Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Cette section fournit des informations sur l'abonnement à Amazon SNS (Simple Notification Service) GuardDuty pour les annonces visant à recevoir des notifications concernant les nouveaux types de recherche, les mises à jour des types de recherche existants et d'autres modifications de fonctionnalités. Les notifications sont proposées dans tous les formats pris en charge par Amazon SNS.
Le GuardDuty SNS envoie une annonce concernant les mises à jour du GuardDuty service AWS à n'importe quel compte abonné. Pour recevoir des notifications concernant les résultats enregistrés dans votre compte, veuillez consulter Création de réponses personnalisées aux GuardDuty résultats avec Amazon CloudWatch Events.
Note
Votre utilisateur IAM doit disposer des autorisations sns::subscribe
pour pouvoir s'abonner à une rubrique SNS.
Vous pouvez abonner une file d'attente Amazon SQS à cette rubrique de notification, mais vous devez utiliser un ARN de rubrique se trouvant dans la même région. Pour plus d'informations, veuillez consulter Didacticiel : Abonnement d'une file d'attente Amazon SQS à une rubrique Amazon SNS dans le Guide du développeur Amazon Simple Queue Service.
Vous pouvez également utiliser une AWS Lambda fonction pour déclencher des événements lorsque des notifications sont reçues. Pour plus d'informations, veuillez consulter Invocation des fonctions Lambda en utilisant des notifications Amazon SNS dans le Guide du développeur Amazon Simple Queue Service.
La rubrique Amazon SNS ARNs pour chaque région est présentée ci-dessous.
Région AWS | ARN de rubrique Amazon SNS |
---|---|
USA Est (Virginie du Nord) – us-east-1 |
arn:aws:sns:us-east-1:242987662583:GuardDutyAnnouncements |
Est des États-Unis (Ohio) - us-east-2 |
arn:aws:sns:us-east-2:118283430703:GuardDutyAnnouncements |
USA Ouest (Californie du Nord) - us-west-1 |
arn:aws:sns:us-west-1:144182107116:GuardDutyAnnouncements |
USA Ouest (Oregon) – us-west-2 |
arn:aws:sns:us-west-2:934957504740:GuardDutyAnnouncements |
Canada (Centre) - ca-central-1 |
arn:aws:sns:ca-central-1:107430051933:GuardDutyAnnouncements |
Canada Ouest (Calgary) - ca-west-1 |
arn:aws:sns:ca-west-1:440427180217:GuardDutyAnnouncements |
Europe (Stockholm) - eu-north-1 |
arn:aws:sns:eu-north-1:973841112453:GuardDutyAnnouncements |
Europe (Irlande) - eu-west-1 |
arn:aws:sns:eu-west-1:965013871422:GuardDutyAnnouncements |
Europe (Londres) - eu-west-2 |
arn:aws:sns:eu-west-2:506403581195:GuardDutyAnnouncements |
Europe (Paris) - eu-west-3 |
arn:aws:sns:eu-west-3:436163563069:GuardDutyAnnouncements |
Europe (Francfort) - eu-central-1 |
arn:aws:sns:eu-central-1:378365507264:GuardDutyAnnouncements |
Europe (Zurich) - eu-central-2 |
arn:aws:sns:eu-central-2:383009515534:GuardDutyAnnouncements |
Asie-Pacifique (Hong Kong) - ap-east-1 |
arn:aws:sns:ap-east-1:646602203151:GuardDutyAnnouncements |
Asie-Pacifique (Tokyo) – ap-northeast-1 |
arn:aws:sns:ap-northeast-1:741172661024:GuardDutyAnnouncements |
