Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Suscripción a los anuncios de Amazon GuardDuty SNS
En esta sección se proporciona información sobre la suscripción a Amazon SNS (Simple Notification Service) GuardDuty para recibir anuncios sobre tipos de búsqueda publicados recientemente, actualizaciones de los tipos de búsqueda existentes y otros cambios de funcionalidad. Las notificaciones están disponibles en todos los formatos que admite Amazon SNS.
El GuardDuty SNS envía anuncios sobre las actualizaciones del GuardDuty servicio AWS a cualquier cuenta suscrita. Para recibir notificaciones sobre los resultados de su cuenta, consulte Creación de respuestas personalizadas a GuardDuty los hallazgos con Amazon CloudWatch Events.
nota
Su usuario de IAM debe disponer de los permisos sns::subscribe para suscribirse a un tema de SNS.
Puede suscribir una cola de Amazon SQS a este tema de notificación, pero debe utilizar un ARN de tema que esté en la misma región. Para obtener más información, consulte Tutorial: Subscribing an Amazon SQS queue to an Amazon SNS topic en la Guía para desarrolladores de Amazon Simple Queue Service.
También puedes usar una AWS Lambda función para activar eventos cuando se reciben notificaciones. Para obtener más información, consulte Invocación de funciones de Lambda mediante notificaciones de Amazon SNS en la Guía para desarrolladores de Amazon Simple Queue Service.
Los ARN de tema de Amazon SNS para cada región se muestran a continuación.
| AWS Región | ARN del tema de Amazon SNS |
|---|---|
us-east-1 |
arn:aws:sns:us-east-1:242987662583:GuardDutyAnnouncements |
us-east-2 |
arn:aws:sns:us-east-2:118283430703:GuardDutyAnnouncements |
us-west-1 |
arn:aws:sns:us-west-1:144182107116:GuardDutyAnnouncements |
us-west-2 |
arn:aws:sns:us-west-2:934957504740:GuardDutyAnnouncements |
ca-central-1 |
arn:aws:sns:ca-central-1:107430051933:GuardDutyAnnouncements |
ca-west-1 |
arn:aws:sns:ca-west-1:440427180217:GuardDutyAnnouncements |
eu-north-1 |
arn:aws:sns:eu-north-1:973841112453:GuardDutyAnnouncements |
eu-west-1 |
arn:aws:sns:eu-west-1:965013871422:GuardDutyAnnouncements |
eu-west-2 |
arn:aws:sns:eu-west-2:506403581195:GuardDutyAnnouncements |
eu-west-3 |
arn:aws:sns:eu-west-3:436163563069:GuardDutyAnnouncements |
eu-central-1 |
arn:aws:sns:eu-central-1:378365507264:GuardDutyAnnouncements |
eu-central-2 |
arn:aws:sns:eu-central-2:383009515534:GuardDutyAnnouncements |
ap-east-1 |
arn:aws:sns:ap-east-1:646602203151:GuardDutyAnnouncements |
ap-northeast-1 |
arn:aws:sns:ap-northeast-1:741172661024:GuardDutyAnnouncements |
ap-northeast-2 |
arn:aws:sns:ap-northeast-2:464168911255:GuardDutyAnnouncements |
ap-southeast-1 |
arn:aws:sns:ap-southeast-1:476419727788:GuardDutyAnnouncements |
ap-southeast-2 |
arn:aws:sns:ap-southeast-2:457615622431:GuardDutyAnnouncements |
ap-south-1 |
arn:aws:sns:ap-south-1:926826061926:GuardDutyAnnouncements |
sa-east-1 |
arn:aws:sns:sa-east-1:955633302743:GuardDutyAnnouncements |
us-gov-west-1 |
arn:aws-us-gov:sns:us-gov-west-1:430639793359:GuardDutyAnnouncements |
cn-north-1 |
arn:aws-cn:sns:cn-north-1:002991280229:GuardDutyAnnouncements |
cn-northwest-1 |
arn:aws-cn:sns:cn-northwest-1:003033775354:GuardDutyAnnouncements |
me-south-1 |
arn:aws:sns:me-south-1:552740612889:GuardDutyAnnouncements |
me-central-1 |
arn:aws:sns:me-central-1:030935290150:GuardDutyAnnouncements |
eu-south-1 |
arn:aws:sns:eu-south-1:188461706213:GuardDutyAnnouncements |
eu-south-2 |
arn:aws:sns:eu-south-2:445632894446:GuardDutyAnnouncements |
us-gov-east-1 |
arn:aws:sns:us-gov-east-1:143972945659:GuardDutyAnnouncements |
ap-northeast-3 |
arn:aws:sns:ap-northeast-3:129086577509:GuardDutyAnnouncements |
ap-southeast-3 |
arn:aws:sns:ap-southeast-3:225965583551:GuardDutyAnnouncements |
ap-south-2 |
arn:aws:sns:ap-south-2:595653072700:GuardDutyAnnouncements |
ap-southeast-4 |
arn:aws:sns:ap-southeast-4:529900636122:GuardDutyAnnouncements |
il-central-1 |
arn:aws:sns:il-central-1:847886274986:GuardDutyAnnouncements |
Para suscribirse al correo electrónico de notificación de GuardDuty actualización en AWS Management Console
Abra la consola de Amazon SNS en https://console.aws.amazon.com/sns/v3/home
. -
En la lista de regiones, elija la misma región que la del ARN del tema al que desea suscribirse. En este ejemplo se utiliza la región
us-west-2. -
En el panel de navegación izquierdo, elija Subscriptions (Suscripciones), Create subscription (Crear suscripción).
