Iscrizione agli annunci di Security Hub con Amazon SNS - AWS Security Hub
Formato dei SNS messaggi Amazon

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Iscrizione agli annunci di Security Hub con Amazon SNS

Questa sezione fornisce informazioni sulla sottoscrizione agli annunci di AWS Security Hub con Amazon Simple Notification Service (AmazonSNS) per ricevere notifiche su Security Hub.

Dopo l'iscrizione, riceverai notifiche sui seguenti eventi (nota il corrispondente AnnouncementType per ogni evento):

  • GENERAL— Notifiche generali sul servizio Security Hub.

  • UPCOMING_STANDARDS_CONTROLS— I controlli o gli standard specifici del Security Hub verranno rilasciati a breve. Questo tipo di annuncio consente di preparare i flussi di lavoro di risposta e correzione prima del rilascio.

  • NEW_REGIONS— Il supporto per Security Hub è disponibile in una nuova versione Regione AWS.

  • NEW_STANDARDS_CONTROLS— Sono stati aggiunti nuovi controlli o standard del Security Hub.

  • UPDATED_STANDARDS_CONTROLS— I controlli o gli standard esistenti del Security Hub sono stati aggiornati.

  • RETIRED_STANDARDS_CONTROLS— I controlli o gli standard esistenti del Security Hub sono stati ritirati.

  • UPDATED_ASFF— La sintassi, i campi o i valori del AWS Security Finding Format (ASFF) sono stati aggiornati.

  • NEW_INTEGRATION— Sono disponibili nuove integrazioni con altri AWS servizi o prodotti di terze parti.

  • NEW_FEATURE— Sono disponibili nuove funzionalità del Security Hub.

  • UPDATED_FEATURE— Le funzionalità esistenti di Security Hub sono state aggiornate.

Le notifiche sono disponibili in tutti i formati supportati da AmazonSNS. Puoi iscriverti agli annunci di Security Hub in tutte le versioni in Regioni AWS cui Security Hub è disponibile.

Un utente deve disporre Subscribe delle autorizzazioni per iscriversi a un SNS argomento di Amazon. Puoi raggiungere questo obiettivo con SNS le politiche, le IAM politiche di Amazon o entrambe. Per ulteriori informazioni, consulta IAMinsieme SNS le politiche di Amazon nella Guida per gli sviluppatori di Amazon Simple Notification Service.

Nota

Security Hub invia SNS annunci Amazon sugli aggiornamenti del servizio Security Hub a tutti gli abbonati. Account AWS Per ricevere notifiche sui risultati del Security Hub, vedereAnalisi dei dettagli dei risultati e della cronologia delle ricerche in Security Hub.

Puoi abbonarti a una coda Amazon Simple Queue Service (AmazonSQS) per un SNS argomento Amazon, ma devi utilizzare un argomento SNS Amazon Resource Name (ARN) che si trova nella stessa regione. Per ulteriori informazioni, consulta Tutorial: Subscribing an Amazon SQS queue to an Amazon SNS topic nella Amazon Simple Queue Service Developer Guide.

Puoi anche utilizzare una AWS Lambda funzione per richiamare eventi quando ricevi notifiche. Per ulteriori informazioni, incluso un codice di funzione di esempio, consulta Tutorial: Using AWS Lambda with Amazon Simple Notification Service nella AWS Lambda Developer Guide.

L'SNSargomento Amazon ARNs per ogni regione è il seguente.

