Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Berlangganan pengumuman Security Hub dengan Amazon SNS
Bagian ini memberikan informasi tentang berlangganan pengumuman AWS Security Hub dengan Amazon Simple Notification Service SNS (Amazon) untuk menerima pemberitahuan tentang Security Hub.
Setelah berlangganan, Anda akan menerima pemberitahuan tentang acara berikut (perhatikan yang sesuai AnnouncementType
untuk setiap acara):
-
GENERAL
— Pemberitahuan umum tentang layanan Security Hub. -
UPCOMING_STANDARDS_CONTROLS
— Kontrol atau standar Security Hub yang ditentukan akan segera dirilis. Jenis pengumuman ini membantu Anda mempersiapkan alur kerja respons dan remediasi sebelum rilis. -
NEW_REGIONS
— Support for Security Hub tersedia dalam versi baru Wilayah AWS. -
NEW_STANDARDS_CONTROLS
— Kontrol atau standar Security Hub baru telah ditambahkan. -
UPDATED_STANDARDS_CONTROLS
— Kontrol atau standar Security Hub yang ada telah diperbarui. -
RETIRED_STANDARDS_CONTROLS
— Kontrol atau standar Security Hub yang ada telah dihentikan. -
UPDATED_ASFF
— Sintaks, bidang, atau nilai AWS Security Finding Format (ASFF) telah diperbarui. -
NEW_INTEGRATION
Integrasi baru dengan AWS layanan lain atau produk pihak ketiga tersedia. -
NEW_FEATURE
— Fitur Security Hub baru tersedia. -
UPDATED_FEATURE
— Fitur Security Hub yang ada telah diperbarui.
Pemberitahuan tersedia dalam semua format yang SNS didukung Amazon. Anda dapat berlangganan pengumuman Security Hub di semua Wilayah AWS tempat Security Hub tersedia.
Pengguna harus memiliki Subscribe
izin untuk berlangganan SNS topik Amazon. Anda dapat mencapai ini dengan SNS kebijakan Amazon, IAM kebijakan, atau keduanya. Untuk informasi selengkapnya, lihat IAMdan SNS kebijakan Amazon bersama-sama di Panduan Pengembang Layanan Pemberitahuan Sederhana Amazon.
catatan
Security Hub mengirimkan SNS pengumuman Amazon tentang pembaruan ke layanan Security Hub ke semua yang berlangganan Akun AWS. Untuk menerima pemberitahuan tentang temuan Security Hub, lihatMeninjau detail penemuan dan menemukan riwayat di Security Hub.
Anda dapat berlangganan antrian Amazon Simple Queue Service (AmazonSQS) untuk SNS topik Amazon, tetapi Anda harus menggunakan topik Amazon Nama Sumber Daya SNS Amazon (ARN) yang ada di Wilayah yang sama. Untuk informasi selengkapnya, lihat Tutorial: Berlangganan SQS antrian Amazon ke SNS topik Amazon di Panduan Pengembang Layanan Antrian Sederhana Amazon.
Anda juga dapat menggunakan AWS Lambda fungsi untuk memanggil acara saat Anda menerima pemberitahuan. Untuk informasi selengkapnya, termasuk kode fungsi contoh, lihat Tutorial: Menggunakan AWS Lambda dengan Amazon Simple Notification Service di Panduan AWS Lambda Pengembang.
SNSTopik Amazon ARNs untuk setiap Wilayah adalah sebagai berikut.
Wilayah AWS | SNSTopik Amazon ARN |
---|---|
AS Timur (Ohio) | arn:aws:sns:us-east-2:291342846459:SecurityHubAnnouncements |
AS Timur (Virginia Utara) | arn:aws:sns:us-east-1:088139225913:SecurityHubAnnouncements |
AS Barat (California Utara) | arn:aws:sns:us-west-1:137690824926:SecurityHubAnnouncements |
AS Barat (Oregon) | arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements |
Afrika (Cape Town) | arn:aws:sns:af-south-1:463142546776:SecurityHubAnnouncements |
Asia Pasifik (Hong Kong) | arn:aws:sns:ap-east-1:464812404305:SecurityHubAnnouncements |
Asia Pasifik (Hyderabad) | arn:aws:sns:ap-south-2:849907286123:SecurityHubAnnouncements |
Asia Pasifik (Jakarta) | arn:aws:sns:ap-southeast-3:627843640627:SecurityHubAnnouncements |
Asia Pasifik (Mumbai) | arn:aws:sns:ap-south-1:707356269775:SecurityHubAnnouncements |
Asia Pasifik (Osaka) | arn:aws:sns:ap-northeast-3:633550238216:SecurityHubAnnouncements |
Asia Pasifik (Seoul) | arn:aws:sns:ap-northeast-2:374299265323:SecurityHubAnnouncements |
