翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon SNS GuardDuty の発表をサブスクライブする
このセクションでは、新しくリリースされた検出結果タイプ、既存の検出結果タイプの更新、およびその他の機能の変更に関する通知を受け取るための GuardDuty 通知について、Amazon SNS (Simple Notification Service) にサブスクライブする方法について説明します。Amazon SNS がサポートするすべての形式で通知を使用できます。
GuardDuty SNS は、 全体の GuardDuty サービスの更新に関する通知を、サブスクライブしている AWS アカウントに送信します。アカウント内の検出結果に関する通知を受け取るには、「Amazon CloudWatch Events を使用した GuardDuty 結果へのカスタムレスポンスの作成」を参照してください。
注記
SNS をサブスクライブする場合、IAM ユーザーに sns::subscribe
アクセス許可が必要です。
この通知トピックへの Amazon SQS キューをサブスクライブできますが、同じリージョンのトピックの ARN を使用する必要があります。詳細については、「Amazon Simple Queue Service デベロッパーガイド」の「チュートリアル: Amazon SNS トピックへの Amazon SQS キューのサブスクライブ」を参照してください。
また、 AWS Lambda 関数を使用して、通知を受信したときにイベントをトリガーすることもできます。詳細については、「Amazon Simple Queue Service デベロッパーガイド」の「Amazon SNS 通知を使用した Lambda 関数の呼び出し」を参照してください。
各リージョンの Amazon SNS トピックの ARN は次のとおりです。
AWS リージョン | Amazon SNS トピックの ARN |
---|---|
us-east-1 |
arn:aws:sns:us-east-1:242987662583:GuardDutyAnnouncements |
us-east-2 |
arn:aws:sns:us-east-2:118283430703:GuardDutyAnnouncements |
us-west-1 |
arn:aws:sns:us-west-1:144182107116:GuardDutyAnnouncements |
us-west-2 |
arn:aws:sns:us-west-2:934957504740:GuardDutyAnnouncements |
ca-central-1 |
arn:aws:sns:ca-central-1:107430051933:GuardDutyAnnouncements |
ca-west-1 |
arn:aws:sns:ca-west-1:440427180217:GuardDutyAnnouncements |
eu-north-1 |
arn:aws:sns:eu-north-1:973841112453:GuardDutyAnnouncements |
eu-west-1 |
arn:aws:sns:eu-west-1:965013871422:GuardDutyAnnouncements |
eu-west-2 |
arn:aws:sns:eu-west-2:506403581195:GuardDutyAnnouncements |
eu-west-3 |
arn:aws:sns:eu-west-3:436163563069:GuardDutyAnnouncements |
eu-central-1 |
arn:aws:sns:eu-central-1:378365507264:GuardDutyAnnouncements |
eu-central-2 |
arn:aws:sns:eu-central-2:383009515534:GuardDutyAnnouncements |
ap-east-1 |
arn:aws:sns:ap-east-1:646602203151:GuardDutyAnnouncements |
ap-northeast-1 |
arn:aws:sns:ap-northeast-1:741172661024:GuardDutyAnnouncements |
ap-northeast-2 |
arn:aws:sns:ap-northeast-2:464168911255:GuardDutyAnnouncements |
ap-southeast-1 |
arn:aws:sns:ap-southeast-1:476419727788:GuardDutyAnnouncements |
ap-southeast-2 |
arn:aws:sns:ap-southeast-2:457615622431:GuardDutyAnnouncements |
ap-south-1 |
arn:aws:sns:ap-south-1:926826061926:GuardDutyAnnouncements |
sa-east-1 |
arn:aws:sns:sa-east-1:955633302743:GuardDutyAnnouncements |
us-gov-west-1 |
arn:aws-us-gov:sns:us-gov-west-1:430639793359:GuardDutyAnnouncements |
cn-north-1 |
arn:aws-cn:sns:cn-north-1:002991280229:GuardDutyAnnouncements |
cn-northwest-1 |
arn:aws-cn:sns:cn-northwest-1:003033775354:GuardDutyAnnouncements |
me-south-1 |
arn:aws:sns:me-south-1:552740612889:GuardDutyAnnouncements |
me-central-1 |
arn:aws:sns:me-central-1:030935290150:GuardDutyAnnouncements |
eu-south-1 |
arn:aws:sns:eu-south-1:188461706213:GuardDutyAnnouncements |
eu-south-2 |
arn:aws:sns:eu-south-2:445632894446:GuardDutyAnnouncements |
us-gov-east-1 |
arn:aws:sns:us-gov-east-1:143972945659:GuardDutyAnnouncements |
ap-northeast-3 |
arn:aws:sns:ap-northeast-3:129086577509:GuardDutyAnnouncements |
ap-southeast-3 |
arn:aws:sns:ap-southeast-3:225965583551:GuardDutyAnnouncements |
ap-south-2 |
arn:aws:sns:ap-south-2:595653072700:GuardDutyAnnouncements |
ap-southeast-4 |
arn:aws:sns:ap-southeast-4:529900636122:GuardDutyAnnouncements |
il-central-1 |
arn:aws:sns:il-central-1:847886274986:GuardDutyAnnouncements |
で GuardDuty 更新通知 E メールをサブスクライブするには AWS Management Console
https://console.aws.amazon.com/sns/v3/home