Regione AWS SNSArgomento Amazon ARN
Stati Uniti orientali (Ohio) arn:aws:sns:us-east-2:291342846459:SecurityHubAnnouncements
Stati Uniti orientali (Virginia settentrionale) arn:aws:sns:us-east-1:088139225913:SecurityHubAnnouncements
Stati Uniti occidentali (California settentrionale) arn:aws:sns:us-west-1:137690824926:SecurityHubAnnouncements
Stati Uniti occidentali (Oregon) arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements
Africa (Città del Capo) arn:aws:sns:af-south-1:463142546776:SecurityHubAnnouncements
Asia Pacifico (Hong Kong) arn:aws:sns:ap-east-1:464812404305:SecurityHubAnnouncements
Asia Pacific (Hyderabad) arn:aws:sns:ap-south-2:849907286123:SecurityHubAnnouncements
Asia Pacifico (Giacarta) arn:aws:sns:ap-southeast-3:627843640627:SecurityHubAnnouncements
Asia Pacifico (Mumbai) arn:aws:sns:ap-south-1:707356269775:SecurityHubAnnouncements
Asia Pacific (Osaka) arn:aws:sns:ap-northeast-3:633550238216:SecurityHubAnnouncements
Asia Pacific (Seul) arn:aws:sns:ap-northeast-2:374299265323:SecurityHubAnnouncements
Asia Pacifico (Singapore) arn:aws:sns:ap-southeast-1:512267288502:SecurityHubAnnouncements
Asia Pacifico (Sydney) arn:aws:sns:ap-southeast-2:475730049140:SecurityHubAnnouncements
Asia Pacifico (Tokyo) arn:aws:sns:ap-northeast-1:592469075483:SecurityHubAnnouncements
Canada (Centrale) arn:aws:sns:ca-central-1:137749997395:SecurityHubAnnouncements
Cina (Pechino) arn:aws-cn:sns:cn-north-1:672341567257:SecurityHubAnnouncements
China (Ningxia) arn:aws-cn:sns:cn-northwest-1:672534482217:SecurityHubAnnouncements
Europa (Francoforte) arn:aws:sns:eu-central-1:871975303681:SecurityHubAnnouncements
Europa (Irlanda) arn:aws:sns:eu-west-1:705756202095:SecurityHubAnnouncements
Europa (Londra) arn:aws:sns:eu-west-2:883600840440:SecurityHubAnnouncements
Europa (Milano) arn:aws:sns:eu-south-1:151363035580:SecurityHubAnnouncements
Europa (Parigi) arn:aws:sns:eu-west-3:313420042571:SecurityHubAnnouncements
Europa (Spagna) arn:aws:sns:eu-south-2:777487947751:SecurityHubAnnouncements
Europa (Stoccolma) arn:aws:sns:eu-north-1:191971010772:SecurityHubAnnouncements
Europa (Zurigo) arn:aws:sns:eu-central-2:704347005078:SecurityHubAnnouncements
Israele (Tel Aviv) arn:aws:sns:il-central-1:726652212146:SecurityHubAnnouncements
Medio Oriente (Bahrein) arn:aws:sns:me-south-1:585146626860:SecurityHubAnnouncements
Medio Oriente (UAE) arn:aws:sns:me-central-1:431548502100:SecurityHubAnnouncements
Sud America (San Paolo) arn:aws:sns:sa-east-1:359811883282:SecurityHubAnnouncements
AWS GovCloud (Stati Uniti orientali) arn:aws-us-gov:sns:us-gov-east-1:239368469855:SecurityHubAnnouncements
AWS GovCloud (Stati Uniti occidentali) arn:aws-us-gov:sns:us-gov-west-1:239334163374:SecurityHubAnnouncements

I messaggi sono in genere gli stessi in tutte le regioni all'interno di una partizione, quindi puoi iscriverti a una regione in ogni partizione per ricevere annunci che riguardano tutte le aree di quella partizione. Gli annunci associati agli account dei membri non vengono replicati nell'account amministratore. Di conseguenza, ogni account, incluso l'account amministratore, avrà solo una copia di ogni annuncio. Puoi decidere quale account utilizzare per iscriverti agli annunci di Security Hub.

Per informazioni sul costo dell'abbonamento agli annunci di Security Hub, consulta i prezzi di Amazon. SNS

Iscrizione agli annunci del Security Hub (console)

  1. Apri la SNS console Amazon su https://console.aws.amazon.com/sns/v3/home.

  2. Nell'elenco delle regioni, scegli la regione in cui desideri iscriverti agli annunci del Security Hub. Questo esempio utilizza la regione us-west-2.

  3. Nel riquadro di navigazione scegliere Subscriptions (Sottoscrizioni), quindi selezionare Create subscription (Crea sottoscrizione).

  4. Inserisci l'argomento ARN nella casella Argomento ARN. Ad esempio arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements.

  5. Per Protocol, scegli come desideri ricevere gli annunci del Security Hub. Se scegli Email, for Endpoint, inserisci l'indirizzo email che desideri utilizzare per ricevere annunci.

  6. Scegli Crea sottoscrizione.

  7. Confermare la sottoscrizione. Ad esempio, se hai scelto il protocollo e-mail, Amazon SNS invierà un messaggio di conferma dell'abbonamento all'indirizzo e-mail che hai fornito.

Iscrizione agli annunci del Security Hub ()AWS CLI

  1. Esegui il comando seguente:

     aws  sns --region us-west-2 subscribe --topic-arn arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements --protocol email --notification-endpoint your_email@your_domain.com

  2. Confermare la sottoscrizione. Ad esempio, se hai scelto il protocollo e-mail, Amazon SNS invierà un messaggio di conferma dell'abbonamento all'indirizzo e-mail che hai fornito.

Formato dei SNS messaggi Amazon

Gli esempi seguenti mostrano gli annunci di Security Hub di Amazon SNS sull'introduzione di nuovi controlli di sicurezza. Il contenuto dei messaggi varia in base al tipo di annuncio, ma il formato è lo stesso per tutti i tipi di annuncio. Facoltativamente, può essere incluso un Link campo che fornisce dettagli sull'annuncio.

