Security Hub Hub-Ankündigungen mit Amazon SNS abonnieren - AWS Security Hub
Amazon-SNS-Nachrichtenformat

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Security Hub Hub-Ankündigungen mit Amazon SNS abonnieren

Dieser Abschnitt enthält Informationen zum Abonnieren von AWS Security Hub-Ankündigungen mit Amazon Simple Notification Service (Amazon SNS), um Benachrichtigungen über Security Hub zu erhalten.

Nach dem Abonnieren erhalten Sie Benachrichtigungen über die folgenden Ereignisse (beachten Sie die entsprechenden AnnouncementType Ereignisse):

  • GENERAL— Allgemeine Benachrichtigungen über den Security Hub Hub-Dienst.

  • UPCOMING_STANDARDS_CONTROLS— Spezifizierte Security Hub-Steuerelemente oder -Standards werden in Kürze veröffentlicht. Diese Art der Ankündigung hilft Ihnen dabei, Reaktions- und Behebungsabläufe im Vorfeld einer Veröffentlichung vorzubereiten.

  • NEW_REGIONS— Die Support für Security Hub ist in einer neuen Version verfügbar AWS-Region.

  • NEW_STANDARDS_CONTROLS— Neue Security Hub-Steuerelemente oder -Standards wurden hinzugefügt.

  • UPDATED_STANDARDS_CONTROLS— Bestehende Security Hub-Steuerungen oder -Standards wurden aktualisiert.

  • RETIRED_STANDARDS_CONTROLS— Bestehende Security Hub Hub-Kontrollen oder -Standards wurden eingestellt.

  • UPDATED_ASFF— Die Syntax, Felder oder Werte des AWS Security Finding Format (ASFF) wurden aktualisiert.

  • NEW_INTEGRATION— Neue Integrationen mit anderen AWS Diensten oder Produkten von Drittanbietern sind verfügbar.

  • NEW_FEATURE— Neue Security Hub Hub-Funktionen sind verfügbar.

  • UPDATED_FEATURE— Bestehende Security Hub Hub-Funktionen wurden aktualisiert.

Benachrichtigungen sind in allen Formaten verfügbar, die Amazon SNS unterstützt. Sie können Security Hub-Ankündigungen in allen Bereichen abonnieren AWS-Regionen , in denen Security Hub verfügbar ist.

Ein Benutzer muss über Subscribe Berechtigungen verfügen, um ein Amazon SNS SNS-Thema zu abonnieren. Sie können dies mit Amazon SNS SNS-Richtlinien, IAM-Richtlinien oder beidem erreichen. Weitere Informationen finden Sie unter IAM- und Amazon SNS SNS-Richtlinien zusammen im Amazon Simple Notification Service Developer Guide.

Anmerkung

Security Hub sendet Amazon SNS SNS-Ankündigungen über Updates für den Security Hub-Service an alle Abonnenten AWS-Konto. Informationen zum Erhalt von Benachrichtigungen über Ergebnisse von Security Hub finden Sie unterÜberprüfung der Funddetails und des Suchverlaufs in Security Hub.

Sie können eine Amazon Simple Queue Service (Amazon SQS) -Warteschlange für ein Amazon SNS SNS-Thema abonnieren, müssen jedoch einen Amazon SNS SNS-Thema Amazon Resource Name (ARN) verwenden, der sich in derselben Region befindet. Weitere Informationen finden Sie unter Abonnieren einer Warteschlange für ein Amazon SNS im Amazon Simple Queue Service Developer Guide.

Sie können auch eine AWS Lambda Funktion verwenden, um Ereignisse auszulösen, wenn Sie Benachrichtigungen erhalten. Weitere Informationen, einschließlich Beispielfunktionscode, finden Sie unter Tutorial: Using AWS Lambda with Amazon Simple Notification Service im AWS Lambda Entwicklerhandbuch.

Die Amazon SNS-Themen ARNs für jede Region lauten wie folgt.

