GuardDuty

Parny, GuardDuty alarmları ile doğrudan entegrasyonu destekler. GuardDuty, potansiyel sorunları tespit etmek ve önlemek için alarm oluşturabilen bir ağ ve sistem izleme aracıdır. Bu belgede, GuardDuty'de oluşturulan alarmların Parny kullanarak bir webhook'a nasıl yönlendirileceği açıklanmaktadır.

Parny Ayarları

1. Parny arayüzüne gidin.

2. Organizasyonunuzun "Hizmetler" bölümüne gidin.

3. Sağ üst köşedeki "Yeni Hizmetler" seçeneğine tıklayın.

4. İlgili hizmet adını girin.

Hizmet Adı Kullanımı: Buradaki hizmet adı yapının bağımsızıdır ve organizasyonun tercihlerine göre seçilebilir.

5. Entegrasyonlar listesinden GuardDuty'i seçin.

6. "Ekle"ye tıklayın.

7. Hizmet oluşturulduktan sonra aşağıdaki ekran görünecektir.

• Artık hizmetinizin token bölümüne tıklayıp GuardDuty Webhook URL'nizi kopyalayabilirsiniz.

AWS GuardDuty Yapılandırması

Bu bölümde, "AWS EventBridge'de Kural Oluşturma" ve "Alarmları Yönlendirme" konusunda sizi bilgilendireceğiz.

Adım 1: AWS EventBridge'de Kural Oluşturma

1. AWS Yönetim Konsolu'na giriş yapın ve Amazon EventBridge konsolunu https://console.aws.amazon.com/events/ adresinde açın.

   
   

2. Soldaki navigasyon panelinde, "Olay otobüsleri" üzerine tıklayın.

   
   

3. Kural oluşturmak istediğiniz olay otobüsünü seçin veya gerekirse yeni bir olay otobüsü oluşturun.

   
   

4. "Kural oluştur" butonuna tıklayın.

5. Kural için bir ad ve açıklama sağlayın.

   
   

6. "Deseni tanımla" bölümünde, "Olay deseni"ni seçin.

7. "Hizmet tarafından ön tanımlanmış desen" seçin.

   
   

8. Hizmet sağlayıcısı olarak "AWS"'yi seçin.

   
   

9. Hizmet adı olarak "GuardDuty"'yi seçin.

   
   

10. Alarm tetiklemek istediğiniz belirli olay türünü seçin, örneğin "Bulgu".

    
    

11. Kuralı oluşturmak için "Kaydet"e tıklayın.

Adım 2: Alarmları Yönlendirme

1. Yeni oluşturduğunuz kuralın "Hedefleri seç" bölümünde, "Hedef ekle"ye tıklayın.

   
   

2. Hedef türünü seçin ve eğer api hedefi yoksa, bir tane oluşturun.

   
   

3. "API hedef uç noktası"nı yazın, bu Parny API URL'sidir, Parny ayarları adımında yer alan ve Parny portalında aldığınız hizmet tokeninizi içerir. Ardından "HTTP metodu" olarak POST'yi seçin.

4. Daha sonra hedef bölümünü diğerleri olarak seçin ve yetkilendirme türünü tanımlayın. Sonrasında yürütme rolünü seçin.

   
   

5. Opsiyonel olarak etiketler eklenebilir, sonraki adımda hedefinizi gözden geçirin ve "kaydet" butonuna tıklayın.

   
   

Bu ayarlarla, AWS GuardDuty alarmlarınız Parny'ye iletilerek, bunları organizasyonunuzun Parny arayüzünde diğer alarmlarınızla birlikte yönetmenizi sağlar.