Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Erfassen Sie Alarme von APMs ohne direkte Integration mit EventBridge
<a name="idr-gs-ingest-apm-webhooks"></a>

AWS Incident Detection and Response unterstützt die Verwendung von Webhooks für die Erfassung von Alarmen von APMs von Drittanbietern, die nicht direkt mit Amazon integriert sind. EventBridge

Sie können eine CloudFormation Vorlage bereitstellen oder die Integration manuell einrichten. Stellen Sie vor dem Einrichten der Integration sicher, dass die AWS serviceverknüpfte Rolle (SLR) `AWSServiceRoleForHealth_EventProcessor` in Ihren [Konten erstellt wurde](https://docs.aws.amazon.com/IDR/latest/userguide/idr-gs-access-prov.html).

## Option 1: Verwenden CloudFormation Vorlage
<a name="idr-gs-apm-webhook-cfn"></a>

Eine CloudFormation Vorlage ist verfügbar, um den Prozess der Erstellung der Integrationsinfrastruktur zu vereinfachen, die erforderlich ist, um Alarme von Ihrem APM, das keine direkte EventBridge Amazon-Integration hat, in AWS Incident Detection and Response aufzunehmen.

**Überlegungen vor der Bereitstellung dieser Vorlage CloudFormation **
+ Diese Lösung verwendet einen API Gateway Lambda Authorizer, um ein geheimes Token, das in der Payload von Ihrem APM übergeben wurde, mit einem eingegebenen Token zu vergleichen. AWS Secrets Manager Wenn das Token nicht übereinstimmt, wird eine Richtlinie mit einer ausdrücklichen Ablehnung zurückgegeben. Weitere Informationen finden Sie unter [Lambda Authorizers](https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-use-lambda-authorizer.html).
+ Im Rahmen des Modells der AWS gemeinsamen Verantwortung liegt es in Ihrer Verantwortung, sicherzustellen, dass Sie einen Authentifizierungsansatz verwenden, der den Sicherheitsanforderungen Ihres Unternehmens entspricht. Wir empfehlen, einen AWS Secrets Manager oder ähnlichen Dienst zu verwenden, anstatt vertrauliche Informationen wie API-Schlüssel oder Autorisierungstoken als hartcodierte Variablen zu speichern. Weitere Informationen finden Sie unter [Erstellen und Verwalten von Secrets mit AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/managing-secrets.html).
+ Ein weiteres Beispiel für die Implementierung von Hash-Based Message Authentication Code (HMAC) finden Sie unter [receive-webhooks auf](https://github.com/aws-samples/webhooks/tree/main/receive-webhooks) der Github-Seite aws-samples. Weitere Informationen zur Implementierung der Token-Autorisierung finden Sie im [Beispiel für die TOKEN-Authorizer-Lambda-Funktion](https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-use-lambda-authorizer.html#api-gateway-lambda-authorizer-token-lambda-function-create) in der API Gateway Gateway-Dokumentation.
+ Die Lösung verwendet **RateLimit**, **BurstLimit**, und **Quota** in API Gateway, um das Anforderungsvolumen zu steuern. Diese Tools begrenzen, wie viele Anfragen in einer festgelegten Zeit bearbeitet werden können. Dies trägt dazu bei, eine Systemüberlastung zu verhindern und den Dienst stabil zu halten. Weitere Informationen zur Drosselung finden Sie im [API Gateway Developer Guide](https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-request-throttling.html).
+ Erwägen Sie die Verwendung der AWS Web Application Firewall (WAF), um das API Gateway vor bekannten schlechten IP-Adressen zu schützen. Dadurch wird das Risiko verringert, dass Angreifer die API mit gefälschten Anfragen überfluten, die echte Protokollereignisse blockieren könnten.
+ AWS Secrets Manager Token-Werte sollten in Ihrem APM-Tool (Application Performance Monitoring) als HTTP-Header gespeichert werden. Stellen Sie aus Sicherheitsgründen sicher, dass das Token regelmäßig rotiert wird.
+ Zusätzliche Kosten fallen für Ressourcen an, die über diese CloudFormation Vorlage bereitgestellt werden (z. B.: Lambda und EventBridge). Weitere Informationen zur Preisgestaltung dieser Dienste finden Sie unter [AWS Preisgestaltung](https://aws.amazon.com/pricing/).
+ Entfernen Sie nach dem Testen der Integration logger.info () -Anweisungen aus der `TransformLambdaFunction` (Lambda-Funktion), um zu verhindern, dass Payloads in Amazon Logs erscheinen. CloudWatch 
+ Stellen Sie diese CloudFormation Vorlage in jedem AWS Konto und jeder Region bereit, aus der AWS Incident Detection and Response Alarme aufnehmen muss.