-
En el cuadro de diálogo Create Subscription (Crear suscripción), en Topic ARN (ARN del tema), pegue el ARN del tema:
arn:aws:sns:us-west-2:934957504740:GuardDutyAnnouncements. -
En Protocolo, seleccione Correo electrónico. En Endpoint (Punto de enlace), escriba una dirección de correo electrónico que pueda utilizar para recibir la notificación.
-
Seleccione Crear suscripción.
-
En tu aplicación de correo electrónico, abre el mensaje de AWS Notificaciones y abre el enlace para confirmar la suscripción.
El navegador web muestra una respuesta de confirmación de Amazon SNS.
Para suscribirse al correo electrónico de notificación de GuardDuty actualización con el AWS CLI
-
Ejecute el siguiente comando con la AWS CLI:
aws sns --regionus-west-2subscribe --topic-arn arn:aws:sns:us-west-2:934957504740:GuardDutyAnnouncements --protocolemail--notification-endpointyour_email@your_domain.com -
En tu aplicación de correo electrónico, abre el mensaje de AWS Notificaciones y abre el enlace para confirmar la suscripción.
El navegador web muestra una respuesta de confirmación de Amazon SNS.
Formato de los mensajes de Amazon SNS
A continuación se muestra un ejemplo de mensaje de notificación de GuardDuty actualización sobre nuevos hallazgos:
{ "Type" : "Notification", "MessageId" : "9101dc6b-726f-4df0-8646-ec2f94e674bc", "TopicArn" : "arn:aws:sns:us-west-2:934957504740:GuardDutyAnnouncements", "Message" : "{\"version\":\"1\",\"type\":\"NEW_FINDINGS\",\"findingDetails\":[{\"link\":\"https://docs.aws.amazon.com//guardduty/latest/ug/guardduty_unauthorized.html\",\"findingType\":\"UnauthorizedAccess:EC2/TorClient\",\"findingDescription\":\"This finding informs you that an EC2 instance in your AWS environment is making connections to a Tor Guard or an Authority node. Tor is software for enabling anonymous communication. Tor Guards and Authority nodes act as initial gateways into a Tor network. This traffic can indicate that this EC2 instance is acting as a client on a Tor network. A common use for a Tor client is to circumvent network monitoring and filter for access to unauthorized or illicit content. Tor clients can also generate nefarious Internet traffic, including attacking SSH servers. This activity can indicate that your EC2 instance is compromised.\"}]}", "Timestamp" : "2018-03-09T00:25:43.483Z", "SignatureVersion" : "1", "Signature" : "XWox8GDGLRiCgDOXlo/fG9Lu/88P8S0FL6M6oQYOmUFzkucuhoblsdea3BjqdCHcWR7qdhMPQnLpN7y9iBrWVUqdAGJrukAI8athvAS+4AQD/V/QjrhsEnlj+GaiW+ozAu006X6GopOzFGnCtPMROjCMrMonjz7Hpv/8KRuMZR3pyQYm5d4wWB7xBPYhUMuLoZ1V8YFs55FMtgQV/YLhSYuEu0BP1GMtLQauxDkscOtPP/vjhGQLFx1Q9LTadcQiRHtNIBxWL87PSI+BVvkin6AL7PhksvdQ7FAgHfXsit+6p8GyOvKCqaeBG7HZhR1AbpyVka7JSNRO/6ssyrlj1g==", "SigningCertURL" : "https://sns.us-west-2.amazonaws.com/SimpleNotificationService-433026a4050d206028891664da859041.pem", "UnsubscribeURL" : "https://sns.us-west-2.amazonaws.com/?Action=Unsubscribe&SubscriptionArn=arn:aws:sns:us-west-2:934957504740:GuardDutyAnnouncements:9225ed2b-7228-4665-8a01-c8a5db6859f4" }
El valor Mensaje analizado (sin las comillas de escape) se muestra a continuación:
{ "version": "1", "type": "NEW_FINDINGS", "findingDetails": [{ "link": "https://docs.aws.amazon.com//guardduty/latest/ug/guardduty_unauthorized.html", "findingType": "UnauthorizedAccess:EC2/TorClient", "findingDescription": "This finding informs you that an EC2 instance in your AWS environment is making connections to a Tor Guard or an Authority node. Tor is software for enabling anonymous communication. Tor Guards and Authority nodes act as initial gateways into a Tor network. This traffic can indicate that this EC2 instance is acting as a client on a Tor network. A common use for a Tor client is to circumvent network monitoring and filter for access to unauthorized or illicit content. Tor clients can also generate nefarious Internet traffic, including attacking SSH servers. This activity can indicate that your EC2 instance is compromised." }] }
