Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Abonnement aux annonces du Security Hub avec Amazon SNS
Cette section fournit des informations sur la façon de s'abonner aux annonces de AWS Security Hub auprès d'Amazon Simple Notification Service (AmazonSNS) afin de recevoir des notifications concernant Security Hub.
Après votre inscription, vous recevrez des notifications concernant les événements suivants (notez les informations correspondantes AnnouncementType pour chaque événement) :
-
GENERAL— Notifications générales concernant le service Security Hub. -
UPCOMING_STANDARDS_CONTROLS— Les contrôles ou normes spécifiques du Security Hub seront bientôt publiés. Ce type d'annonce vous aide à préparer les flux de travail de réponse et de correction avant une publication. -
NEW_REGIONS— Support pour Security Hub est disponible dans une nouvelle version Région AWS. -
NEW_STANDARDS_CONTROLS— De nouveaux contrôles ou normes du Security Hub ont été ajoutés. -
UPDATED_STANDARDS_CONTROLS— Les contrôles ou normes existants du Security Hub ont été mis à jour. -
RETIRED_STANDARDS_CONTROLS— Les contrôles ou normes existants du Security Hub ont été retirés. -
UPDATED_ASFF— La syntaxe, les champs ou les valeurs du format de recherche de AWS sécurité (ASFF) ont été mis à jour. -
NEW_INTEGRATION— De nouvelles intégrations avec d'autres AWS services ou produits tiers sont disponibles. -
NEW_FEATURE— De nouvelles fonctionnalités du Security Hub sont disponibles. -
UPDATED_FEATURE— Les fonctionnalités existantes du Security Hub ont été mises à jour.
Les notifications sont disponibles dans tous les formats pris en SNS charge par Amazon. Vous pouvez vous abonner aux annonces de Security Hub dans toutes Régions AWS les régions où Security Hub est disponible.
Un utilisateur doit être Subscribe autorisé à s'abonner à un SNS sujet Amazon. Vous pouvez y parvenir avec SNS les politiques d'Amazon, IAM les politiques ou les deux. Pour plus d'informations, consultez les politiques d'Amazon IAM ainsi que SNS les politiques d'Amazon dans le manuel du développeur Amazon Simple Notification Service.
Note
Security Hub envoie à Amazon SNS des annonces concernant les mises à jour du service Security Hub à tous les abonnés Compte AWS. Pour recevoir des notifications concernant les résultats du Security Hub, consultezRévision des informations de recherche et de l'historique des recherches dans Security Hub.
Vous pouvez vous abonner à une file d'attente Amazon Simple Queue Service (AmazonSQS) pour un SNS sujet Amazon, mais vous devez utiliser un SNS sujet Amazon Resource Name (ARN) situé dans la même région. Pour plus d'informations, consultez Tutoriel : Abonnement d'une SQS file d'attente Amazon à une SNS rubrique Amazon dans le manuel Amazon Simple Queue Service Developer Guide.
Vous pouvez également utiliser une AWS Lambda fonction pour invoquer des événements lorsque vous recevez des notifications. Pour plus d'informations, y compris un exemple de code de fonction, consultez Tutoriel : Utilisation AWS Lambda avec Amazon Simple Notification Service dans le manuel du AWS Lambda développeur.
Les SNS rubriques Amazon ARNs pour chaque région sont les suivantes.
| Région AWS | SNSRubrique Amazon ARN |
|---|---|
| USA Est (Ohio) | arn:aws:sns:us-east-2:291342846459:SecurityHubAnnouncements |
| USA Est (Virginie du Nord) | arn:aws:sns:us-east-1:088139225913:SecurityHubAnnouncements |
| USA Ouest (Californie du Nord) | arn:aws:sns:us-west-1:137690824926:SecurityHubAnnouncements |
| USA Ouest (Oregon) | arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements |
| Afrique (Le Cap) | arn:aws:sns:af-south-1:463142546776:SecurityHubAnnouncements |
| Asie-Pacifique (Hong Kong) | arn:aws:sns:ap-east-1:464812404305:SecurityHubAnnouncements |
| Asie-Pacifique (Hyderabad) | arn:aws:sns:ap-south-2:849907286123:SecurityHubAnnouncements |
| Asie-Pacifique (Jakarta) | arn:aws:sns:ap-southeast-3:627843640627:SecurityHubAnnouncements |
| Asie-Pacifique (Mumbai) | arn:aws:sns:ap-south-1:707356269775:SecurityHubAnnouncements |
| Asie-Pacifique (Osaka) | arn:aws:sns:ap-northeast-3:633550238216:SecurityHubAnnouncements |
| Asia Pacific (Seoul) | arn:aws:sns:ap-northeast-2:374299265323:SecurityHubAnnouncements |