Asia Pasifik (Singapura) | arn:aws:sns:ap-southeast-1:512267288502:SecurityHubAnnouncements |
Asia Pasifik (Sydney) | arn:aws:sns:ap-southeast-2:475730049140:SecurityHubAnnouncements |
Asia Pasifik (Tokyo) | arn:aws:sns:ap-northeast-1:592469075483:SecurityHubAnnouncements |
Kanada (Pusat) | arn:aws:sns:ca-central-1:137749997395:SecurityHubAnnouncements |
Tiongkok (Beijing) | arn:aws-cn:sns:cn-north-1:672341567257:SecurityHubAnnouncements |
Tiongkok (Ningxia) | arn:aws-cn:sns:cn-northwest-1:672534482217:SecurityHubAnnouncements |
Eropa (Frankfurt) | arn:aws:sns:eu-central-1:871975303681:SecurityHubAnnouncements |
Eropa (Irlandia) | arn:aws:sns:eu-west-1:705756202095:SecurityHubAnnouncements |
Eropa (London) | arn:aws:sns:eu-west-2:883600840440:SecurityHubAnnouncements |
Eropa (Milan) | arn:aws:sns:eu-south-1:151363035580:SecurityHubAnnouncements |
Eropa (Paris) | arn:aws:sns:eu-west-3:313420042571:SecurityHubAnnouncements |
Eropa (Spanyol) | arn:aws:sns:eu-south-2:777487947751:SecurityHubAnnouncements |
Eropa (Stockholm) | arn:aws:sns:eu-north-1:191971010772:SecurityHubAnnouncements |
Eropa (Zürich) | arn:aws:sns:eu-central-2:704347005078:SecurityHubAnnouncements |
Israel (Tel Aviv) | arn:aws:sns:il-central-1:726652212146:SecurityHubAnnouncements |
Timur Tengah (Bahrain) | arn:aws:sns:me-south-1:585146626860:SecurityHubAnnouncements |
Timur Tengah (UAE) | arn:aws:sns:me-central-1:431548502100:SecurityHubAnnouncements |
Amerika Selatan (Sao Paulo) | arn:aws:sns:sa-east-1:359811883282:SecurityHubAnnouncements |
AWS GovCloud (AS-Timur) | arn:aws-us-gov:sns:us-gov-east-1:239368469855:SecurityHubAnnouncements |
AWS GovCloud (AS-Barat) | arn:aws-us-gov:sns:us-gov-west-1:239334163374:SecurityHubAnnouncements |
Pesan biasanya sama di seluruh Wilayah dalam partisi, sehingga Anda dapat berlangganan satu Wilayah di setiap partisi untuk menerima pengumuman yang memengaruhi semua Wilayah di partisi tersebut. Pengumuman yang terkait dengan akun anggota tidak direplikasi di akun administrator. Akibatnya, setiap akun, termasuk akun administrator, hanya akan memiliki satu salinan dari setiap pengumuman. Anda dapat memutuskan akun mana yang ingin Anda gunakan untuk berlangganan pengumuman Security Hub.
Untuk informasi tentang biaya berlangganan pengumuman Security Hub, lihat harga Amazon SNS
Berlangganan pengumuman Security Hub (konsol)
Buka SNS konsol Amazon di https://console.aws.amazon.com/sns/v3/home
. -
Dalam daftar Wilayah, pilih Wilayah tempat Anda ingin berlangganan pengumuman Security Hub. Contoh ini menggunakan Wilayah
us-west-2
. -
Di panel navigasi, pilih Langganan, lalu pilih Buat langganan.
-
Masukkan topik ARN ke dalam ARN kotak Topik. Misalnya,
arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements
. -
Untuk Protokol, pilih cara Anda ingin menerima pengumuman Security Hub. Jika Anda memilih Email, untuk Endpoint, masukkan alamat email yang ingin Anda gunakan untuk menerima pengumuman.
-
Pilih Buat langganan.
-
Konfirmasi langganan. Misalnya, jika Anda memilih protokol email, Amazon SNS akan mengirim pesan konfirmasi berlangganan ke email yang Anda berikan.
Berlangganan pengumuman Security Hub ()AWS CLI
-
Jalankan perintah berikut:
aws sns --region
us-west-2
subscribe --topic-arnarn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements
--protocolemail
--notification-endpointyour_email@your_domain.com
-
Konfirmasi langganan. Misalnya, jika Anda memilih protokol email, Amazon SNS akan mengirim pesan konfirmasi berlangganan ke email yang Anda berikan.
Format SNS pesan Amazon
Contoh berikut menunjukkan pengumuman Security Hub dari Amazon SNS tentang pengenalan kontrol keamanan baru. Konten pesan bervariasi berdasarkan jenis pengumuman, tetapi formatnya sama untuk semua jenis pengumuman. Secara opsional, Link
bidang yang memberikan rincian tentang pengumuman dapat disertakan.
