Berlangganan pengumuman Security Hub dengan Amazon SNS - AWS Security Hub

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Berlangganan pengumuman Security Hub dengan Amazon SNS

Bagian ini memberikan informasi tentang berlangganan pengumuman AWS Security Hub dengan Amazon Simple Notification Service SNS (Amazon) untuk menerima pemberitahuan tentang Security Hub.

Setelah berlangganan, Anda akan menerima pemberitahuan tentang acara berikut (perhatikan yang sesuai AnnouncementType untuk setiap acara):

  • GENERAL— Pemberitahuan umum tentang layanan Security Hub.

  • UPCOMING_STANDARDS_CONTROLS— Kontrol atau standar Security Hub yang ditentukan akan segera dirilis. Jenis pengumuman ini membantu Anda mempersiapkan alur kerja respons dan remediasi sebelum rilis.

  • NEW_REGIONS— Support for Security Hub tersedia dalam versi baru Wilayah AWS.

  • NEW_STANDARDS_CONTROLS— Kontrol atau standar Security Hub baru telah ditambahkan.

  • UPDATED_STANDARDS_CONTROLS— Kontrol atau standar Security Hub yang ada telah diperbarui.

  • RETIRED_STANDARDS_CONTROLS— Kontrol atau standar Security Hub yang ada telah dihentikan.

  • UPDATED_ASFF— Sintaks, bidang, atau nilai AWS Security Finding Format (ASFF) telah diperbarui.

  • NEW_INTEGRATIONIntegrasi baru dengan AWS layanan lain atau produk pihak ketiga tersedia.

  • NEW_FEATURE— Fitur Security Hub baru tersedia.

  • UPDATED_FEATURE— Fitur Security Hub yang ada telah diperbarui.

Pemberitahuan tersedia dalam semua format yang SNS didukung Amazon. Anda dapat berlangganan pengumuman Security Hub di semua Wilayah AWS tempat Security Hub tersedia.

Pengguna harus memiliki Subscribe izin untuk berlangganan SNS topik Amazon. Anda dapat mencapai ini dengan SNS kebijakan Amazon, IAM kebijakan, atau keduanya. Untuk informasi selengkapnya, lihat IAMdan SNS kebijakan Amazon bersama-sama di Panduan Pengembang Layanan Pemberitahuan Sederhana Amazon.

catatan

Security Hub mengirimkan SNS pengumuman Amazon tentang pembaruan ke layanan Security Hub ke semua yang berlangganan Akun AWS. Untuk menerima pemberitahuan tentang temuan Security Hub, lihatMeninjau detail penemuan dan menemukan riwayat di Security Hub.

Anda dapat berlangganan antrian Amazon Simple Queue Service (AmazonSQS) untuk SNS topik Amazon, tetapi Anda harus menggunakan topik Amazon Nama Sumber Daya SNS Amazon (ARN) yang ada di Wilayah yang sama. Untuk informasi selengkapnya, lihat Tutorial: Berlangganan SQS antrian Amazon ke SNS topik Amazon di Panduan Pengembang Layanan Antrian Sederhana Amazon.

Anda juga dapat menggunakan AWS Lambda fungsi untuk memanggil acara saat Anda menerima pemberitahuan. Untuk informasi selengkapnya, termasuk kode fungsi contoh, lihat Tutorial: Menggunakan AWS Lambda dengan Amazon Simple Notification Service di Panduan AWS Lambda Pengembang.

SNSTopik Amazon ARNs untuk setiap Wilayah adalah sebagai berikut.