| Asie-Pacifique (Singapour) | arn:aws:sns:ap-southeast-1:512267288502:SecurityHubAnnouncements |
| Asie-Pacifique (Sydney) | arn:aws:sns:ap-southeast-2:475730049140:SecurityHubAnnouncements |
| Asie-Pacifique (Tokyo) | arn:aws:sns:ap-northeast-1:592469075483:SecurityHubAnnouncements |
| Canada (Centre) | arn:aws:sns:ca-central-1:137749997395:SecurityHubAnnouncements |
| Chine (Beijing) | arn:aws-cn:sns:cn-north-1:672341567257:SecurityHubAnnouncements |
| China (Ningxia) | arn:aws-cn:sns:cn-northwest-1:672534482217:SecurityHubAnnouncements |
| Europe (Francfort) | arn:aws:sns:eu-central-1:871975303681:SecurityHubAnnouncements |
| Europe (Irlande) | arn:aws:sns:eu-west-1:705756202095:SecurityHubAnnouncements |
| Europe (Londres) | arn:aws:sns:eu-west-2:883600840440:SecurityHubAnnouncements |
| Europe (Milan) | arn:aws:sns:eu-south-1:151363035580:SecurityHubAnnouncements |
| Europe (Paris) | arn:aws:sns:eu-west-3:313420042571:SecurityHubAnnouncements |
| Europe (Espagne) | arn:aws:sns:eu-south-2:777487947751:SecurityHubAnnouncements |
| Europe (Stockholm) | arn:aws:sns:eu-north-1:191971010772:SecurityHubAnnouncements |
| Europe (Zurich) | arn:aws:sns:eu-central-2:704347005078:SecurityHubAnnouncements |
| Israël (Tel Aviv) | arn:aws:sns:il-central-1:726652212146:SecurityHubAnnouncements |
| Moyen-Orient (Bahreïn) | arn:aws:sns:me-south-1:585146626860:SecurityHubAnnouncements |
| Moyen-Orient (UAE) | arn:aws:sns:me-central-1:431548502100:SecurityHubAnnouncements |
| Amérique du Sud (São Paulo) | arn:aws:sns:sa-east-1:359811883282:SecurityHubAnnouncements |
| AWS GovCloud (USA Est) | arn:aws-us-gov:sns:us-gov-east-1:239368469855:SecurityHubAnnouncements |
| AWS GovCloud (US-Ouest) | arn:aws-us-gov:sns:us-gov-west-1:239334163374:SecurityHubAnnouncements |
Les messages sont généralement les mêmes d'une région à l'autre au sein d'une partition. Vous pouvez donc vous abonner à une région de chaque partition pour recevoir des annonces qui concernent toutes les régions de cette partition. Les annonces associées aux comptes des membres ne sont pas répliquées dans le compte administrateur. Par conséquent, chaque compte, y compris le compte administrateur, ne disposera que d'une copie de chaque annonce. Vous pouvez choisir le compte que vous souhaitez utiliser pour vous abonner aux annonces du Security Hub.
Pour plus d'informations sur le coût de l'abonnement aux annonces du Security Hub, consultez les SNStarifs Amazon
Abonnement aux annonces du Security Hub (console)
Ouvrez la SNS console Amazon sur https://console.aws.amazon.com/sns/v3/home
. -
Dans la liste des régions, choisissez la région dans laquelle vous souhaitez vous abonner aux annonces du Security Hub. L'exemple utilise la région
us-west-2. -
Dans le panneau de navigation, choisissez Abonnements, puis Créer un abonnement.
-
Entrez le sujet ARN dans le ARN champ Sujet. Par exemple,
arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements. -
Dans Protocol, choisissez la manière dont vous souhaitez recevoir les annonces du Security Hub. Si vous choisissez E-mail, pour Endpoint, entrez l'adresse e-mail que vous souhaitez utiliser pour recevoir les annonces.
-
Choisissez Create subscription (Créer un abonnement).
-
Confirmez votre abonnement. Par exemple, si vous avez choisi le protocole e-mail, Amazon SNS enverra un message de confirmation d'abonnement à l'adresse e-mail que vous avez fournie.
Abonnement aux annonces du Security Hub ()AWS CLI
-
Exécutez la commande suivante :
aws sns --regionus-west-2subscribe --topic-arnarn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements--protocolemail--notification-endpointyour_email@your_domain.com -
Confirmez votre abonnement. Par exemple, si vous avez choisi le protocole e-mail, Amazon SNS enverra un message de confirmation d'abonnement à l'adresse e-mail que vous avez fournie.
Format de SNS message Amazon
Les exemples suivants montrent les annonces d'Amazon SNS relatives à l'introduction de nouveaux contrôles de sécurité dans le Security Hub. Le contenu des messages varie en fonction du type d'annonce, mais le format est le même pour tous les types d'annonce. Facultativement, un Link champ fournissant des détails sur l'annonce peut être inclus.
