Amazon で Security Hub の発表をサブスクライブする SNS - AWS Security Hub
Amazon SNS メッセージ形式

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon で Security Hub の発表をサブスクライブする SNS

このセクションでは、 AWS Security Hub に関する通知を受信するために、Amazon Simple Notification Service (Amazon SNS) で Security Hub の発表をサブスクライブする方法について説明します。

サブスクライブした後、次のイベントに関する通知を受信するようになります (各イベントに対応する AnnouncementType を以下に示します)。

  • GENERAL — Security Hub サービスに関する一般的な通知。

  • UPCOMING_STANDARDS_CONTROLS — 指定された Security Hub コントロールまたは標準がまもなくリリースされる予定です。このタイプの発表は、リリースに先立って対応と修正のワークフローを準備するのに役立ちます。

  • NEW_REGIONS – 新たに AWS リージョンで Security Hub がサポートされます。

  • NEW_STANDARDS_CONTROLS — 新しい Security Hub コントロールまたは標準が追加されました。

  • UPDATED_STANDARDS_CONTROLS — 既存の Security Hub コントロールまたは標準が更新されました。

  • RETIRED_STANDARDS_CONTROLS — 既存の Security Hub コントロールまたは標準が廃止されました。

  • UPDATED_ASFF – AWS Security Finding 形式 (ASFF) の構文、フィールド、または値が更新されました。

  • NEW_INTEGRATION – 他の AWS サービスまたはサードパーティー製品との新しい統合が利用可能になりました。

  • NEW_FEATURE — Security Hub の新しい機能を利用できるようになりました。

  • UPDATED_FEATURE — Security Hub の既存の機能が更新されました。

通知は、Amazon がSNSサポートするすべての形式で利用できます。Security Hub が利用可能なすべてのAWS リージョン で、Security Hub の発表をサブスクライブできます。

ユーザーは、Amazon SNSトピックをサブスクライブするためのSubscribeアクセス許可を持っている必要があります。これは、Amazon SNSポリシー、 IAM ポリシー、またはその両方で実現できます。詳細については、IAM「Amazon Simple Notification Service デベロッパーガイド」の「 と Amazon SNSポリシーをまとめて」を参照してください。

注記

Security Hub は、Security Hub サービスの更新に関する Amazon のSNS発表を、サブスクライブしている に送信します AWS アカウント。Security Hub アカウント内の結果に関する通知を受け取るには、「Security Hub での検出結果の詳細と検出結果履歴の確認」を参照してください。

Amazon SNSトピックの Amazon Simple Queue Service (Amazon SQS) キューをサブスクライブできますが、同じリージョンにある Amazon SNSトピックの Amazon リソースネーム (ARN) を使用する必要があります。詳細については、「Amazon Simple Queue Service デベロッパーガイド」の「チュートリアル: Amazon SQSキューを Amazon SNSトピックにサブスクライブする」を参照してください。

また、 AWS Lambda 関数を使用して、通知を受信したときにイベントを呼び出すこともできます。サンプル関数コードを含む詳細については、「 AWS Lambda デベロッパーガイド」の「チュートリアル: Amazon Simple Notification Service AWS Lambda での の使用」を参照してください。