で Amazon SNS コンソールを開きます。 -
リージョンのリストで、サブスクライブするトピックの ARN として同じリージョンを選択します。この例では、
us-west-2
リージョンを使用します。 -
左のナビゲーションペインで、[Subscriptions] (サブスクリプション)、[Create subscription] (サブスクリプションの作成) の順に選択します。
-
[Create Subscription] (サブスクリプションの作成) ダイアログボックスの [Topic ARN] (トピック ARN) で、トピック ARN
arn:aws:sns:us-west-2:934957504740:GuardDutyAnnouncements
を貼り付けます。 -
[Protocol] (プロトコル) で [Email] (E メール) を選択します。[Endpoint] (エンドポイント) で、通知を受信するために使用できる E メールアドレスを入力します。
-
[Create subscription] (サブスクリプションの作成) を選択します。
-
E メールアプリケーションで、 AWS 通知からのメッセージを開き、リンクを開いてサブスクリプションを確認します。
ウェブブラウザに Amazon SNS の確認画面が表示されます。
を使用して GuardDuty 更新通知 E メールにサブスクライブするには AWS CLI
-
AWS CLIを使用して次のコマンドを実行します。
aws sns --region
us-west-2
subscribe --topic-arn arn:aws:sns:us-west-2:934957504740:GuardDutyAnnouncements --protocolemail
--notification-endpointyour_email@your_domain.com
-
E メールアプリケーションで、 AWS 通知からのメッセージを開き、リンクを開いてサブスクリプションを確認します。
ウェブブラウザに Amazon SNS の確認画面が表示されます。
Amazon SNS メッセージ形式
新しい検出結果に関する GuardDuty 更新通知メッセージの例を以下に示します。
{ "Type" : "Notification", "MessageId" : "9101dc6b-726f-4df0-8646-ec2f94e674bc", "TopicArn" : "arn:aws:sns:us-west-2:934957504740:GuardDutyAnnouncements", "Message" : "{\"version\":\"1\",\"type\":\"NEW_FINDINGS\",\"findingDetails\":[{\"link\":\"https://docs.aws.amazon.com//guardduty/latest/ug/guardduty_unauthorized.html\",\"findingType\":\"UnauthorizedAccess:EC2/TorClient\",\"findingDescription\":\"This finding informs you that an EC2 instance in your AWS environment is making connections to a Tor Guard or an Authority node. Tor is software for enabling anonymous communication. Tor Guards and Authority nodes act as initial gateways into a Tor network. This traffic can indicate that this EC2 instance is acting as a client on a Tor network. A common use for a Tor client is to circumvent network monitoring and filter for access to unauthorized or illicit content. Tor clients can also generate nefarious Internet traffic, including attacking SSH servers. This activity can indicate that your EC2 instance is compromised.\"}]}", "Timestamp" : "2018-03-09T00:25:43.483Z", "SignatureVersion" : "1", "Signature" : "XWox8GDGLRiCgDOXlo/fG9Lu/88P8S0FL6M6oQYOmUFzkucuhoblsdea3BjqdCHcWR7qdhMPQnLpN7y9iBrWVUqdAGJrukAI8athvAS+4AQD/V/QjrhsEnlj+GaiW+ozAu006X6GopOzFGnCtPMROjCMrMonjz7Hpv/8KRuMZR3pyQYm5d4wWB7xBPYhUMuLoZ1V8YFs55FMtgQV/YLhSYuEu0BP1GMtLQauxDkscOtPP/vjhGQLFx1Q9LTadcQiRHtNIBxWL87PSI+BVvkin6AL7PhksvdQ7FAgHfXsit+6p8GyOvKCqaeBG7HZhR1AbpyVka7JSNRO/6ssyrlj1g==", "SigningCertURL" : "https://sns.us-west-2.amazonaws.com/SimpleNotificationService-433026a4050d206028891664da859041.pem", "UnsubscribeURL" : "https://sns.us-west-2.amazonaws.com/?Action=Unsubscribe&SubscriptionArn=arn:aws:sns:us-west-2:934957504740:GuardDutyAnnouncements:9225ed2b-7228-4665-8a01-c8a5db6859f4" }
解析された [Message] (メッセージ) の値 (エスケープした引用符は削除) は次のように表示されます。
{ "version": "1", "type": "NEW_FINDINGS", "findingDetails": [{ "link": "https://docs.aws.amazon.com//guardduty/latest/ug/guardduty_unauthorized.html", "findingType": "UnauthorizedAccess:EC2/TorClient", "findingDescription": "This finding informs you that an EC2 instance in your AWS environment is making connections to a Tor Guard or an Authority node. Tor is software for enabling anonymous communication. Tor Guards and Authority nodes act as initial gateways into a Tor network. This traffic can indicate that this EC2 instance is acting as a client on a Tor network. A common use for a Tor client is to circumvent network monitoring and filter for access to unauthorized or illicit content. Tor clients can also generate nefarious Internet traffic, including attacking SSH servers. This activity can indicate that your EC2 instance is compromised." }] }