AWS-Region ARN des Amazon-SNS-Themas
US East (Ohio) arn:aws:sns:us-east-2:291342846459:SecurityHubAnnouncements
USA Ost (Nord-Virginia) arn:aws:sns:us-east-1:088139225913:SecurityHubAnnouncements
USA West (Nordkalifornien) arn:aws:sns:us-west-1:137690824926:SecurityHubAnnouncements
USA West (Oregon) arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements
Africa (Cape Town) arn:aws:sns:af-south-1:463142546776:SecurityHubAnnouncements
Asien-Pazifik (Hongkong) arn:aws:sns:ap-east-1:464812404305:SecurityHubAnnouncements
Asien-Pazifik (Hyderabad) arn:aws:sns:ap-south-2:849907286123:SecurityHubAnnouncements
Asien-Pazifik (Jakarta) arn:aws:sns:ap-southeast-3:627843640627:SecurityHubAnnouncements
Asien-Pazifik (Mumbai) arn:aws:sns:ap-south-1:707356269775:SecurityHubAnnouncements
Asien-Pazifik (Osaka) arn:aws:sns:ap-northeast-3:633550238216:SecurityHubAnnouncements
Asien-Pazifik (Seoul) arn:aws:sns:ap-northeast-2:374299265323:SecurityHubAnnouncements
Asien-Pazifik (Singapur) arn:aws:sns:ap-southeast-1:512267288502:SecurityHubAnnouncements
Asien-Pazifik (Sydney) arn:aws:sns:ap-southeast-2:475730049140:SecurityHubAnnouncements
Asien-Pazifik (Tokio) arn:aws:sns:ap-northeast-1:592469075483:SecurityHubAnnouncements
Canada (Central) arn:aws:sns:ca-central-1:137749997395:SecurityHubAnnouncements
China (Peking) arn:aws-cn:sns:cn-north-1:672341567257:SecurityHubAnnouncements
China (Ningxia) arn:aws-cn:sns:cn-northwest-1:672534482217:SecurityHubAnnouncements
Europe (Frankfurt) arn:aws:sns:eu-central-1:871975303681:SecurityHubAnnouncements
Europa (Irland) arn:aws:sns:eu-west-1:705756202095:SecurityHubAnnouncements
Europa (London) arn:aws:sns:eu-west-2:883600840440:SecurityHubAnnouncements
Europa (Milan) arn:aws:sns:eu-south-1:151363035580:SecurityHubAnnouncements
Europa (Paris) arn:aws:sns:eu-west-3:313420042571:SecurityHubAnnouncements
Europa (Spain) arn:aws:sns:eu-south-2:777487947751:SecurityHubAnnouncements
Europa (Stockholm) arn:aws:sns:eu-north-1:191971010772:SecurityHubAnnouncements
Europa (Zürich) arn:aws:sns:eu-central-2:704347005078:SecurityHubAnnouncements
Israel (Tel Aviv) arn:aws:sns:il-central-1:726652212146:SecurityHubAnnouncements
Naher Osten (Bahrain) arn:aws:sns:me-south-1:585146626860:SecurityHubAnnouncements
Naher Osten (VAE) arn:aws:sns:me-central-1:431548502100:SecurityHubAnnouncements
Südamerika (São Paulo) arn:aws:sns:sa-east-1:359811883282:SecurityHubAnnouncements
AWS GovCloud (USA-Ost) arn:aws-us-gov:sns:us-gov-east-1:239368469855:SecurityHubAnnouncements
AWS GovCloud (US-West) arn:aws-us-gov:sns:us-gov-west-1:239334163374:SecurityHubAnnouncements

Nachrichten sind in der Regel in allen Regionen innerhalb einer Partition identisch. Sie können also eine Region in jeder Partition abonnieren, um Ankündigungen zu erhalten, die sich auf alle Regionen in dieser Partition auswirken. Ankündigungen, die mit Mitgliedskonten verknüpft sind, werden nicht im Administratorkonto repliziert. Daher verfügt jedes Konto, einschließlich des Administratorkontos, nur über eine Kopie jeder Ankündigung. Sie können entscheiden, welches Konto Sie verwenden möchten, um Security Hub Hub-Ankündigungen zu abonnieren.