Asie-Pacifique (Séoul) - ap-northeast-2 |
arn:aws:sns:ap-northeast-2:464168911255:GuardDutyAnnouncements |
Asie-Pacifique (Singapour) - ap-southeast-1 |
arn:aws:sns:ap-southeast-1:476419727788:GuardDutyAnnouncements |
Asie-Pacifique (Sydney) - ap-southeast-2 |
arn:aws:sns:ap-southeast-2:457615622431:GuardDutyAnnouncements |
Asie-Pacifique (Mumbai) - ap-south-1 |
arn:aws:sns:ap-south-1:926826061926:GuardDutyAnnouncements |
Amérique du Sud (São Paulo) - sa-east-1 |
arn:aws:sns:sa-east-1:955633302743:GuardDutyAnnouncements |
AWS GovCloud (US-Ouest) - us-gov-west-1 |
arn:aws-us-gov:sns:us-gov-west-1:430639793359:GuardDutyAnnouncements |
Chine (Pékin) - cn-north-1 |
arn:aws-cn:sns:cn-north-1:002991280229:GuardDutyAnnouncements |
Chine (Ningxia) - cn-northwest-1 |
arn:aws-cn:sns:cn-northwest-1:003033775354:GuardDutyAnnouncements |
Moyen-Orient (Bahreïn) - me-south-1 |
arn:aws:sns:me-south-1:552740612889:GuardDutyAnnouncements |
Moyen-Orient (Émirats arabes unis) - me-central-1 |
arn:aws:sns:me-central-1:030935290150:GuardDutyAnnouncements |
Europe (Milan) - eu-south-1 |
arn:aws:sns:eu-south-1:188461706213:GuardDutyAnnouncements |
Europe (Espagne) - eu-south-2 |
arn:aws:sns:eu-south-2:445632894446:GuardDutyAnnouncements |
AWS GovCloud (USA Est) - us-gov-east-1 |
arn:aws:sns:us-gov-east-1:143972945659:GuardDutyAnnouncements |
Asie-Pacifique (Osaka) - ap-northeast-3 |
arn:aws:sns:ap-northeast-3:129086577509:GuardDutyAnnouncements |
Asie-Pacifique (Jakarta) - ap-southeast-3 |
arn:aws:sns:ap-southeast-3:225965583551:GuardDutyAnnouncements |
Asie-Pacifique (Hyderabad) - ap-south-2 |
arn:aws:sns:ap-south-2:595653072700:GuardDutyAnnouncements |
Asie-Pacifique (Melbourne) - ap-southeast-4 |
arn:aws:sns:ap-southeast-4:529900636122:GuardDutyAnnouncements |
Asie-Pacifique (Malaisie) - ap-southeast-5 |
arn:aws:sns:ap-southeast-5:343218181797:GuardDutyAnnouncements |
Israël (Tel Aviv) - il-central-1 |
arn:aws:sns:il-central-1:847886274986:GuardDutyAnnouncements |
Pour vous abonner à l'e-mail de notification de GuardDuty mise à jour dans le AWS Management Console
-
Dans la liste des régions, choisissez la même région que celle dans laquelle se trouve l'ARN de la rubrique à laquelle vous souhaitez vous abonner. L'exemple utilise la région
us-west-2
. -
Dans le panneau de navigation de gauche, choisissez Abonnements, puis Créer un abonnement.
-
Dans la boîte de dialogue Créer un abonnement, pour ARN de la rubrique, collez l'ARN de la rubrique :
arn:aws:sns:us-west-2:934957504740:GuardDutyAnnouncements
. -
Pour Protocole, choisissez E-mail. Pour Point de terminaison, tapez une adresse e-mail que vous pouvez utiliser pour recevoir la notification.
-
Choisissez Create subscription (Créer un abonnement).
-
Dans votre application de messagerie, ouvrez le message provenant AWS des notifications et ouvrez le lien pour confirmer votre abonnement.
Votre navigateur Web affiche une réponse de confirmation provenant de Amazon SNS.