**Vorbereitung der CloudFormation Vorlage:**

**Hinweis:** Die Integrationsschritte verwenden Dynatrace als Beispiel. Diese Vorlage kann jedoch für jedes APM verwendet werden, das Payloads an ein API Gateway senden kann.

1. [Laden Sie die Vorlage herunter und öffnen Sie sie.CloudFormation](https://dcl74d3hc5lj1.cloudfront.net/apms/ThirdPartyApmWebhookIntegration.json)

1. Suchen Sie `APIGWUsagePlan` in der Vorlage. Überprüfen Sie die für `RateLimit``BurstLimit`, konfigurierten Werte, `Quota Limit` die standardmäßig auf 20, 50 und 2000 festgelegt sind. Passen Sie die Werte an Ihre Anforderungen an.

1. Suchen Sie `AuthorizerLambdaFunction` in der Vorlage. Diese Lambda-Funktion dient als Beispiel für einen Authentifizierungsmechanismus. Sie extrahiert einen Token-Wert aus einem aufgerufenen Header`authorizationToken`, der von Ihrem APM übergeben wird. Sie können diesen Code ändern, um ihn an die Sicherheitsrichtlinien und APM-Anforderungen Ihres Unternehmens anzupassen.

1. Suchen Sie `TransformLambdaFunction` in der Vorlage nach. Ersetzen Sie den Wörterbuchpfad,`raw_json["detail"]["ProblemTitle"]`, durch den Pfad zum Namen Ihres Alarms, der in der JSON-Payload von Ihrem APM gesendet wird. Lassen Sie das für Dynatrace unverändert.

**Bereitstellung der Vorlage: CloudFormation **

1. Öffnen Sie die CloudFormation Konsole in Ihrem Zielkonto und AWS-Region.

1. Wählen Sie **Stack erstellen, Mit neuen Ressourcen (Standard)**.
   + **Wählen Sie „Bestehende Vorlage** auswählen“, „**Eine Vorlagendatei hochladen**“, **„Datei auswählen“** und laden Sie dann die CloudFormation Vorlage hoch, die Sie lokal gespeichert haben.

1. Geben Sie die Stack-Details an:
   + Geben Sie einen Stacknamen ein (*Beispiel, `DynatraceIntegrationForIDR`*.)
   + APMNameParameter (*Beispiel, `Dynatrace`*.)
   + Wählen Sie **Weiter** aus.

1. Konfigurieren Sie die Stack-Optionen:
   + Scrollen Sie zum Ende der Seite und aktivieren Sie das Kontrollkästchen, um die Erstellung von IAM-Ressourcen mit benutzerdefinierten Namen CloudFormation zu ermöglichen.

1. Überprüfen und erstellen
   + Stellen Sie sicher, dass die Parameterwerte korrekt konfiguriert sind, und wählen Sie Senden aus.

1. Der CloudFormation Stack stellt die Ressourcen bereit, die für die Integration Ihrer APM-Ereignisse in AWS Incident Detection and Response erforderlich sind. Warten Sie, bis der CloudFormation Stack-Status **CREATE\_COMPLETE** lautet.

1. Der CloudFormation Stack erstellt die folgenden Ressourcen unter der Annahme, dass der Beispielwert `Dynatrace` in die Parameter eingegeben und in der US-EAST-1 Region ausgeführt wurde.
   + Geheimer Name: DynatraceMySecretTokenName (Ein zufälliger geheimer Wert wird anhand des geheimen Schlüssels erstellt APMSecureToken)
   + API-Gateway-Ressourcen:
     + API-Name: Dynatrace-AWSIncidentDetectionResponse-APIGW
     + Name der Phase: Dynatrace-Stage-Prod
     + Autorisierer: Dynatrace-APIGW-Authorizer
     + Nutzungsplan: APIGW\_ Throttling\_Plan
   + Lambda-Funktionen:
     + Funktion zur Autorisierung: Dynatrace-AWSIncidentDetectionResponse-Lambda-Authorizer
     + Funktion zur Transformation: Dynatrace-AWSIncidentDetectionResponse-Lambda-Transform
   + Benutzerdefinierter EventBus Name: Dynatrace-AWSIncidentDetectionResponse-EventBus
   + IAM-Rolle:
     + TransformLambdaExecutionRole: IDR-TransformLambdaExecutionRole-us-east-1
     + AuthorizerLambdaExecutionRole: IDR-AuthorizerLambdaExecutionRole-us-east-1

