Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Dieser Abschnitt enthält Informationen zum Abonnieren von Amazon SNS (Simple Notification Service) für GuardDuty Ankündigungen, Benachrichtigungen über neu veröffentlichte Befundtypen, Aktualisierungen der vorhandenen Befundtypen und andere Funktionsänderungen zu erhalten. Benachrichtigungen sind in allen Formaten verfügbar, die Amazon SNS unterstützt.
Der GuardDuty SNS sendet Ankündigungen über Aktualisierungen des GuardDuty Dienstes AWS an jedes abonnierte Konto. Informationen, um Benachrichtigungen über Erkenntnisse in Ihrem Konto zu erhalten, finden Sie unter Erstellen von benutzerdefinierten Antworten auf GuardDuty Ergebnisse mit Amazon CloudWatch Events.
Anmerkung
Ihr IAM-Benutzer muss sns::subscribe-Berechtigungen haben, ein SNS zu abonnieren.
Sie können eine Amazon SQS-Warteschlange für dieses Benachrichtigungsthema abonnieren, aber Sie müssen einen Themen-ARN verwenden, der sich in derselben Region befindet. Weitere Informationen finden Sie unter Tutorial: Abonnieren einer Amazon-SQS-Warteschlange zu einem Amazon-SNS-Thema im Entwicklerhandbuch für Amazon Simple Queue Service.
Sie können auch eine AWS Lambda Funktion verwenden, um Ereignisse auszulösen, wenn Benachrichtigungen eingehen. Weitere Informationen finden Sie unter Aufrufen von Lambda-Funktionen mit Amazon-SNS-Benachrichtigungen im Enwicklerhandbuch für Amazon Simple Queue Service.
Die Amazon SNS-Themen ARNs für jede Region sind unten aufgeführt.
| AWS-Region | ARN des Amazon-SNS-Themas |
|---|---|
USA Ost (Nord-Virginia) – us-east-1 |
arn:aws:sns:us-east-1:242987662583:GuardDutyAnnouncements |
USA Ost (Ohio) - us-east-2 |
arn:aws:sns:us-east-2:118283430703:GuardDutyAnnouncements |
USA West (Nordkalifornien) - us-west-1 |
arn:aws:sns:us-west-1:144182107116:GuardDutyAnnouncements |
USA West (Oregon) – us-west-2 |
arn:aws:sns:us-west-2:934957504740:GuardDutyAnnouncements |
Kanada (Zentral) - ca-central-1 |
arn:aws:sns:ca-central-1:107430051933:GuardDutyAnnouncements |
Kanada West (Calgary) - ca-west-1 |
arn:aws:sns:ca-west-1:440427180217:GuardDutyAnnouncements |
Europa (Stockholm) - eu-north-1 |
arn:aws:sns:eu-north-1:973841112453:GuardDutyAnnouncements |
Europa (Irland) - eu-west-1 |
arn:aws:sns:eu-west-1:965013871422:GuardDutyAnnouncements |
Europa (London) - eu-west-2 |
arn:aws:sns:eu-west-2:506403581195:GuardDutyAnnouncements |
Europa (Paris) - eu-west-3 |
arn:aws:sns:eu-west-3:436163563069:GuardDutyAnnouncements |
Europa (Frankfurt) - eu-central-1 |
arn:aws:sns:eu-central-1:378365507264:GuardDutyAnnouncements |
Europa (Zürich) - eu-central-2 |
arn:aws:sns:eu-central-2:383009515534:GuardDutyAnnouncements |
Asien-Pazifik (Hongkong) - ap-east-1 |
arn:aws:sns:ap-east-1:646602203151:GuardDutyAnnouncements |
Asien-Pazifik (Tokio) – ap-northeast-1 |
arn:aws:sns:ap-northeast-1:741172661024:GuardDutyAnnouncements |
Asien-Pazifik (Seoul) - ap-northeast-2 |
arn:aws:sns:ap-northeast-2:464168911255:GuardDutyAnnouncements |