Wilayah AWS SNSTopik Amazon ARN
AS Timur (Ohio) arn:aws:sns:us-east-2:291342846459:SecurityHubAnnouncements
AS Timur (Virginia Utara) arn:aws:sns:us-east-1:088139225913:SecurityHubAnnouncements
AS Barat (California Utara) arn:aws:sns:us-west-1:137690824926:SecurityHubAnnouncements
AS Barat (Oregon) arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements
Afrika (Cape Town) arn:aws:sns:af-south-1:463142546776:SecurityHubAnnouncements
Asia Pasifik (Hong Kong) arn:aws:sns:ap-east-1:464812404305:SecurityHubAnnouncements
Asia Pasifik (Hyderabad) arn:aws:sns:ap-south-2:849907286123:SecurityHubAnnouncements
Asia Pasifik (Jakarta) arn:aws:sns:ap-southeast-3:627843640627:SecurityHubAnnouncements
Asia Pasifik (Mumbai) arn:aws:sns:ap-south-1:707356269775:SecurityHubAnnouncements
Asia Pasifik (Osaka) arn:aws:sns:ap-northeast-3:633550238216:SecurityHubAnnouncements
Asia Pasifik (Seoul) arn:aws:sns:ap-northeast-2:374299265323:SecurityHubAnnouncements
Asia Pasifik (Singapura) arn:aws:sns:ap-southeast-1:512267288502:SecurityHubAnnouncements
Asia Pasifik (Sydney) arn:aws:sns:ap-southeast-2:475730049140:SecurityHubAnnouncements
Asia Pasifik (Tokyo) arn:aws:sns:ap-northeast-1:592469075483:SecurityHubAnnouncements
Kanada (Pusat) arn:aws:sns:ca-central-1:137749997395:SecurityHubAnnouncements
Tiongkok (Beijing) arn:aws-cn:sns:cn-north-1:672341567257:SecurityHubAnnouncements
Tiongkok (Ningxia) arn:aws-cn:sns:cn-northwest-1:672534482217:SecurityHubAnnouncements
Eropa (Frankfurt) arn:aws:sns:eu-central-1:871975303681:SecurityHubAnnouncements
Eropa (Irlandia) arn:aws:sns:eu-west-1:705756202095:SecurityHubAnnouncements
Eropa (London) arn:aws:sns:eu-west-2:883600840440:SecurityHubAnnouncements
Eropa (Milan) arn:aws:sns:eu-south-1:151363035580:SecurityHubAnnouncements
Eropa (Paris) arn:aws:sns:eu-west-3:313420042571:SecurityHubAnnouncements
Eropa (Spanyol) arn:aws:sns:eu-south-2:777487947751:SecurityHubAnnouncements
Eropa (Stockholm) arn:aws:sns:eu-north-1:191971010772:SecurityHubAnnouncements
Eropa (Zürich) arn:aws:sns:eu-central-2:704347005078:SecurityHubAnnouncements
Israel (Tel Aviv) arn:aws:sns:il-central-1:726652212146:SecurityHubAnnouncements
Timur Tengah (Bahrain) arn:aws:sns:me-south-1:585146626860:SecurityHubAnnouncements
Timur Tengah (UAE) arn:aws:sns:me-central-1:431548502100:SecurityHubAnnouncements
Amerika Selatan (Sao Paulo) arn:aws:sns:sa-east-1:359811883282:SecurityHubAnnouncements
AWS GovCloud (AS-Timur) arn:aws-us-gov:sns:us-gov-east-1:239368469855:SecurityHubAnnouncements
AWS GovCloud (AS-Barat) arn:aws-us-gov:sns:us-gov-west-1:239334163374:SecurityHubAnnouncements

Pesan biasanya sama di seluruh Wilayah dalam partisi, sehingga Anda dapat berlangganan satu Wilayah di setiap partisi untuk menerima pengumuman yang memengaruhi semua Wilayah di partisi tersebut. Pengumuman yang terkait dengan akun anggota tidak direplikasi di akun administrator. Akibatnya, setiap akun, termasuk akun administrator, hanya akan memiliki satu salinan dari setiap pengumuman. Anda dapat memutuskan akun mana yang ingin Anda gunakan untuk berlangganan pengumuman Security Hub.

Untuk informasi tentang biaya berlangganan pengumuman Security Hub, lihat harga Amazon SNS.

Berlangganan pengumuman Security Hub (konsol)
  1. Buka SNS konsol Amazon di https://console.aws.amazon.com/sns/v3/home.

  2. Dalam daftar Wilayah, pilih Wilayah tempat Anda ingin berlangganan pengumuman Security Hub. Contoh ini menggunakan Wilayah us-west-2.

  3. Di panel navigasi, pilih Langganan, lalu pilih Buat langganan.

  4. Masukkan topik ARN ke dalam ARN kotak Topik. Misalnya, arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements.

  5. Untuk Protokol, pilih cara Anda ingin menerima pengumuman Security Hub. Jika Anda memilih Email, untuk Endpoint, masukkan alamat email yang ingin Anda gunakan untuk menerima pengumuman.

  6. Pilih Buat langganan.

  7. Konfirmasi langganan. Misalnya, jika Anda memilih protokol email, Amazon SNS akan mengirim pesan konfirmasi berlangganan ke email yang Anda berikan.

Berlangganan pengumuman Security Hub ()AWS CLI
  1. Jalankan perintah berikut:

    aws sns --region us-west-2 subscribe --topic-arn arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements --protocol email --notification-endpoint your_email@your_domain.com
  2. Konfirmasi langganan. Misalnya, jika Anda memilih protokol email, Amazon SNS akan mengirim pesan konfirmasi berlangganan ke email yang Anda berikan.

Format SNS pesan Amazon

Contoh berikut menunjukkan pengumuman Security Hub dari Amazon SNS tentang pengenalan kontrol keamanan baru. Konten pesan bervariasi berdasarkan jenis pengumuman, tetapi formatnya sama untuk semua jenis pengumuman. Secara opsional, Link bidang yang memberikan rincian tentang pengumuman dapat disertakan.