各リージョンARNsの Amazon SNSトピックは次のとおりです。

AWS リージョン Amazon SNSトピック ARN
米国東部(オハイオ) arn:aws:sns:us-east-2:291342846459:SecurityHubAnnouncements
米国東部 (バージニア北部) arn:aws:sns:us-east-1:088139225913:SecurityHubAnnouncements
米国西部 (北カリフォルニア) arn:aws:sns:us-west-1:137690824926:SecurityHubAnnouncements
米国西部 (オレゴン) arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements
アフリカ (ケープタウン) arn:aws:sns:af-south-1:463142546776:SecurityHubAnnouncements
アジアパシフィック (香港) arn:aws:sns:ap-east-1:464812404305:SecurityHubAnnouncements
アジアパシフィック (ハイデラバード) arn:aws:sns:ap-south-2:849907286123:SecurityHubAnnouncements
アジアパシフィック (ジャカルタ) arn:aws:sns:ap-southeast-3:627843640627:SecurityHubAnnouncements
アジアパシフィック (ムンバイ) arn:aws:sns:ap-south-1:707356269775:SecurityHubAnnouncements
アジアパシフィック (大阪) arn:aws:sns:ap-northeast-3:633550238216:SecurityHubAnnouncements
アジアパシフィック (ソウル) arn:aws:sns:ap-northeast-2:374299265323:SecurityHubAnnouncements
アジアパシフィック (シンガポール) arn:aws:sns:ap-southeast-1:512267288502:SecurityHubAnnouncements
アジアパシフィック (シドニー) arn:aws:sns:ap-southeast-2:475730049140:SecurityHubAnnouncements
アジアパシフィック (東京) arn:aws:sns:ap-northeast-1:592469075483:SecurityHubAnnouncements
カナダ (中部) arn:aws:sns:ca-central-1:137749997395:SecurityHubAnnouncements
中国 (北京) arn:aws-cn:sns:cn-north-1:672341567257:SecurityHubAnnouncements
中国 (寧夏) arn:aws-cn:sns:cn-northwest-1:672534482217:SecurityHubAnnouncements
欧州 (フランクフルト) arn:aws:sns:eu-central-1:871975303681:SecurityHubAnnouncements
欧州 (アイルランド) arn:aws:sns:eu-west-1:705756202095:SecurityHubAnnouncements
欧州 (ロンドン) arn:aws:sns:eu-west-2:883600840440:SecurityHubAnnouncements
欧州 (ミラノ) arn:aws:sns:eu-south-1:151363035580:SecurityHubAnnouncements
欧州 (パリ) arn:aws:sns:eu-west-3:313420042571:SecurityHubAnnouncements
欧州 (スペイン) arn:aws:sns:eu-south-2:777487947751:SecurityHubAnnouncements
欧州 (ストックホルム) arn:aws:sns:eu-north-1:191971010772:SecurityHubAnnouncements
欧州 (チューリッヒ) arn:aws:sns:eu-central-2:704347005078:SecurityHubAnnouncements
イスラエル (テルアビブ) arn:aws:sns:il-central-1:726652212146:SecurityHubAnnouncements
中東 (バーレーン) arn:aws:sns:me-south-1:585146626860:SecurityHubAnnouncements
中東 (UAE) arn:aws:sns:me-central-1:431548502100:SecurityHubAnnouncements
南米 (サンパウロ) arn:aws:sns:sa-east-1:359811883282:SecurityHubAnnouncements
AWS GovCloud (米国東部) arn:aws-us-gov:sns:us-gov-east-1:239368469855:SecurityHubAnnouncements
AWS GovCloud (米国西部) arn:aws-us-gov:sns:us-gov-west-1:239334163374:SecurityHubAnnouncements

メッセージは通常、パーティション内のリージョン間で同じであるため、各パーティションの 1 つのリージョンにサブスクライブすれば、そのパーティションのすべてのリージョンに影響する発表を受け取ることができます。メンバーアカウントに関連する発表は、管理者アカウントではレプリケートされません。その結果、管理者アカウントを含む各アカウントには、各発表のコピーが 1 つだけ存在することになります。Security Hub の発表をサブスクライブするために使用するアカウントを決定できます。

Security Hub の発表をサブスクライブするコストについては、「Amazon のSNS料金」を参照してください。

Security Hub の発表のサブスクライブ (コンソール)

  1. https://console.aws.amazon.com/sns/v3/home で Amazon SNSコンソールを開きます。

  2. リージョンのリストで、Security Hub の発表をサブスクライブするリージョンを選択します。この例では、us-west-2 リージョンを使用します。

  3. ナビゲーションペインで、[Subscriptions] (サブスクリプション) を選択して、[Create subscription] (サブスクリプションの作成) を選択します。

  4. トピックをトピックARNボックスにARN入力します。例えば、arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements と指定します。

  5. [Protocol] (プロトコル) で、Security Hub の発表を受け取る方法を選択します。[Email] (E メール) を選択した場合、[Endpoint] (エンドポイント) で、発表の受信に使用する E メールアドレスを入力します。

  6. [Create subscription] を選択します。

  7. サブスクリプションを確認します。例えば、E メールプロトコルを選択した場合、Amazon SNSは指定した E メールにサブスクリプション確認メッセージを送信します。

Security Hub の発表のサブスクライブ (AWS CLI)

  1. 次のコマンドを実行します。

     aws  sns --region us-west-2 subscribe --topic-arn arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements --protocol email --notification-endpoint your_email@your_domain.com

  2. サブスクリプションを確認します。例えば、E メールプロトコルを選択した場合、Amazon SNSは指定した E メールにサブスクリプション確認メッセージを送信します。

Amazon SNS メッセージ形式

次の例は、新しいセキュリティコントロールの導入SNSに関する Amazon からの Security Hub の発表を示しています。メッセージの内容は発表のタイプによって異なりますが、形式はすべての発表タイプで同じです。オプションで、発表に関する詳細を指定する Link フィールドを含めることができます。

例: 新しいコントロールに関する Security Hub の発表 (E メールプロトコル)