Asien-Pazifik (Singapur) - ap-southeast-1 |
arn:aws:sns:ap-southeast-1:476419727788:GuardDutyAnnouncements |
Asien-Pazifik (Sydney) - ap-southeast-2 |
arn:aws:sns:ap-southeast-2:457615622431:GuardDutyAnnouncements |
Asien-Pazifik (Mumbai) - ap-south-1 |
arn:aws:sns:ap-south-1:926826061926:GuardDutyAnnouncements |
Südamerika (São Paulo) - sa-east-1 |
arn:aws:sns:sa-east-1:955633302743:GuardDutyAnnouncements |
AWS GovCloud (US-West) - us-gov-west-1 |
arn:aws-us-gov:sns:us-gov-west-1:430639793359:GuardDutyAnnouncements |
China (Peking) - cn-north-1 |
arn:aws-cn:sns:cn-north-1:002991280229:GuardDutyAnnouncements |
China (Ningxia) - cn-northwest-1 |
arn:aws-cn:sns:cn-northwest-1:003033775354:GuardDutyAnnouncements |
Naher Osten (Bahrain) - me-south-1 |
arn:aws:sns:me-south-1:552740612889:GuardDutyAnnouncements |
Naher Osten (VAE) - me-central-1 |
arn:aws:sns:me-central-1:030935290150:GuardDutyAnnouncements |
Europa (Mailand) - eu-south-1 |
arn:aws:sns:eu-south-1:188461706213:GuardDutyAnnouncements |
Europa (Spanien) - eu-south-2 |
arn:aws:sns:eu-south-2:445632894446:GuardDutyAnnouncements |
AWS GovCloud (US-Ost) - us-gov-east-1 |
arn:aws:sns:us-gov-east-1:143972945659:GuardDutyAnnouncements |
Asien Pazifik (Osaka) – ap-northeast-3 |
arn:aws:sns:ap-northeast-3:129086577509:GuardDutyAnnouncements |
Asien-Pazifik (Jakarta) - ap-southeast-3 |
arn:aws:sns:ap-southeast-3:225965583551:GuardDutyAnnouncements |
Asien-Pazifik (Hyderabad) - ap-south-2 |
arn:aws:sns:ap-south-2:595653072700:GuardDutyAnnouncements |
Asien-Pazifik (Melbourne) - ap-southeast-4 |
arn:aws:sns:ap-southeast-4:529900636122:GuardDutyAnnouncements |
Asien-Pazifik (Malaysia) - ap-southeast-5 |
arn:aws:sns:ap-southeast-5:343218181797:GuardDutyAnnouncements |
Israel (Tel Aviv) - il-central-1 |
arn:aws:sns:il-central-1:847886274986:GuardDutyAnnouncements |
Um die GuardDuty Update-Benachrichtigungs-E-Mail im zu abonnieren AWS Management Console
Öffnen Sie die Amazon SNS SNS-Konsole unter https://console.aws.amazon.com/sns/v3/home
. -
Wählen Sie in der Regionsliste die gleiche Region aus, wie der Thema-ARN, den Sie abonnieren möchten. In diesem Beispiel wird die Region
us-west-2verwendet. -
Wählen Sie im linken Navigationsbereich Subscriptions (Abonnements) und danach Create subscription (Abonnement erstellen) aus.
-
Fügen Sie im Dialogfeld Create Subscription (Abonnement erstellen) unter Topic ARN (Themen-ARN) den Themen-ARN:
arn:aws:sns:us-west-2:934957504740:GuardDutyAnnouncementsein. -
Wählen Sie unter Protocol (Protokoll) die Option Email (E-Mail) aus. Geben Sie unter Endpoint (Endpunkt) eine E-Mail-Adresse ein, um die Benachrichtigung zu empfangen.
-
Wählen Sie Create subscription (Abonnement erstellen) aus.
-
Öffnen Sie in Ihrer E-Mail-Anwendung die Nachricht unter AWS Benachrichtigungen und klicken Sie auf den Link zur Bestätigung Ihres Abonnements.
Ihr Webbrowser zeigt eine Bestätigungsantwort vom Amazon SNS an.
