Suscribirse a los anuncios de Security Hub con Amazon SNS - AWS Security Hub

Suscribirse a los anuncios de Security Hub con Amazon SNS

Esta sección proporciona información sobre la suscripción a los anuncios de AWS Security Hub con Amazon Simple Notification Service (Amazon SNS) para recibir notificaciones sobre Security Hub.

Tras suscribirse, recibirá notificaciones sobre los siguientes eventos (tenga en cuenta el AnnouncementType correspondiente a cada evento):

  • GENERAL: notificaciones generales sobre el servicio Security Hub.

  • UPCOMING_STANDARDS_CONTROLS: próximamente se publicarán controles o estándares específicos de Security Hub. Este tipo de anuncio lo ayuda a preparar los flujos de trabajo de respuesta y corrección antes del lanzamiento.

  • NEW_REGIONS: Support for Security Hub está disponible en una nueva Región de AWS.

  • NEW_STANDARDS_CONTROLS: se han añadido nuevos controles o estándares de Security Hub.

  • UPDATED_STANDARDS_CONTROLS: se han actualizado controles o estándares existentes de Security Hub.

  • RETIRED_STANDARDS_CONTROLS: se han retirado controles o estándares existentes de Security Hub.

  • UPDATED_ASFF: se han actualizado la sintaxis, los campos o los valores de Formato de resultados de seguridad de AWS (ASFF).

  • NEW_INTEGRATION: hay disponibles nuevas integraciones con otros servicios de AWS o productos de terceros.

  • NEW_FEATURE: hay disponibles nuevas características de Security Hub.

  • UPDATED_FEATURE: se han actualizado las funciones existentes de Security Hub.

Las notificaciones están disponibles en todos los formatos que admite Amazon SNS. Puede suscribirse a los anuncios de Security Hub en todas las Regiones de AWS en las que Security Hub esté disponible.

Un usuario debe disponer de permisos de Subscribe para suscribirse a un tema de Amazon SNS. Puede lograrlo con las políticas de Amazon SNS, las políticas de IAM o ambas. Para obtener más información, consulte Uso en conjunto de políticas y roles de IAM y Amazon SNS en la Guía para desarrolladores de Amazon Simple Notification Service.

nota

Security Hub envía anuncios de Amazon SNS sobre actualizaciones del servicio Security Hub a cualquier Cuenta de AWS suscrita. Para recibir notificaciones sobre los resultados de Security Hub, consulte Revisión de los detalles de resultados y el historial de resultados en Security Hub.

Puede suscribirse a una cola de Amazon Simple Queue Service (Amazon SQS) sobre un tema de Amazon SNS, pero debe utilizar un tema de Amazon SNS nombre de recurso de Amazon (ARN) que se encuentre en la misma región. Para obtener más información, consulte Tutorial: Suscripción de una cola de Amazon SQS a un tema de Amazon SNS (consola) en la Guía para desarrolladores de Amazon Simple Queue Service.

También puede utilizar una función de AWS Lambda para invocar eventos cuando se reciban notificaciones. Para obtener más información, incluido un ejemplo de código de función, consulte Tutorial: Uso de AWS Lambda con Amazon Simple Notification Service en la Guía para desarrolladores de AWS Lambda.

Los ARN de tema de Amazon SNS para cada región son los siguientes.