Contoh: Pengumuman Security Hub untuk kontrol baru (protokol email)
{ "AnnouncementType":"NEW_STANDARDS_CONTROLS", "Title":"[New Controls] 36 new Security Hub controls added to the AWS Foundational Security Best Practices standard", "Description":"We have added 36 new controls to the AWS Foundational Security Best Practices standard. These include controls for Amazon Auto Scaling (AutoScaling.3, AutoScaling.4, AutoScaling.6), AWS CloudFormation (CloudFormation.1), Amazon CloudFront (CloudFront.10), Amazon Elastic Compute Cloud (Amazon EC2) (EC2.23, EC2.24, EC2.27), Amazon Elastic Container Registry (Amazon ECR) (ECR.1, ECR.2), Amazon Elastic Container Service (Amazon ECS) (ECS.3, ECS.4, ECS.5, ECS.8, ECS.10, ECS.12), Amazon Elastic File System (Amazon EFS) (EFS.3, EFS.4), Amazon Elastic Kubernetes Service (Amazon EKS) (EKS.2), Elastic Load Balancing (ELB.12, ELB.13, ELB.14), Amazon Kinesis (Kinesis.1), AWS Network Firewall (NetworkFirewall.3, NetworkFirewall.4, NetworkFirewall.5), Amazon OpenSearch Service (OpenSearch.7), Amazon Redshift (Redshift.9), Amazon Simple Storage Service (Amazon S3) (S3.13), Amazon Simple Notification Service (SNS.2), AWS WAF (WAF.2, WAF.3, WAF.4, WAF.6, WAF.7, WAF.8). If you enabled the AWS Foundational Security Best Practices standard in an account and configured Security Hub to automatically enable new controls, these controls are enabled by default. Availability of controls can vary by Region. " }
Contoh: Pengumuman Security Hub untuk kontrol baru (JSONprotokol email)
{ "Type" : "Notification", "MessageId" : "d124c9cf-326a-5931-9263-92a92e7af49f", "TopicArn" : "arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements", "Message" : "{\"AnnouncementType\":\"NEW_STANDARDS_CONTROLS\",\"Title\":\"[New Controls] 36 new Security Hub controls added to the AWS Foundational Security Best Practices standard\",\"Description\":\"We have added 36 new controls to the AWS Foundational Security Best Practices standard. These include controls for Amazon Auto Scaling (AutoScaling.3, AutoScaling.4, AutoScaling.6), AWS CloudFormation (CloudFormation.1), Amazon CloudFront (CloudFront.10), Amazon Elastic Compute Cloud (Amazon EC2) (EC2.23, EC2.24, EC2.27), Amazon Elastic Container Registry (Amazon ECR) (ECR.1, ECR.2), Amazon Elastic Container Service (Amazon ECS) (ECS.3, ECS.4, ECS.5, ECS.8, ECS.10, ECS.12), Amazon Elastic File System (Amazon EFS) (EFS.3, EFS.4), Amazon Elastic Kubernetes Service (Amazon EKS) (EKS.2), Elastic Load Balancing (ELB.12, ELB.13, ELB.14), Amazon Kinesis (Kinesis.1), AWS Network Firewall (NetworkFirewall.3, NetworkFirewall.4, NetworkFirewall.5), Amazon OpenSearch Service (OpenSearch.7), Amazon Redshift (Redshift.9), Amazon Simple Storage Service (Amazon S3) (S3.13), Amazon Simple Notification Service (SNS.2), AWS WAF (WAF.2, WAF.3, WAF.4, WAF.6, WAF.7, WAF.8). If you enabled the AWS Foundational Security Best Practices standard in an account and configured SSecurity Hub to automatically enable new controls, these controls are enabled by default. Availability of controls can vary by Region. \"}", "Timestamp" : "2022-08-04T19:11:12.652Z", "SignatureVersion" : "1", "Signature" : "HTHgNFRYMetCvisulgLM4CVySvK9qCXFPHQDxYl9tuCFQuIrd7YO4m4YFR28XKMgzqrF20YP+EilipUm2SOTpEEtOTekU5bn74+YmNZfwr4aPFx0vUuQCVOshmHl37hjkiLjhCg/t53QQiLfP7MH+MTXIUPR37k5SuFCXvjpRQ8ynV532AH3Wpv0HmojDLMg+eg51V1fUsOG8yiJVCBEJhJ1yS+gkwJdhRk2UQab9RcAmE6COK3hRWcjDwqTXz5nR6Ywv1ZqZfLIl7gYKslt+jsyd/k+7kOqGmOJRDr7qhE7H+7vaGRLOptsQnbW8VmeYnDbahEO8FV+Mp1rpV+7Qg==", "SigningCertURL" : "https://sns.us-west-2.amazonaws.com/SimpleNotificationService-56e67fcb41f6fec09b0196692625d385.pem", "UnsubscribeURL" : "https://sns.us-west-2.amazonaws.com/?Action=Unsubscribe&SubscriptionArn=arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements:9d0230d7-d582-451d-9f15-0c32818bf61f" }