Pour vous abonner à l'e-mail de notification de GuardDuty mise à jour avec AWS CLI
-
Exécutez la commande suivante avec l' AWS CLI :
aws sns --region
us-west-2
subscribe --topic-arn arn:aws:sns:us-west-2:934957504740:GuardDutyAnnouncements --protocolemail
--notification-endpointyour_email@your_domain.com
-
Dans votre application de messagerie, ouvrez le message provenant AWS des notifications et ouvrez le lien pour confirmer votre abonnement.
Votre navigateur Web affiche une réponse de confirmation provenant de Amazon SNS.
Format du message Amazon SNS
Exemple de message de notification GuardDuty général :
{
"Type" : "Notification",
"MessageId" : "9101dc6b-726f-4df0-8646-ec2f94e674bc",
"TopicArn" : "arn:aws:sns:us-west-2:934957504740:GuardDutyAnnouncements",
"Message" : "{\"version\":\"1\",\"type\":\"GENERAL\",\"message\":[{\"title\":\"Updated AmazonGuardDutyFullAccess policy\",\"body\":\"Added permission that allows you to pass an IAM role to GuardDuty when you enable Malware Protection for S3.\",\"links\":[\"https://docs.aws.amazon.com//guardduty/latest/ug/security-iam-awsmanpol.html#security-iam-awsmanpol-AmazonGuardDutyFullAccess\"]}]}",
"Timestamp" : "2018-03-09T00:25:43.483Z",
"SignatureVersion" : "1",
"Signature" : "XWox8GDGLRiCgDOXlo/fG9Lu/88P8S0FL6M6oQYOmUFzkucuhoblsdea3BjqdCHcWR7qdhMPQnLpN7y9iBrWVUqdAGJrukAI8athvAS+4AQD/V/QjrhsEnlj+GaiW+ozAu006X6GopOzFGnCtPMROjCMrMonjz7Hpv/8KRuMZR3pyQYm5d4wWB7xBPYhUMuLoZ1V8YFs55FMtgQV/YLhSYuEu0BP1GMtLQauxDkscOtPP/vjhGQLFx1Q9LTadcQiRHtNIBxWL87PSI+BVvkin6AL7PhksvdQ7FAgHfXsit+6p8GyOvKCqaeBG7HZhR1AbpyVka7JSNRO/6ssyrlj1g==",
"SigningCertURL" : "https://sns.us-west-2.amazonaws.com/SimpleNotificationService-433026a4050d206028891664da859041.pem",
"UnsubscribeURL" : "https://sns.us-west-2.amazonaws.com/?Action=Unsubscribe&SubscriptionArn=arn:aws:sns:us-west-2:934957504740:GuardDutyAnnouncements:9225ed2b-7228-4665-8a01-c8a5db6859f4"
}
La valeur Message analysée (après suppression des guillemets simples placés en séquence d'échappement) est présentée ci-dessous :
{
"version": "1",
"type": "GENERAL",
"message": [
{
"title": "Updated AmazonGuardDutyFullAccess policy",
"body": "Added permission that allows you to pass an IAM role to GuardDuty when you enable Malware Protection for S3.",
"links": [
"https://docs.aws.amazon.com//guardduty/latest/ug/security-iam-awsmanpol.html#security-iam-awsmanpol-AmazonGuardDutyFullAccess"
]
}
]
}
Un exemple de message de notification de GuardDuty mise à jour concernant de nouvelles découvertes est présenté ci-dessous :
{
"Type" : "Notification",
"MessageId" : "9101dc6b-726f-4df0-8646-ec2f94e674bc",
"TopicArn" : "arn:aws:sns:us-west-2:934957504740:GuardDutyAnnouncements",