Um die GuardDuty Update-Benachrichtigungs-E-Mail mit dem zu abonnieren AWS CLI
-
Führen Sie den folgenden Befehl mit der AWS CLI aus:
aws sns --regionus-west-2subscribe --topic-arn arn:aws:sns:us-west-2:934957504740:GuardDutyAnnouncements --protocolemail--notification-endpointyour_email@your_domain.com -
Öffnen Sie in Ihrer E-Mail-Anwendung die Nachricht unter AWS Benachrichtigungen und klicken Sie auf den Link, um Ihr Abonnement zu bestätigen.
Ihr Webbrowser zeigt eine Bestätigungsantwort vom Amazon SNS an.
Amazon-SNS-Nachrichtenformat
Ein Beispiel GuardDuty für eine allgemeine Benachrichtigung:
{
"Type" : "Notification",
"MessageId" : "9101dc6b-726f-4df0-8646-ec2f94e674bc",
"TopicArn" : "arn:aws:sns:us-west-2:934957504740:GuardDutyAnnouncements",
"Message" : "{\"version\":\"1\",\"type\":\"GENERAL\",\"message\":[{\"title\":\"Updated AmazonGuardDutyFullAccess policy\",\"body\":\"Added permission that allows you to pass an IAM role to GuardDuty when you enable Malware Protection for S3.\",\"links\":[\"https://docs.aws.amazon.com//guardduty/latest/ug/security-iam-awsmanpol.html#security-iam-awsmanpol-AmazonGuardDutyFullAccess\"]}]}",
"Timestamp" : "2018-03-09T00:25:43.483Z",
"SignatureVersion" : "1",
"Signature" : "XWox8GDGLRiCgDOXlo/fG9Lu/88P8S0FL6M6oQYOmUFzkucuhoblsdea3BjqdCHcWR7qdhMPQnLpN7y9iBrWVUqdAGJrukAI8athvAS+4AQD/V/QjrhsEnlj+GaiW+ozAu006X6GopOzFGnCtPMROjCMrMonjz7Hpv/8KRuMZR3pyQYm5d4wWB7xBPYhUMuLoZ1V8YFs55FMtgQV/YLhSYuEu0BP1GMtLQauxDkscOtPP/vjhGQLFx1Q9LTadcQiRHtNIBxWL87PSI+BVvkin6AL7PhksvdQ7FAgHfXsit+6p8GyOvKCqaeBG7HZhR1AbpyVka7JSNRO/6ssyrlj1g==",
"SigningCertURL" : "https://sns.us-west-2.amazonaws.com/SimpleNotificationService-433026a4050d206028891664da859041.pem",
"UnsubscribeURL" : "https://sns.us-west-2.amazonaws.com/?Action=Unsubscribe&SubscriptionArn=arn:aws:sns:us-west-2:934957504740:GuardDutyAnnouncements:9225ed2b-7228-4665-8a01-c8a5db6859f4"
}Die geparste Benachrichtigung (mit entfernten Escape-Zeichen) ist nachfolgend gezeigt:
{
"version": "1",
"type": "GENERAL",
"message": [
{
"title": "Updated AmazonGuardDutyFullAccess policy",
"body": "Added permission that allows you to pass an IAM role to GuardDuty when you enable Malware Protection for S3.",
"links": [
"https://docs.aws.amazon.com//guardduty/latest/ug/security-iam-awsmanpol.html#security-iam-awsmanpol-AmazonGuardDutyFullAccess"
]
}
]
}Im Folgenden finden Sie ein Beispiel für eine GuardDuty Aktualisierungsbenachrichtigung über neue Ergebnisse:
{
"Type" : "Notification",
"MessageId" : "9101dc6b-726f-4df0-8646-ec2f94e674bc",
"TopicArn" : "arn:aws:sns:us-west-2:934957504740:GuardDutyAnnouncements",