A continuación se muestra un ejemplo de mensaje de notificación de GuardDuty actualización sobre las actualizaciones de GuardDuty funcionalidad:
{ "Type" : "Notification", "MessageId" : "9101dc6b-726f-4df0-8646-ec2f94e674bc", "TopicArn" : "arn:aws:sns:us-west-2:934957504740:GuardDutyAnnouncements", "Message" : "{\"version\":\"1\",\"type\":\"NEW_FEATURES\",\"featureDetails\":[{\"featureDescription\":\"Customers with high-volumes of global CloudTrail events should see a net positive impact on their GuardDuty costs.\",\"featureLink\":\"https://docs.aws.amazon.com//guardduty/latest/ug/guardduty_data-sources.html#guardduty_cloudtrail\"}]}", "Timestamp" : "2018-03-09T00:25:43.483Z", "SignatureVersion" : "1", "Signature" : "XWox8GDGLRiCgDOXlo/fG9Lu/88P8S0FL6M6oQYOmUFzkucuhoblsdea3BjqdCHcWR7qdhMPQnLpN7y9iBrWVUqdAGJrukAI8athvAS+4AQD/V/QjrhsEnlj+GaiW+ozAu006X6GopOzFGnCtPMROjCMrMonjz7Hpv/8KRuMZR3pyQYm5d4wWB7xBPYhUMuLoZ1V8YFs55FMtgQV/YLhSYuEu0BP1GMtLQauxDkscOtPP/vjhGQLFx1Q9LTadcQiRHtNIBxWL87PSI+BVvkin6AL7PhksvdQ7FAgHfXsit+6p8GyOvKCqaeBG7HZhR1AbpyVka7JSNRO/6ssyrlj1g==", "SigningCertURL" : "https://sns.us-west-2.amazonaws.com/SimpleNotificationService-433026a4050d206028891664da859041.pem", "UnsubscribeURL" : "https://sns.us-west-2.amazonaws.com/?Action=Unsubscribe&SubscriptionArn=arn:aws:sns:us-west-2:934957504740:GuardDutyAnnouncements:9225ed2b-7228-4665-8a01-c8a5db6859f4" }
El valor Mensaje analizado (sin las comillas de escape) se muestra a continuación:
{ "version": "1", "type": "NEW_FEATURES", "featureDetails": [{ "featureDescription": "Customers with high-volumes of global CloudTrail events should see a net positive impact on their GuardDuty costs.", "featureLink": "https://docs.aws.amazon.com//guardduty/latest/ug/guardduty_data-sources.html#guardduty_cloudtrail" }] }
A continuación, se muestra un ejemplo GuardDuty de mensaje de notificación de actualización sobre los resultados actualizados:
{ "Type": "Notification", "MessageId": "9101dc6b-726f-4df0-8646-ec2f94e674bc", "TopicArn": "arn:aws:sns:us-west-2:934957504740:GuardDutyAnnouncements", "Message": "{\"version\":\"1\",\"type\":\"UPDATED_FINDINGS\",\"findingDetails\":[{\"link\":\"https://docs.aws.amazon.com//guardduty/latest/ug/guardduty_unauthorized.html\",\"findingType\":\"UnauthorizedAccess:EC2/TorClient\",\"description\":\"Increased severity value from 5 to 8.\"}]}", "Timestamp": "2018-03-09T00:25:43.483Z", "SignatureVersion": "1", "Signature": "XWox8GDGLRiCgDOXlo/fG9Lu/88P8S0FL6M6oQYOmUFzkucuhoblsdea3BjqdCHcWR7qdhMPQnLpN7y9iBrWVUqdAGJrukAI8athvAS+4AQD/V/QjrhsEnlj+GaiW+ozAu006X6GopOzFGnCtPMROjCMrMonjz7Hpv/8KRuMZR3pyQYm5d4wWB7xBPYhUMuLoZ1V8YFs55FMtgQV/YLhSYuEu0BP1GMtLQauxDkscOtPP/vjhGQLFx1Q9LTadcQiRHtNIBxWL87PSI+BVvkin6AL7PhksvdQ7FAgHfXsit+6p8GyOvKCqaeBG7HZhR1AbpyVka7JSNRO/6ssyrlj1g==", "SigningCertURL": "https://sns.us-west-2.amazonaws.com/SimpleNotificationService-433026a4050d206028891664da859041.pem", "UnsubscribeURL": "https://sns.us-west-2.amazonaws.com/?Action=Unsubscribe&SubscriptionArn=arn:aws:sns:us-west-2:934957504740:GuardDutyAnnouncements:9225ed2b-7228-4665-8a01-c8a5db6859f4" }
El valor Mensaje analizado (sin las comillas de escape) se muestra a continuación:
{ "version": "1", "type": "UPDATED_FINDINGS", "findingDetails": [{ "link": "https://docs.aws.amazon.com//guardduty/latest/ug/guardduty_unauthorized.html", "findingType": "UnauthorizedAccess:EC2/TorClient", "description": "Increased severity value from 5 to 8." }] }
