我让EventBridge触发了一个lambda,当在AWS Inspector扫描中发现关键发现时,它会生成Jira票证.
如果可能,我想将其限制在过go 24年中发现的事件,以确保不会创建重复的票证.适用于所有关键事件的事件触发器JSON为:
{
"source": ["aws.inspector2"],
"detail-type": ["Inspector2 Finding"],
"detail": {
"severity": ["CRITICAL"],
"status": ["ACTIVE"]
}
}
从阅读这一点来看,我不确定我能不能用Now()-24小时的逻辑来增加firstObservedAt的细节,
- 我不相信在Event JSON模板中可以运行该逻辑来计算提供的firstObservedAt个日期-时间,例如
"firstObservedAt": "2023-12-08T15:22:39.524Z", - 我不确定是否有一种方法可以在JSON中设置当前日期减24小时.
我还研究了在EventBridge规则中的SELECT TARGETS下使用Maximum age of event,但是我认为这不会起作用,因为如果事件最初失败,这个值决定了事件将在事件队列中保留以进行重新处理的时间量.https://aws.amazon.com/about-aws/whats-new/2019/11/aws-lambda-supports-max-retry-attempts-event-age-asynchronous-invocations/个
仅当firstObservedAt日期在过go 24小时内时,EventBridge才可能从事件中触发目标吗?或者有没有别的办法让我解决这个问题?