"Message" : "{\"version\":\"1\",\"type\":\"NEW_FINDINGS\",\"findingDetails\":[{\"link\":\"https://docs.aws.amazon.com//guardduty/latest/ug/guardduty_unauthorized.html\",\"findingType\":\"UnauthorizedAccess:EC2/TorClient\",\"findingDescription\":\"This finding informs you that an EC2 instance in your AWS environment is making connections to a Tor Guard or an Authority node. Tor is software for enabling anonymous communication. Tor Guards and Authority nodes act as initial gateways into a Tor network. This traffic can indicate that this EC2 instance is acting as a client on a Tor network. A common use for a Tor client is to circumvent network monitoring and filter for access to unauthorized or illicit content. Tor clients can also generate nefarious Internet traffic, including attacking SSH servers. This activity can indicate that your EC2 instance is compromised.\"}]}",
"Timestamp" : "2018-03-09T00:25:43.483Z",
"SignatureVersion" : "1",
"Signature" : "XWox8GDGLRiCgDOXlo/fG9Lu/88P8S0FL6M6oQYOmUFzkucuhoblsdea3BjqdCHcWR7qdhMPQnLpN7y9iBrWVUqdAGJrukAI8athvAS+4AQD/V/QjrhsEnlj+GaiW+ozAu006X6GopOzFGnCtPMROjCMrMonjz7Hpv/8KRuMZR3pyQYm5d4wWB7xBPYhUMuLoZ1V8YFs55FMtgQV/YLhSYuEu0BP1GMtLQauxDkscOtPP/vjhGQLFx1Q9LTadcQiRHtNIBxWL87PSI+BVvkin6AL7PhksvdQ7FAgHfXsit+6p8GyOvKCqaeBG7HZhR1AbpyVka7JSNRO/6ssyrlj1g==",
"SigningCertURL" : "https://sns.us-west-2.amazonaws.com/SimpleNotificationService-433026a4050d206028891664da859041.pem",
"UnsubscribeURL" : "https://sns.us-west-2.amazonaws.com/?Action=Unsubscribe&SubscriptionArn=arn:aws:sns:us-west-2:934957504740:GuardDutyAnnouncements:9225ed2b-7228-4665-8a01-c8a5db6859f4"
}Die geparste Benachrichtigung (mit entfernten Escape-Zeichen) ist nachfolgend gezeigt:
{
"version": "1",
"type": "NEW_FINDINGS",
"findingDetails": [{
"link": "https://docs.aws.amazon.com//guardduty/latest/ug/guardduty_unauthorized.html",
"findingType": "UnauthorizedAccess:EC2/TorClient",
"findingDescription": "This finding informs you that an EC2 instance in your AWS environment is making connections to a Tor Guard or an Authority node. Tor is software for enabling anonymous communication. Tor Guards and Authority nodes act as initial gateways into a Tor network. This traffic can indicate that this EC2 instance is acting as a client on a Tor network. A common use for a Tor client is to circumvent network monitoring and filter for access to unauthorized or illicit content. Tor clients can also generate nefarious Internet traffic, including attacking SSH servers. This activity can indicate that your EC2 instance is compromised."