"Message" : "{\"version\":\"1\",\"type\":\"NEW_FINDINGS\",\"findingDetails\":[{\"link\":\"https://docs.aws.amazon.com//guardduty/latest/ug/guardduty_unauthorized.html\",\"findingType\":\"UnauthorizedAccess:EC2/TorClient\",\"findingDescription\":\"This finding informs you that an EC2 instance in your AWS environment is making connections to a Tor Guard or an Authority node. Tor is software for enabling anonymous communication. Tor Guards and Authority nodes act as initial gateways into a Tor network. This traffic can indicate that this EC2 instance is acting as a client on a Tor network. A common use for a Tor client is to circumvent network monitoring and filter for access to unauthorized or illicit content. Tor clients can also generate nefarious Internet traffic, including attacking SSH servers. This activity can indicate that your EC2 instance is compromised.\"}]}",
"Timestamp" : "2018-03-09T00:25:43.483Z",
"SignatureVersion" : "1",
"Signature" : "XWox8GDGLRiCgDOXlo/fG9Lu/88P8S0FL6M6oQYOmUFzkucuhoblsdea3BjqdCHcWR7qdhMPQnLpN7y9iBrWVUqdAGJrukAI8athvAS+4AQD/V/QjrhsEnlj+GaiW+ozAu006X6GopOzFGnCtPMROjCMrMonjz7Hpv/8KRuMZR3pyQYm5d4wWB7xBPYhUMuLoZ1V8YFs55FMtgQV/YLhSYuEu0BP1GMtLQauxDkscOtPP/vjhGQLFx1Q9LTadcQiRHtNIBxWL87PSI+BVvkin6AL7PhksvdQ7FAgHfXsit+6p8GyOvKCqaeBG7HZhR1AbpyVka7JSNRO/6ssyrlj1g==",
"SigningCertURL" : "https://sns.us-west-2.amazonaws.com/SimpleNotificationService-433026a4050d206028891664da859041.pem",
"UnsubscribeURL" : "https://sns.us-west-2.amazonaws.com/?Action=Unsubscribe&SubscriptionArn=arn:aws:sns:us-west-2:934957504740:GuardDutyAnnouncements:9225ed2b-7228-4665-8a01-c8a5db6859f4"
}
La valeur Message analysée (après suppression des guillemets simples placés en séquence d'échappement) est présentée ci-dessous :
{
"version": "1",
"type": "NEW_FINDINGS",
"findingDetails": [{
"link": "https://docs.aws.amazon.com//guardduty/latest/ug/guardduty_unauthorized.html",
"findingType": "UnauthorizedAccess:EC2/TorClient",
"findingDescription": "This finding informs you that an EC2 instance in your AWS environment is making connections to a Tor Guard or an Authority node. Tor is software for enabling anonymous communication. Tor Guards and Authority nodes act as initial gateways into a Tor network. This traffic can indicate that this EC2 instance is acting as a client on a Tor network. A common use for a Tor client is to circumvent network monitoring and filter for access to unauthorized or illicit content. Tor clients can also generate nefarious Internet traffic, including attacking SSH servers. This activity can indicate that your EC2 instance is compromised."
}]
}
Un exemple de message de notification de GuardDuty mise à jour concernant GuardDuty les mises à jour des fonctionnalités est illustré ci-dessous :
{
"Type" : "Notification",
"MessageId" : "9101dc6b-726f-4df0-8646-ec2f94e674bc",
"TopicArn" : "arn:aws:sns:us-west-2:934957504740:GuardDutyAnnouncements",
"Message" : "{\"version\":\"1\",\"type\":\"NEW_FEATURES\",\"featureDetails\":[{\"featureDescription\":\"Customers with high-volumes of global CloudTrail events should see a net positive impact on their GuardDuty costs.\",\"featureLink\":\"https://docs.aws.amazon.com//guardduty/latest/ug/guardduty_data-sources.html#guardduty_controlplane\"}]}",