GuardDuty 機能 GuardDuty の更新に関する更新通知メッセージの例を以下に示します。
{ "Type" : "Notification", "MessageId" : "9101dc6b-726f-4df0-8646-ec2f94e674bc", "TopicArn" : "arn:aws:sns:us-west-2:934957504740:GuardDutyAnnouncements", "Message" : "{\"version\":\"1\",\"type\":\"NEW_FEATURES\",\"featureDetails\":[{\"featureDescription\":\"Customers with high-volumes of global CloudTrail events should see a net positive impact on their GuardDuty costs.\",\"featureLink\":\"https://docs.aws.amazon.com//guardduty/latest/ug/guardduty_data-sources.html#guardduty_cloudtrail\"}]}", "Timestamp" : "2018-03-09T00:25:43.483Z", "SignatureVersion" : "1", "Signature" : "XWox8GDGLRiCgDOXlo/fG9Lu/88P8S0FL6M6oQYOmUFzkucuhoblsdea3BjqdCHcWR7qdhMPQnLpN7y9iBrWVUqdAGJrukAI8athvAS+4AQD/V/QjrhsEnlj+GaiW+ozAu006X6GopOzFGnCtPMROjCMrMonjz7Hpv/8KRuMZR3pyQYm5d4wWB7xBPYhUMuLoZ1V8YFs55FMtgQV/YLhSYuEu0BP1GMtLQauxDkscOtPP/vjhGQLFx1Q9LTadcQiRHtNIBxWL87PSI+BVvkin6AL7PhksvdQ7FAgHfXsit+6p8GyOvKCqaeBG7HZhR1AbpyVka7JSNRO/6ssyrlj1g==", "SigningCertURL" : "https://sns.us-west-2.amazonaws.com/SimpleNotificationService-433026a4050d206028891664da859041.pem", "UnsubscribeURL" : "https://sns.us-west-2.amazonaws.com/?Action=Unsubscribe&SubscriptionArn=arn:aws:sns:us-west-2:934957504740:GuardDutyAnnouncements:9225ed2b-7228-4665-8a01-c8a5db6859f4" }
解析された [Message] (メッセージ) の値 (エスケープした引用符は削除) は次のように表示されます。
{ "version": "1", "type": "NEW_FEATURES", "featureDetails": [{ "featureDescription": "Customers with high-volumes of global CloudTrail events should see a net positive impact on their GuardDuty costs.", "featureLink": "https://docs.aws.amazon.com//guardduty/latest/ug/guardduty_data-sources.html#guardduty_cloudtrail" }] }
更新された結果に関する GuardDuty 更新通知メッセージの例を以下に示します。
{ "Type": "Notification", "MessageId": "9101dc6b-726f-4df0-8646-ec2f94e674bc", "TopicArn": "arn:aws:sns:us-west-2:934957504740:GuardDutyAnnouncements", "Message": "{\"version\":\"1\",\"type\":\"UPDATED_FINDINGS\",\"findingDetails\":[{\"link\":\"https://docs.aws.amazon.com//guardduty/latest/ug/guardduty_unauthorized.html\",\"findingType\":\"UnauthorizedAccess:EC2/TorClient\",\"description\":\"Increased severity value from 5 to 8.\"}]}", "Timestamp": "2018-03-09T00:25:43.483Z", "SignatureVersion": "1", "Signature": "XWox8GDGLRiCgDOXlo/fG9Lu/88P8S0FL6M6oQYOmUFzkucuhoblsdea3BjqdCHcWR7qdhMPQnLpN7y9iBrWVUqdAGJrukAI8athvAS+4AQD/V/QjrhsEnlj+GaiW+ozAu006X6GopOzFGnCtPMROjCMrMonjz7Hpv/8KRuMZR3pyQYm5d4wWB7xBPYhUMuLoZ1V8YFs55FMtgQV/YLhSYuEu0BP1GMtLQauxDkscOtPP/vjhGQLFx1Q9LTadcQiRHtNIBxWL87PSI+BVvkin6AL7PhksvdQ7FAgHfXsit+6p8GyOvKCqaeBG7HZhR1AbpyVka7JSNRO/6ssyrlj1g==", "SigningCertURL": "https://sns.us-west-2.amazonaws.com/SimpleNotificationService-433026a4050d206028891664da859041.pem", "UnsubscribeURL": "https://sns.us-west-2.amazonaws.com/?Action=Unsubscribe&SubscriptionArn=arn:aws:sns:us-west-2:934957504740:GuardDutyAnnouncements:9225ed2b-7228-4665-8a01-c8a5db6859f4" }
解析された [Message] (メッセージ) の値 (エスケープした引用符は削除) は次のように表示されます。
{ "version": "1", "type": "UPDATED_FINDINGS", "findingDetails": [{ "link": "https://docs.aws.amazon.com//guardduty/latest/ug/guardduty_unauthorized.html", "findingType": "UnauthorizedAccess:EC2/TorClient", "description": "Increased severity value from 5 to 8." }] }