Esempio: annuncio del Security Hub per nuovi controlli (protocollo e-mail)

{
"AnnouncementType":"NEW_STANDARDS_CONTROLS",
"Title":"[New Controls] 36 new Security Hub controls added to the AWS Foundational Security Best Practices standard",
"Description":"We have added 36 new controls to the AWS Foundational Security Best Practices standard. These include controls for Amazon Auto Scaling (AutoScaling.3, AutoScaling.4, AutoScaling.6), AWS CloudFormation (CloudFormation.1), Amazon CloudFront (CloudFront.10), Amazon Elastic Compute Cloud (Amazon EC2) (EC2.23, EC2.24, EC2.27), Amazon Elastic Container Registry (Amazon ECR) (ECR.1, ECR.2), Amazon Elastic Container Service (Amazon ECS) (ECS.3, ECS.4, ECS.5, ECS.8, ECS.10, ECS.12), Amazon Elastic File System (Amazon EFS) (EFS.3, EFS.4), Amazon Elastic Kubernetes Service (Amazon EKS) (EKS.2), Elastic Load Balancing (ELB.12, ELB.13, ELB.14), Amazon Kinesis (Kinesis.1), AWS Network Firewall (NetworkFirewall.3, NetworkFirewall.4, NetworkFirewall.5), Amazon OpenSearch Service (OpenSearch.7), Amazon Redshift (Redshift.9), 
Amazon Simple Storage Service (Amazon S3) (S3.13), Amazon Simple Notification Service (SNS.2), AWS WAF (WAF.2, WAF.3, WAF.4, WAF.6, WAF.7, WAF.8). If you enabled the AWS Foundational Security Best Practices standard in an account and configured Security Hub to automatically enable new controls, these controls are enabled by default. Availability of controls can vary by Region. "
}

Esempio: annuncio del Security Hub per nuovi controlli (JSONprotocollo e-mail)

{
  "Type" : "Notification",
  "MessageId" : "d124c9cf-326a-5931-9263-92a92e7af49f",
  "TopicArn" : "arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements",
  "Message" : "{\"AnnouncementType\":\"NEW_STANDARDS_CONTROLS\",\"Title\":\"[New Controls] 36 new Security Hub controls added to the AWS Foundational Security Best Practices standard\",\"Description\":\"We have added 36 new controls to the AWS Foundational Security Best Practices standard. These include controls for Amazon Auto Scaling (AutoScaling.3, AutoScaling.4, AutoScaling.6), AWS CloudFormation (CloudFormation.1), Amazon CloudFront (CloudFront.10), Amazon Elastic Compute Cloud (Amazon EC2) (EC2.23, EC2.24, EC2.27), Amazon Elastic Container Registry (Amazon ECR) (ECR.1, ECR.2), Amazon Elastic Container Service (Amazon ECS) (ECS.3, ECS.4, ECS.5, ECS.8, ECS.10, ECS.12), Amazon Elastic File System (Amazon EFS) (EFS.3, EFS.4), Amazon Elastic Kubernetes Service (Amazon EKS) (EKS.2), Elastic Load Balancing (ELB.12, ELB.13, ELB.14), Amazon Kinesis (Kinesis.1), AWS Network Firewall (NetworkFirewall.3, NetworkFirewall.4, NetworkFirewall.5), Amazon OpenSearch Service (OpenSearch.7), Amazon Redshift (Redshift.9), 
Amazon Simple Storage Service (Amazon S3) (S3.13), Amazon Simple Notification Service (SNS.2), AWS WAF (WAF.2, WAF.3, WAF.4, WAF.6, WAF.7, WAF.8). If you enabled the AWS Foundational Security Best Practices standard in an account and configured SSecurity Hub to automatically enable new controls, these controls are enabled by default. Availability of controls can vary by Region. \"}",
  "Timestamp" : "2022-08-04T19:11:12.652Z",
  "SignatureVersion" : "1",
  "Signature" : "HTHgNFRYMetCvisulgLM4CVySvK9qCXFPHQDxYl9tuCFQuIrd7YO4m4YFR28XKMgzqrF20YP+EilipUm2SOTpEEtOTekU5bn74+YmNZfwr4aPFx0vUuQCVOshmHl37hjkiLjhCg/t53QQiLfP7MH+MTXIUPR37k5SuFCXvjpRQ8ynV532AH3Wpv0HmojDLMg+eg51V1fUsOG8yiJVCBEJhJ1yS+gkwJdhRk2UQab9RcAmE6COK3hRWcjDwqTXz5nR6Ywv1ZqZfLIl7gYKslt+jsyd/k+7kOqGmOJRDr7qhE7H+7vaGRLOptsQnbW8VmeYnDbahEO8FV+Mp1rpV+7Qg==",
  "SigningCertURL" : "https://sns.us-west-2.amazonaws.com/SimpleNotificationService-56e67fcb41f6fec09b0196692625d385.pem",
  "UnsubscribeURL" : "https://sns.us-west-2.amazonaws.com/?Action=Unsubscribe&SubscriptionArn=arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements:9d0230d7-d582-451d-9f15-0c32818bf61f"
}