Contoh: Pengumuman Security Hub untuk kontrol baru (protokol email)

{ "AnnouncementType":"NEW_STANDARDS_CONTROLS", "Title":"[New Controls] 36 new Security Hub controls added to the AWS Foundational Security Best Practices standard", "Description":"We have added 36 new controls to the AWS Foundational Security Best Practices standard. These include controls for Amazon Auto Scaling (AutoScaling.3, AutoScaling.4, AutoScaling.6), AWS CloudFormation (CloudFormation.1), Amazon CloudFront (CloudFront.10), Amazon Elastic Compute Cloud (Amazon EC2) (EC2.23, EC2.24, EC2.27), Amazon Elastic Container Registry (Amazon ECR) (ECR.1, ECR.2), Amazon Elastic Container Service (Amazon ECS) (ECS.3, ECS.4, ECS.5, ECS.8, ECS.10, ECS.12), Amazon Elastic File System (Amazon EFS) (EFS.3, EFS.4), Amazon Elastic Kubernetes Service (Amazon EKS) (EKS.2), Elastic Load Balancing (ELB.12, ELB.13, ELB.14), Amazon Kinesis (Kinesis.1), AWS Network Firewall (NetworkFirewall.3, NetworkFirewall.4, NetworkFirewall.5), Amazon OpenSearch Service (OpenSearch.7), Amazon Redshift (Redshift.9), Amazon Simple Storage Service (Amazon S3) (S3.13), Amazon Simple Notification Service (SNS.2), AWS WAF (WAF.2, WAF.3, WAF.4, WAF.6, WAF.7, WAF.8). If you enabled the AWS Foundational Security Best Practices standard in an account and configured Security Hub to automatically enable new controls, these controls are enabled by default. Availability of controls can vary by Region. " }

Contoh: Pengumuman Security Hub untuk kontrol baru (JSONprotokol email)

{ "Type" : "Notification", "MessageId" : "d124c9cf-326a-5931-9263-92a92e7af49f", "TopicArn" : "arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements", "Message" : "{\"AnnouncementType\":\"NEW_STANDARDS_CONTROLS\",\"Title\":\"[New Controls] 36 new Security Hub controls added to the AWS Foundational Security Best Practices standard\",\"Description\":\"We have added 36 new controls to the AWS Foundational Security Best Practices standard. These include controls for Amazon Auto Scaling (AutoScaling.3, AutoScaling.4, AutoScaling.6), AWS CloudFormation (CloudFormation.1), Amazon CloudFront (CloudFront.10), Amazon Elastic Compute Cloud (Amazon EC2) (EC2.23, EC2.24, EC2.27), Amazon Elastic Container Registry (Amazon ECR) (ECR.1, ECR.2), Amazon Elastic Container Service (Amazon ECS) (ECS.3, ECS.4, ECS.5, ECS.8, ECS.10, ECS.12), Amazon Elastic File System (Amazon EFS) (EFS.3, EFS.4), Amazon Elastic Kubernetes Service (Amazon EKS) (EKS.2), Elastic Load Balancing (ELB.12, ELB.13, ELB.14), Amazon Kinesis (Kinesis.1), AWS Network Firewall (NetworkFirewall.3, NetworkFirewall.4, NetworkFirewall.5), Amazon OpenSearch Service (OpenSearch.7), Amazon Redshift (Redshift.9), Amazon Simple Storage Service (Amazon S3) (S3.13), Amazon Simple Notification Service (SNS.2), AWS WAF (WAF.2, WAF.3, WAF.4, WAF.6, WAF.7, WAF.8). If you enabled the AWS Foundational Security Best Practices standard in an account and configured SSecurity Hub to automatically enable new controls, these controls are enabled by default. Availability of controls can vary by Region. \"}", "Timestamp" : "2022-08-04T19:11:12.652Z", "SignatureVersion" : "1", "Signature" : "HTHgNFRYMetCvisulgLM4CVySvK9qCXFPHQDxYl9tuCFQuIrd7YO4m4YFR28XKMgzqrF20YP+EilipUm2SOTpEEtOTekU5bn74+YmNZfwr4aPFx0vUuQCVOshmHl37hjkiLjhCg/t53QQiLfP7MH+MTXIUPR37k5SuFCXvjpRQ8ynV532AH3Wpv0HmojDLMg+eg51V1fUsOG8yiJVCBEJhJ1yS+gkwJdhRk2UQab9RcAmE6COK3hRWcjDwqTXz5nR6Ywv1ZqZfLIl7gYKslt+jsyd/k+7kOqGmOJRDr7qhE7H+7vaGRLOptsQnbW8VmeYnDbahEO8FV+Mp1rpV+7Qg==", "SigningCertURL" : "https://sns.us-west-2.amazonaws.com/SimpleNotificationService-56e67fcb41f6fec09b0196692625d385.pem", "UnsubscribeURL" : "https://sns.us-west-2.amazonaws.com/?Action=Unsubscribe&SubscriptionArn=arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements:9d0230d7-d582-451d-9f15-0c32818bf61f" }