Informationen zu den Kosten für das Abonnieren von Security Hub Hub-Ankündigungen finden Sie unter Amazon SNS SNS-Preise.

Security Hub Hub-Ankündigungen abonnieren (Konsole)

  1. Öffnen Sie die Amazon SNS SNS-Konsole unter https://console.aws.amazon.com/sns/v3/home.

  2. Wählen Sie in der Liste Region die Region aus, in der Sie Security Hub Hub-Ankündigungen abonnieren möchten. In diesem Beispiel wird die Region us-west-2 verwendet.

  3. Wählen Sie im Navigationsbereich Subscriptions (Abonnements) und dann Create subscription (Abonnement erstellen) aus.

  4. Geben Sie den Themen-ARN in das Feld Themen-ARN ein. Beispiel, arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements.

  5. Wählen Sie unter Protokoll aus, wie Sie Security Hub Hub-Ankündigungen erhalten möchten. Wenn Sie E-Mail wählen, geben Sie für Endpoint die E-Mail-Adresse ein, die Sie für den Empfang von Ankündigungen verwenden möchten.

  6. Wählen Sie Create subscription (Abonnement erstellen) aus.

  7. Bestätigen Sie das Abonnement. Wenn Sie beispielsweise das E-Mail-Protokoll ausgewählt haben, sendet Amazon SNS eine Bestätigungsnachricht für das Abonnement an die von Ihnen angegebene E-Mail-Adresse.

Security Hub Hub-Ankündigungen abonnieren ()AWS CLI

  1. Führen Sie den folgenden Befehl aus:

     aws  sns --region us-west-2 subscribe --topic-arn arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements --protocol email --notification-endpoint your_email@your_domain.com

  2. Bestätigen Sie das Abonnement. Wenn Sie beispielsweise das E-Mail-Protokoll ausgewählt haben, sendet Amazon SNS eine Bestätigungsnachricht für das Abonnement an die von Ihnen angegebene E-Mail-Adresse.

Amazon-SNS-Nachrichtenformat

Die folgenden Beispiele zeigen Security Hub Hub-Ankündigungen von Amazon SNS zur Einführung neuer Sicherheitskontrollen. Der Nachrichteninhalt variiert je nach Art der Ankündigung, aber das Format ist für alle Ankündigungstypen gleich. Optional kann ein Link Feld mit Details zur Ankündigung hinzugefügt werden.

Beispiel: Security Hub Hub-Ankündigung für neue Kontrollen (E-Mail-Protokoll)

{
"AnnouncementType":"NEW_STANDARDS_CONTROLS",
"Title":"[New Controls] 36 new Security Hub controls added to the AWS Foundational Security Best Practices standard",
"Description":"We have added 36 new controls to the AWS Foundational Security Best Practices standard. These include controls for Amazon Auto Scaling (AutoScaling.3, AutoScaling.4, AutoScaling.6), AWS CloudFormation (CloudFormation.1), Amazon CloudFront (CloudFront.10), Amazon Elastic Compute Cloud (Amazon EC2) (EC2.23, EC2.24, EC2.27), Amazon Elastic Container Registry (Amazon ECR) (ECR.1, ECR.2), Amazon Elastic Container Service (Amazon ECS) (ECS.3, ECS.4, ECS.5, ECS.8, ECS.10, ECS.12), Amazon Elastic File System (Amazon EFS) (EFS.3, EFS.4), Amazon Elastic Kubernetes Service (Amazon EKS) (EKS.2), Elastic Load Balancing (ELB.12, ELB.13, ELB.14), Amazon Kinesis (Kinesis.1), AWS Network Firewall (NetworkFirewall.3, NetworkFirewall.4, NetworkFirewall.5), Amazon OpenSearch Service (OpenSearch.7), Amazon Redshift (Redshift.9), 
Amazon Simple Storage Service (Amazon S3) (S3.13), Amazon Simple Notification Service (SNS.2), AWS WAF (WAF.2, WAF.3, WAF.4, WAF.6, WAF.7, WAF.8). If you enabled the AWS Foundational Security Best Practices standard in an account and configured Security Hub to automatically enable new controls, these controls are enabled by default. Availability of controls can vary by Region. "
}