"Timestamp" : "2018-03-09T00:25:43.483Z",
"SignatureVersion" : "1",
"Signature" : "XWox8GDGLRiCgDOXlo/fG9Lu/88P8S0FL6M6oQYOmUFzkucuhoblsdea3BjqdCHcWR7qdhMPQnLpN7y9iBrWVUqdAGJrukAI8athvAS+4AQD/V/QjrhsEnlj+GaiW+ozAu006X6GopOzFGnCtPMROjCMrMonjz7Hpv/8KRuMZR3pyQYm5d4wWB7xBPYhUMuLoZ1V8YFs55FMtgQV/YLhSYuEu0BP1GMtLQauxDkscOtPP/vjhGQLFx1Q9LTadcQiRHtNIBxWL87PSI+BVvkin6AL7PhksvdQ7FAgHfXsit+6p8GyOvKCqaeBG7HZhR1AbpyVka7JSNRO/6ssyrlj1g==",
"SigningCertURL" : "https://sns.us-west-2.amazonaws.com/SimpleNotificationService-433026a4050d206028891664da859041.pem",
"UnsubscribeURL" : "https://sns.us-west-2.amazonaws.com/?Action=Unsubscribe&SubscriptionArn=arn:aws:sns:us-west-2:934957504740:GuardDutyAnnouncements:9225ed2b-7228-4665-8a01-c8a5db6859f4"
}
La valeur Message analysée (après suppression des guillemets simples placés en séquence d'échappement) est présentée ci-dessous :
{
"version": "1",
"type": "NEW_FEATURES",
"featureDetails": [{
"featureDescription": "Customers with high-volumes of global CloudTrail events should see a net positive impact on their GuardDuty costs.",
"featureLink": "https://docs.aws.amazon.com//guardduty/latest/ug/guardduty_data-sources.html#guardduty_controlplane"
}]
}
Un exemple de message de notification de GuardDuty mise à jour concernant les résultats mis à jour est illustré ci-dessous :
{
"Type": "Notification",
"MessageId": "9101dc6b-726f-4df0-8646-ec2f94e674bc",
"TopicArn": "arn:aws:sns:us-west-2:934957504740:GuardDutyAnnouncements",
"Message": "{\"version\":\"1\",\"type\":\"UPDATED_FINDINGS\",\"findingDetails\":[{\"link\":\"https://docs.aws.amazon.com//guardduty/latest/ug/guardduty_unauthorized.html\",\"findingType\":\"UnauthorizedAccess:EC2/TorClient\",\"description\":\"Increased severity value from 5 to 8.\"}]}",
"Timestamp": "2018-03-09T00:25:43.483Z",
"SignatureVersion": "1",
"Signature": "XWox8GDGLRiCgDOXlo/fG9Lu/88P8S0FL6M6oQYOmUFzkucuhoblsdea3BjqdCHcWR7qdhMPQnLpN7y9iBrWVUqdAGJrukAI8athvAS+4AQD/V/QjrhsEnlj+GaiW+ozAu006X6GopOzFGnCtPMROjCMrMonjz7Hpv/8KRuMZR3pyQYm5d4wWB7xBPYhUMuLoZ1V8YFs55FMtgQV/YLhSYuEu0BP1GMtLQauxDkscOtPP/vjhGQLFx1Q9LTadcQiRHtNIBxWL87PSI+BVvkin6AL7PhksvdQ7FAgHfXsit+6p8GyOvKCqaeBG7HZhR1AbpyVka7JSNRO/6ssyrlj1g==",
"SigningCertURL": "https://sns.us-west-2.amazonaws.com/SimpleNotificationService-433026a4050d206028891664da859041.pem",
"UnsubscribeURL": "https://sns.us-west-2.amazonaws.com/?Action=Unsubscribe&SubscriptionArn=arn:aws:sns:us-west-2:934957504740:GuardDutyAnnouncements:9225ed2b-7228-4665-8a01-c8a5db6859f4"
}
La valeur Message analysée (après suppression des guillemets simples placés en séquence d'échappement) est présentée ci-dessous :
{
"version": "1",
"type": "UPDATED_FINDINGS",
"findingDetails": [{
"link": "https://docs.aws.amazon.com//guardduty/latest/ug/guardduty_unauthorized.html",
"findingType": "UnauthorizedAccess:EC2/TorClient",
"description": "Increased severity value from 5 to 8."
}]
}