Región de AWS ARN del tema de Amazon SNS
US East (Ohio) arn:aws:sns:us-east-2:291342846459:SecurityHubAnnouncements
Este de EE. UU. (Norte de Virginia) arn:aws:sns:us-east-1:088139225913:SecurityHubAnnouncements
Oeste de EE. UU. (Norte de California) arn:aws:sns:us-west-1:137690824926:SecurityHubAnnouncements
Oeste de EE. UU. (Oregón) arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements
África (Ciudad del Cabo) arn:aws:sns:af-south-1:463142546776:SecurityHubAnnouncements
Asia-Pacífico (Hong Kong) arn:aws:sns:ap-east-1:464812404305:SecurityHubAnnouncements
Asia-Pacífico (Hyderabad) arn:aws:sns:ap-south-2:849907286123:SecurityHubAnnouncements
Asia-Pacífico (Yakarta) arn:aws:sns:ap-southeast-3:627843640627:SecurityHubAnnouncements
Asia Pacific (Bombay) arn:aws:sns:ap-south-1:707356269775:SecurityHubAnnouncements
Asia-Pacífico (Osaka) arn:aws:sns:ap-northeast-3:633550238216:SecurityHubAnnouncements
Asia-Pacífico (Seúl) arn:aws:sns:ap-northeast-2:374299265323:SecurityHubAnnouncements
Asia-Pacífico (Singapur) arn:aws:sns:ap-southeast-1:512267288502:SecurityHubAnnouncements
Asia-Pacífico (Sídney) arn:aws:sns:ap-southeast-2:475730049140:SecurityHubAnnouncements
Asia-Pacífico (Tokio) arn:aws:sns:ap-northeast-1:592469075483:SecurityHubAnnouncements
Canadá (centro) arn:aws:sns:ca-central-1:137749997395:SecurityHubAnnouncements
China (Pekín) arn:aws-cn:sns:cn-north-1:672341567257:SecurityHubAnnouncements
China (Ningxia) arn:aws-cn:sns:cn-northwest-1:672534482217:SecurityHubAnnouncements
Europa (Fráncfort) arn:aws:sns:eu-central-1:871975303681:SecurityHubAnnouncements
Europa (Irlanda) arn:aws:sns:eu-west-1:705756202095:SecurityHubAnnouncements
Europa (Londres) arn:aws:sns:eu-west-2:883600840440:SecurityHubAnnouncements
Europa (Milán) arn:aws:sns:eu-south-1:151363035580:SecurityHubAnnouncements
Europa (París) arn:aws:sns:eu-west-3:313420042571:SecurityHubAnnouncements
Europa (España) arn:aws:sns:eu-south-2:777487947751:SecurityHubAnnouncements
Europa (Estocolmo) arn:aws:sns:eu-north-1:191971010772:SecurityHubAnnouncements
Europa (Zúrich) arn:aws:sns:eu-central-2:704347005078:SecurityHubAnnouncements
Israel (Tel Aviv) arn:aws:sns:il-central-1:726652212146:SecurityHubAnnouncements
Medio Oriente (Baréin) arn:aws:sns:me-south-1:585146626860:SecurityHubAnnouncements
Medio Oriente (EAU) arn:aws:sns:me-central-1:431548502100:SecurityHubAnnouncements
América del Sur (São Paulo) arn:aws:sns:sa-east-1:359811883282:SecurityHubAnnouncements
AWS GovCloud (Este de EE. UU.) arn:aws-us-gov:sns:us-gov-east-1:239368469855:SecurityHubAnnouncements
AWS GovCloud (Oeste de EE. UU.) arn:aws-us-gov:sns:us-gov-west-1:239334163374:SecurityHubAnnouncements

Los mensajes suelen ser los mismos en todas las regiones de una partición, por lo que puede suscribirse a una región de cada partición para recibir anuncios que afecten a todas las regiones de esa partición. Los anuncios asociados a las cuentas miembro no se replican en la cuenta de administrador. Como resultado, cada cuenta, incluida la cuenta de administrador, tendrá una única copia de cada anuncio. Puede decidir qué cuenta quiere usar para suscribirse a los anuncios de Security Hub.

Para obtener información sobre el costo de suscripción a los anuncios de Security Hub, consulte Precios de Amazon SNS.

Suscripción a los anuncios de Security Hub (consola)
  1. Abra la consola de Amazon SNS en https://console.aws.amazon.com/sns/v3/home.

  2. En la lista de regiones, seleccione la región en la que desea suscribirse a los anuncios de Security Hub. En este ejemplo se utiliza la región us-west-2.

  3. En el panel de navegación, seleccione Suscripciones y, a continuación, elija Crear suscripción.

  4. Escriba el ARN del tema en el cuadro de texto ARN del tema. Por ejemplo, arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements.

  5. En Protocolo, seleccione cómo desea recibir los anuncios de Security Hub. Si elige Correo electrónico, en Punto de conexión, introduzca la dirección de correo electrónico que desee usar para recibir anuncios.

  6. Seleccione Crear suscripción.

  7. Confirmar la suscripción. Por ejemplo, si ha elegido un protocolo de correo electrónico, Amazon SNS enviará un mensaje de confirmación de la suscripción a la dirección de correo electrónico facilitada.

Suscripción a los anuncios de Security Hub (AWS CLI)
  1. Ejecute el siguiente comando:

    aws sns --region us-west-2 subscribe --topic-arn arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements --protocol email --notification-endpoint your_email@your_domain.com
  2. Confirmar la suscripción. Por ejemplo, si ha elegido un protocolo de correo electrónico, Amazon SNS enviará un mensaje de confirmación de la suscripción a la dirección de correo electrónico facilitada.

Formato de los mensajes de Amazon SNS

Los siguientes ejemplos muestran anuncios de Amazon SNS sobre la introducción de nuevos controles de seguridad en Security Hub. El contenido de los mensajes varía según el tipo de anuncio, pero el formato es el mismo para todos los tipos de anuncios. Opcionalmente, se puede incluir un campo de Link que proporcione detalles sobre el anuncio.