{
"AnnouncementType":"NEW_STANDARDS_CONTROLS",
"Title":"[New Controls] 36 new Security Hub controls added to the AWS Foundational Security Best Practices standard",
"Description":"We have added 36 new controls to the AWS Foundational Security Best Practices standard. These include controls for Amazon Auto Scaling (AutoScaling.3, AutoScaling.4, AutoScaling.6), AWS CloudFormation (CloudFormation.1), Amazon CloudFront (CloudFront.10), Amazon Elastic Compute Cloud (Amazon EC2) (EC2.23, EC2.24, EC2.27), Amazon Elastic Container Registry (Amazon ECR) (ECR.1, ECR.2), Amazon Elastic Container Service (Amazon ECS) (ECS.3, ECS.4, ECS.5, ECS.8, ECS.10, ECS.12), Amazon Elastic File System (Amazon EFS) (EFS.3, EFS.4), Amazon Elastic Kubernetes Service (Amazon EKS) (EKS.2), Elastic Load Balancing (ELB.12, ELB.13, ELB.14), Amazon Kinesis (Kinesis.1), AWS Network Firewall (NetworkFirewall.3, NetworkFirewall.4, NetworkFirewall.5), Amazon OpenSearch Service (OpenSearch.7), Amazon Redshift (Redshift.9), 
Amazon Simple Storage Service (Amazon S3) (S3.13), Amazon Simple Notification Service (SNS.2), AWS WAF (WAF.2, WAF.3, WAF.4, WAF.6, WAF.7, WAF.8). If you enabled the AWS Foundational Security Best Practices standard in an account and configured Security Hub to automatically enable new controls, these controls are enabled by default. Availability of controls can vary by Region. "
}

例: 新しいコントロールの Security Hub JSONの発表 (E メールプロトコル)

{
  "Type" : "Notification",
  "MessageId" : "d124c9cf-326a-5931-9263-92a92e7af49f",
  "TopicArn" : "arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements",
  "Message" : "{\"AnnouncementType\":\"NEW_STANDARDS_CONTROLS\",\"Title\":\"[New Controls] 36 new Security Hub controls added to the AWS Foundational Security Best Practices standard\",\"Description\":\"We have added 36 new controls to the AWS Foundational Security Best Practices standard. These include controls for Amazon Auto Scaling (AutoScaling.3, AutoScaling.4, AutoScaling.6), AWS CloudFormation (CloudFormation.1), Amazon CloudFront (CloudFront.10), Amazon Elastic Compute Cloud (Amazon EC2) (EC2.23, EC2.24, EC2.27), Amazon Elastic Container Registry (Amazon ECR) (ECR.1, ECR.2), Amazon Elastic Container Service (Amazon ECS) (ECS.3, ECS.4, ECS.5, ECS.8, ECS.10, ECS.12), Amazon Elastic File System (Amazon EFS) (EFS.3, EFS.4), Amazon Elastic Kubernetes Service (Amazon EKS) (EKS.2), Elastic Load Balancing (ELB.12, ELB.13, ELB.14), Amazon Kinesis (Kinesis.1), AWS Network Firewall (NetworkFirewall.3, NetworkFirewall.4, NetworkFirewall.5), Amazon OpenSearch Service (OpenSearch.7), Amazon Redshift (Redshift.9), 
Amazon Simple Storage Service (Amazon S3) (S3.13), Amazon Simple Notification Service (SNS.2), AWS WAF (WAF.2, WAF.3, WAF.4, WAF.6, WAF.7, WAF.8). If you enabled the AWS Foundational Security Best Practices standard in an account and configured SSecurity Hub to automatically enable new controls, these controls are enabled by default. Availability of controls can vary by Region. \"}",
  "Timestamp" : "2022-08-04T19:11:12.652Z",
  "SignatureVersion" : "1",
  "Signature" : "HTHgNFRYMetCvisulgLM4CVySvK9qCXFPHQDxYl9tuCFQuIrd7YO4m4YFR28XKMgzqrF20YP+EilipUm2SOTpEEtOTekU5bn74+YmNZfwr4aPFx0vUuQCVOshmHl37hjkiLjhCg/t53QQiLfP7MH+MTXIUPR37k5SuFCXvjpRQ8ynV532AH3Wpv0HmojDLMg+eg51V1fUsOG8yiJVCBEJhJ1yS+gkwJdhRk2UQab9RcAmE6COK3hRWcjDwqTXz5nR6Ywv1ZqZfLIl7gYKslt+jsyd/k+7kOqGmOJRDr7qhE7H+7vaGRLOptsQnbW8VmeYnDbahEO8FV+Mp1rpV+7Qg==",
  "SigningCertURL" : "https://sns.us-west-2.amazonaws.com/SimpleNotificationService-56e67fcb41f6fec09b0196692625d385.pem",
  "UnsubscribeURL" : "https://sns.us-west-2.amazonaws.com/?Action=Unsubscribe&SubscriptionArn=arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements:9d0230d7-d582-451d-9f15-0c32818bf61f"
}