}]
}Im Folgenden finden Sie ein Beispiel für eine GuardDuty Update-Benachrichtigung über GuardDuty Funktionsupdates:
{
"Type" : "Notification",
"MessageId" : "9101dc6b-726f-4df0-8646-ec2f94e674bc",
"TopicArn" : "arn:aws:sns:us-west-2:934957504740:GuardDutyAnnouncements",
"Message" : "{\"version\":\"1\",\"type\":\"NEW_FEATURES\",\"featureDetails\":[{\"featureDescription\":\"Customers with high-volumes of global CloudTrail events should see a net positive impact on their GuardDuty costs.\",\"featureLink\":\"https://docs.aws.amazon.com//guardduty/latest/ug/guardduty_data-sources.html#guardduty_controlplane\"}]}",
"Timestamp" : "2018-03-09T00:25:43.483Z",
"SignatureVersion" : "1",
"Signature" : "XWox8GDGLRiCgDOXlo/fG9Lu/88P8S0FL6M6oQYOmUFzkucuhoblsdea3BjqdCHcWR7qdhMPQnLpN7y9iBrWVUqdAGJrukAI8athvAS+4AQD/V/QjrhsEnlj+GaiW+ozAu006X6GopOzFGnCtPMROjCMrMonjz7Hpv/8KRuMZR3pyQYm5d4wWB7xBPYhUMuLoZ1V8YFs55FMtgQV/YLhSYuEu0BP1GMtLQauxDkscOtPP/vjhGQLFx1Q9LTadcQiRHtNIBxWL87PSI+BVvkin6AL7PhksvdQ7FAgHfXsit+6p8GyOvKCqaeBG7HZhR1AbpyVka7JSNRO/6ssyrlj1g==",
"SigningCertURL" : "https://sns.us-west-2.amazonaws.com/SimpleNotificationService-433026a4050d206028891664da859041.pem",
"UnsubscribeURL" : "https://sns.us-west-2.amazonaws.com/?Action=Unsubscribe&SubscriptionArn=arn:aws:sns:us-west-2:934957504740:GuardDutyAnnouncements:9225ed2b-7228-4665-8a01-c8a5db6859f4"
}Die geparste Benachrichtigung (mit entfernten Escape-Zeichen) ist nachfolgend gezeigt:
{
"version": "1",
"type": "NEW_FEATURES",
"featureDetails": [{
"featureDescription": "Customers with high-volumes of global CloudTrail events should see a net positive impact on their GuardDuty costs.",
"featureLink": "https://docs.aws.amazon.com//guardduty/latest/ug/guardduty_data-sources.html#guardduty_controlplane"
}]
}Im Folgenden finden Sie ein Beispiel für eine GuardDuty Update-Benachrichtigung über aktualisierte Ergebnisse:
{
"Type": "Notification",
"MessageId": "9101dc6b-726f-4df0-8646-ec2f94e674bc",
"TopicArn": "arn:aws:sns:us-west-2:934957504740:GuardDutyAnnouncements",
"Message": "{\"version\":\"1\",\"type\":\"UPDATED_FINDINGS\",\"findingDetails\":[{\"link\":\"https://docs.aws.amazon.com//guardduty/latest/ug/guardduty_unauthorized.html\",\"findingType\":\"UnauthorizedAccess:EC2/TorClient\",\"description\":\"Increased severity value from 5 to 8.\"}]}",
"Timestamp": "2018-03-09T00:25:43.483Z",
"SignatureVersion": "1",
"Signature": "XWox8GDGLRiCgDOXlo/fG9Lu/88P8S0FL6M6oQYOmUFzkucuhoblsdea3BjqdCHcWR7qdhMPQnLpN7y9iBrWVUqdAGJrukAI8athvAS+4AQD/V/QjrhsEnlj+GaiW+ozAu006X6GopOzFGnCtPMROjCMrMonjz7Hpv/8KRuMZR3pyQYm5d4wWB7xBPYhUMuLoZ1V8YFs55FMtgQV/YLhSYuEu0BP1GMtLQauxDkscOtPP/vjhGQLFx1Q9LTadcQiRHtNIBxWL87PSI+BVvkin6AL7PhksvdQ7FAgHfXsit+6p8GyOvKCqaeBG7HZhR1AbpyVka7JSNRO/6ssyrlj1g==",
"SigningCertURL": "https://sns.us-west-2.amazonaws.com/SimpleNotificationService-433026a4050d206028891664da859041.pem",
"UnsubscribeURL": "https://sns.us-west-2.amazonaws.com/?Action=Unsubscribe&SubscriptionArn=arn:aws:sns:us-west-2:934957504740:GuardDutyAnnouncements:9225ed2b-7228-4665-8a01-c8a5db6859f4"
}Die geparste Benachrichtigung (mit entfernten Escape-Zeichen) ist nachfolgend gezeigt:
{
"version": "1",
"type": "UPDATED_FINDINGS",
"findingDetails": [{
"link": "https://docs.aws.amazon.com//guardduty/latest/ug/guardduty_unauthorized.html",
"findingType": "UnauthorizedAccess:EC2/TorClient",
"description": "Increased severity value from 5 to 8."
}]
}