Exemple : annonce de nouvelles commandes par le Security Hub (protocole e-mail)
{ "AnnouncementType":"NEW_STANDARDS_CONTROLS", "Title":"[New Controls] 36 new Security Hub controls added to the AWS Foundational Security Best Practices standard", "Description":"We have added 36 new controls to the AWS Foundational Security Best Practices standard. These include controls for Amazon Auto Scaling (AutoScaling.3, AutoScaling.4, AutoScaling.6), AWS CloudFormation (CloudFormation.1), Amazon CloudFront (CloudFront.10), Amazon Elastic Compute Cloud (Amazon EC2) (EC2.23, EC2.24, EC2.27), Amazon Elastic Container Registry (Amazon ECR) (ECR.1, ECR.2), Amazon Elastic Container Service (Amazon ECS) (ECS.3, ECS.4, ECS.5, ECS.8, ECS.10, ECS.12), Amazon Elastic File System (Amazon EFS) (EFS.3, EFS.4), Amazon Elastic Kubernetes Service (Amazon EKS) (EKS.2), Elastic Load Balancing (ELB.12, ELB.13, ELB.14), Amazon Kinesis (Kinesis.1), AWS Network Firewall (NetworkFirewall.3, NetworkFirewall.4, NetworkFirewall.5), Amazon OpenSearch Service (OpenSearch.7), Amazon Redshift (Redshift.9), Amazon Simple Storage Service (Amazon S3) (S3.13), Amazon Simple Notification Service (SNS.2), AWS WAF (WAF.2, WAF.3, WAF.4, WAF.6, WAF.7, WAF.8). If you enabled the AWS Foundational Security Best Practices standard in an account and configured Security Hub to automatically enable new controls, these controls are enabled by default. Availability of controls can vary by Region. " }
Exemple : annonce de nouvelles commandes par le Security Hub (JSONprotocole e-mail)
{ "Type" : "Notification", "MessageId" : "d124c9cf-326a-5931-9263-92a92e7af49f", "TopicArn" : "arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements", "Message" : "{\"AnnouncementType\":\"NEW_STANDARDS_CONTROLS\",\"Title\":\"[New Controls] 36 new Security Hub controls added to the AWS Foundational Security Best Practices standard\",\"Description\":\"We have added 36 new controls to the AWS Foundational Security Best Practices standard. These include controls for Amazon Auto Scaling (AutoScaling.3, AutoScaling.4, AutoScaling.6), AWS CloudFormation (CloudFormation.1), Amazon CloudFront (CloudFront.10), Amazon Elastic Compute Cloud (Amazon EC2) (EC2.23, EC2.24, EC2.27), Amazon Elastic Container Registry (Amazon ECR) (ECR.1, ECR.2), Amazon Elastic Container Service (Amazon ECS) (ECS.3, ECS.4, ECS.5, ECS.8, ECS.10, ECS.12), Amazon Elastic File System (Amazon EFS) (EFS.3, EFS.4), Amazon Elastic Kubernetes Service (Amazon EKS) (EKS.2), Elastic Load Balancing (ELB.12, ELB.13, ELB.14), Amazon Kinesis (Kinesis.1), AWS Network Firewall (NetworkFirewall.3, NetworkFirewall.4, NetworkFirewall.5), Amazon OpenSearch Service (OpenSearch.7), Amazon Redshift (Redshift.9), Amazon Simple Storage Service (Amazon S3) (S3.13), Amazon Simple Notification Service (SNS.2), AWS WAF (WAF.2, WAF.3, WAF.4, WAF.6, WAF.7, WAF.8). If you enabled the AWS Foundational Security Best Practices standard in an account and configured SSecurity Hub to automatically enable new controls, these controls are enabled by default. Availability of controls can vary by Region. \"}", "Timestamp" : "2022-08-04T19:11:12.652Z", "SignatureVersion" : "1", "Signature" : "HTHgNFRYMetCvisulgLM4CVySvK9qCXFPHQDxYl9tuCFQuIrd7YO4m4YFR28XKMgzqrF20YP+EilipUm2SOTpEEtOTekU5bn74+YmNZfwr4aPFx0vUuQCVOshmHl37hjkiLjhCg/t53QQiLfP7MH+MTXIUPR37k5SuFCXvjpRQ8ynV532AH3Wpv0HmojDLMg+eg51V1fUsOG8yiJVCBEJhJ1yS+gkwJdhRk2UQab9RcAmE6COK3hRWcjDwqTXz5nR6Ywv1ZqZfLIl7gYKslt+jsyd/k+7kOqGmOJRDr7qhE7H+7vaGRLOptsQnbW8VmeYnDbahEO8FV+Mp1rpV+7Qg==", "SigningCertURL" : "https://sns.us-west-2.amazonaws.com/SimpleNotificationService-56e67fcb41f6fec09b0196692625d385.pem", "UnsubscribeURL" : "https://sns.us-west-2.amazonaws.com/?Action=Unsubscribe&SubscriptionArn=arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements:9d0230d7-d582-451d-9f15-0c32818bf61f" }