Ejemplo: anuncio de Security Hub para controles nuevos (protocolo de correo electrónico)

{ "AnnouncementType":"NEW_STANDARDS_CONTROLS", "Title":"[New Controls] 36 new Security Hub controls added to the AWS Foundational Security Best Practices standard", "Description":"We have added 36 new controls to the AWS Foundational Security Best Practices standard. These include controls for Amazon Auto Scaling (AutoScaling.3, AutoScaling.4, AutoScaling.6), AWS CloudFormation (CloudFormation.1), Amazon CloudFront (CloudFront.10), Amazon Elastic Compute Cloud (Amazon EC2) (EC2.23, EC2.24, EC2.27), Amazon Elastic Container Registry (Amazon ECR) (ECR.1, ECR.2), Amazon Elastic Container Service (Amazon ECS) (ECS.3, ECS.4, ECS.5, ECS.8, ECS.10, ECS.12), Amazon Elastic File System (Amazon EFS) (EFS.3, EFS.4), Amazon Elastic Kubernetes Service (Amazon EKS) (EKS.2), Elastic Load Balancing (ELB.12, ELB.13, ELB.14), Amazon Kinesis (Kinesis.1), AWS Network Firewall (NetworkFirewall.3, NetworkFirewall.4, NetworkFirewall.5), Amazon OpenSearch Service (OpenSearch.7), Amazon Redshift (Redshift.9), Amazon Simple Storage Service (Amazon S3) (S3.13), Amazon Simple Notification Service (SNS.2), AWS WAF (WAF.2, WAF.3, WAF.4, WAF.6, WAF.7, WAF.8). If you enabled the AWS Foundational Security Best Practices standard in an account and configured Security Hub to automatically enable new controls, these controls are enabled by default. Availability of controls can vary by Region. " }

Ejemplo: anuncio de Security Hub para controles nuevos (protocolo de correo electrónico-JSON)

{ "Type" : "Notification", "MessageId" : "d124c9cf-326a-5931-9263-92a92e7af49f", "TopicArn" : "arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements", "Message" : "{\"AnnouncementType\":\"NEW_STANDARDS_CONTROLS\",\"Title\":\"[New Controls] 36 new Security Hub controls added to the AWS Foundational Security Best Practices standard\",\"Description\":\"We have added 36 new controls to the AWS Foundational Security Best Practices standard. These include controls for Amazon Auto Scaling (AutoScaling.3, AutoScaling.4, AutoScaling.6), AWS CloudFormation (CloudFormation.1), Amazon CloudFront (CloudFront.10), Amazon Elastic Compute Cloud (Amazon EC2) (EC2.23, EC2.24, EC2.27), Amazon Elastic Container Registry (Amazon ECR) (ECR.1, ECR.2), Amazon Elastic Container Service (Amazon ECS) (ECS.3, ECS.4, ECS.5, ECS.8, ECS.10, ECS.12), Amazon Elastic File System (Amazon EFS) (EFS.3, EFS.4), Amazon Elastic Kubernetes Service (Amazon EKS) (EKS.2), Elastic Load Balancing (ELB.12, ELB.13, ELB.14), Amazon Kinesis (Kinesis.1), AWS Network Firewall (NetworkFirewall.3, NetworkFirewall.4, NetworkFirewall.5), Amazon OpenSearch Service (OpenSearch.7), Amazon Redshift (Redshift.9), Amazon Simple Storage Service (Amazon S3) (S3.13), Amazon Simple Notification Service (SNS.2), AWS WAF (WAF.2, WAF.3, WAF.4, WAF.6, WAF.7, WAF.8). If you enabled the AWS Foundational Security Best Practices standard in an account and configured SSecurity Hub to automatically enable new controls, these controls are enabled by default. Availability of controls can vary by Region. \"}", "Timestamp" : "2022-08-04T19:11:12.652Z", "SignatureVersion" : "1", "Signature" : "HTHgNFRYMetCvisulgLM4CVySvK9qCXFPHQDxYl9tuCFQuIrd7YO4m4YFR28XKMgzqrF20YP+EilipUm2SOTpEEtOTekU5bn74+YmNZfwr4aPFx0vUuQCVOshmHl37hjkiLjhCg/t53QQiLfP7MH+MTXIUPR37k5SuFCXvjpRQ8ynV532AH3Wpv0HmojDLMg+eg51V1fUsOG8yiJVCBEJhJ1yS+gkwJdhRk2UQab9RcAmE6COK3hRWcjDwqTXz5nR6Ywv1ZqZfLIl7gYKslt+jsyd/k+7kOqGmOJRDr7qhE7H+7vaGRLOptsQnbW8VmeYnDbahEO8FV+Mp1rpV+7Qg==", "SigningCertURL" : "https://sns.us-west-2.amazonaws.com/SimpleNotificationService-56e67fcb41f6fec09b0196692625d385.pem", "UnsubscribeURL" : "https://sns.us-west-2.amazonaws.com/?Action=Unsubscribe&SubscriptionArn=arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements:9d0230d7-d582-451d-9f15-0c32818bf61f" }