1. Notieren Sie sich die Webhook-URL und den Token-Wert:
   + Öffnen Sie die API Gateway Gateway-Konsole und wählen Sie Ihren API-Namen, der als Teil des CloudFormation Stacks erstellt wurde.
   + Wählen Sie in der linken Navigationsleiste Stages aus, erweitern Sie den Stagennamen mit dem Pluszeichen und wählen Sie dann POST. Notieren Sie sich die **Aufruf-URL.** Konfigurieren Sie diese URL in Ihrem APM als Ziel für das Senden von Webhooks für Alarmereignisse.
   + Öffnen Sie die AWS Secrets Manager Konsole und wählen Sie den Secret-Namen, der als Teil des CloudFormation Stacks erstellt wurde. (*Beispiel: DynatraceMySecretTokenName.* )
     + Wählen Sie auf der Registerkarte Geheimer Wert die Option **Geheimen Wert abrufen** aus. Sie werden den geheimen Schlüssel als sehen APMSecureToken. Notieren Sie sich den geheimen Wert. Teilen Sie diesen geheimen Wert mit niemandem.

**Integrationstests**

Testen Sie nach der Bereitstellung des Stacks die Integration, indem Sie eine Test-Payload von Ihrem APM senden:

1. Navigieren Sie zur Lambda-Konsole und wählen Sie die `APMNameParameter-AWSIncidentDetectionResponse-Lambda-Transform` Funktion aus. Wählen Sie den Tab **Überwachung**.

1. Suchen Sie in den Metrikdiagrammen nach einem erfolgreichen Aufruf.

1. Wählen Sie **Amazon CloudWatch Logs anzeigen**, um Log-Streams auf Ihre Test-Payload oder etwaige Fehler zu überprüfen.

**Weitergabe Ihres Event Bus-ARN an AWS Incident Detection and Response**

1. Öffnen Sie die EventBridge Amazon-Konsole. Wählen Sie Event-Busse aus.

1. Kopieren Sie den ARN des **benutzerdefinierten Event-Busses**, der als Teil des CloudFormation Stacks erstellt wurde, *Beispiel: `arn:aws:events:us-east-1:123456789123:event-bus/Dynatrace-AWSIncidentDetectionResponse-EventBus`*.
   + Fügen Sie diesen ARN dem Feld "EventBridge Event Bus ARN“ im Abschnitt "Third-Party APM Alarms“ Ihres [Fragebogen zur Erfassung von Alarmen — Überblick](idr-gs-questionnaire.md#idr-gs-alarm-questionnaire) hinzu.

1. Während des Onboarding-Prozesses erstellt AWS Incident Detection and Response eine verwaltete EventBridge Regel für diesen benutzerdefinierten Event-Bus, um Ihre APM-Alarme aufzunehmen.

## Option 2: Manuelle Integration
<a name="idr-gs-apm-webhook-manual"></a>

![Diagramm, das ein Beispiel für eine Integration mit API Gateway zeigt.](http://docs.aws.amazon.com/de_de/IDR/latest/userguide/images/example-int-api-gateway.png)


Gehen Sie wie folgt vor, um die Integration mit AWS Incident Detection and Response einzurichten.

1. Erstellen Sie ein Amazon API Gateway, um die Payload von Ihrem APM zu akzeptieren.

1. Definieren Sie eine Lambda-Funktion für die Autorisierung mithilfe eines Authentifizierungstokens.

1. Führen Sie einen der folgenden Schritte aus:
   + (Empfohlen) Erstellen Sie einen EventBridge benutzerdefinierten Event-Bus mit dem Namen`$YourApmName-AWSIncidentDetectionResponse-EventBus`.
   + (Alternative) Verwenden Sie den EventBridge Standard-Event-Bus anstelle eines benutzerdefinierten Event-Busses.

1. Definieren Sie eine Transform Lambda-Funktion, um die AWS Incident Detection and Response Identifier an Ihre Payload anzuhängen. Sie können diese Funktion auch verwenden, um nach den Ereignissen zu filtern, die Sie an AWS Incident Detection and Response senden möchten.
   + Das API Gateway muss die Transform Lambda-Funktion aufrufen, die die vom API Gateway übergebene Nutzlast transformiert.
   + Die Transform Lambda Function muss transformierte Ereignisse in den in Punkt 3 oben definierten Event-Bus schreiben.

1. Richten Sie Ihr APM so ein, dass Benachrichtigungen an die vom API Gateway generierte URL gesendet werden.