档创建一条小径，确保CloudWatch日志为已启用在配置期间。请注意，您可以选择将跟踪数据发送到新创建的S3存储桶中。
• 如果您有现有步道，并且没有启用CloudWatch日志：按照亚马逊的文档启用CloudWatch日志在步骤4中。

9. 配置CloudTrail将数据发送到CloudWatch日志后，导航到CloudWatch控制台以基于CloudTrail发现配置警报。导航日志日志组在左菜单中。
10. 选择姓名日志组，然后单击动作创建公制过滤器。
11. 输入过滤模式使用。有关更多信息，请参阅亚马逊关于过滤和图案语法的文档。点击下一个接着说。
12. 在下一页上执行以下操作：

• 过滤器名称： 进入一个过滤器名称。
• 公制名称空间： 进入一个姓名对于CloudWatch名称空间，将发布该指标。如果命名空间尚不存在，请切换创建新的到ON位置。
• 公制名称： 进入一个姓名对于新指标。
• 度量值：如果您的公制过滤器计数过滤器中关键字的出现，请输入1。对于包括其中一个关键字之一的每个日志事件，这会将度量增加1。
  • 或者，输入一个令牌，例如$大小。这将按照包含大小字段的每个日志事件的大小字段中的数字值来增加度量。
• 单元（（可选的）： 选择一个单元分配给指标。如果您不指定单元，则将设备设置为无。
• 点击下一个接着说。

13. 在最后页面上，查看您的公制过滤器，然后单击创建公制过滤器。
14. 创建过滤器后，您将在公制过滤器标签。选择复选框在您的过滤器上，然后单击创建警报。
15. 一个新选项卡将打开，您可以在其中配置CloudWatch警报。在指定度量和条件
    屏幕，验证您的警报阈值和设置，然后单击下一个接着说。
16. 首先，您将配置在警报中状态通知，当指标达到预定义的阈值时，它将触发PAGERDUTITY事件。选择在警报中和选择现有的SNS主题无线电按钮，然后选择SNS主题（上面创建）从发送通知场地。
17. 接下来，您将配置好的国家通知，如果该指标已恢复到确定状态（未达到或超过阈值），该通知将自动解决Pagerduty事件。点击添加通知。选择好的和选择现有的SNS主题无线电按钮，然后选择SNS主题（上面创建）从发送通知场地。点击下一个接着说。
18. 在下一页，输入警报名称和警报描述。点击下一个接着说。
19. 在预览和创建屏幕上，查看警报的详细信息。如果您需要编辑任何详细信息，请单击编辑在每个步骤的右边。确认所有详细信息后，请单击创建警报。现在，如果违反警报阈值，您现在应该看到Pagerduty事件。