Beispiel: Security Hub Hub-Ankündigung für neue Kontrollen (E-Mail-JSON-Protokoll)

{
  "Type" : "Notification",
  "MessageId" : "d124c9cf-326a-5931-9263-92a92e7af49f",
  "TopicArn" : "arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements",
  "Message" : "{\"AnnouncementType\":\"NEW_STANDARDS_CONTROLS\",\"Title\":\"[New Controls] 36 new Security Hub controls added to the AWS Foundational Security Best Practices standard\",\"Description\":\"We have added 36 new controls to the AWS Foundational Security Best Practices standard. These include controls for Amazon Auto Scaling (AutoScaling.3, AutoScaling.4, AutoScaling.6), AWS CloudFormation (CloudFormation.1), Amazon CloudFront (CloudFront.10), Amazon Elastic Compute Cloud (Amazon EC2) (EC2.23, EC2.24, EC2.27), Amazon Elastic Container Registry (Amazon ECR) (ECR.1, ECR.2), Amazon Elastic Container Service (Amazon ECS) (ECS.3, ECS.4, ECS.5, ECS.8, ECS.10, ECS.12), Amazon Elastic File System (Amazon EFS) (EFS.3, EFS.4), Amazon Elastic Kubernetes Service (Amazon EKS) (EKS.2), Elastic Load Balancing (ELB.12, ELB.13, ELB.14), Amazon Kinesis (Kinesis.1), AWS Network Firewall (NetworkFirewall.3, NetworkFirewall.4, NetworkFirewall.5), Amazon OpenSearch Service (OpenSearch.7), Amazon Redshift (Redshift.9), 
Amazon Simple Storage Service (Amazon S3) (S3.13), Amazon Simple Notification Service (SNS.2), AWS WAF (WAF.2, WAF.3, WAF.4, WAF.6, WAF.7, WAF.8). If you enabled the AWS Foundational Security Best Practices standard in an account and configured SSecurity Hub to automatically enable new controls, these controls are enabled by default. Availability of controls can vary by Region. \"}",
  "Timestamp" : "2022-08-04T19:11:12.652Z",
  "SignatureVersion" : "1",
  "Signature" : "HTHgNFRYMetCvisulgLM4CVySvK9qCXFPHQDxYl9tuCFQuIrd7YO4m4YFR28XKMgzqrF20YP+EilipUm2SOTpEEtOTekU5bn74+YmNZfwr4aPFx0vUuQCVOshmHl37hjkiLjhCg/t53QQiLfP7MH+MTXIUPR37k5SuFCXvjpRQ8ynV532AH3Wpv0HmojDLMg+eg51V1fUsOG8yiJVCBEJhJ1yS+gkwJdhRk2UQab9RcAmE6COK3hRWcjDwqTXz5nR6Ywv1ZqZfLIl7gYKslt+jsyd/k+7kOqGmOJRDr7qhE7H+7vaGRLOptsQnbW8VmeYnDbahEO8FV+Mp1rpV+7Qg==",
  "SigningCertURL" : "https://sns.us-west-2.amazonaws.com/SimpleNotificationService-56e67fcb41f6fec09b0196692625d385.pem",
  "UnsubscribeURL" : "https://sns.us-west-2.amazonaws.com/?Action=Unsubscribe&SubscriptionArn=arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements:9d0230d7-d582-451d-9f15-0c32818bf61f"
}