Assinar os anúncios do Security Hub com o Amazon SNS - Security Hub da AWS

Assinar os anúncios do Security Hub com o Amazon SNS

Esta seção fornece informações sobre como se inscrever em anúncios do AWS Security Hub com o Amazon Simple Notification Service (Amazon SNS) para receber notificações sobre o Security Hub.

Depois de se inscrever, você receberá notificações sobre os seguintes eventos (anote o AnnouncementType correspondente para cada evento):

  • GENERAL: notificações gerais sobre o serviço Security Hub.

  • UPCOMING_STANDARDS_CONTROLS: os controles ou padrões específicos do Security Hub serão lançados em breve. Esse tipo de anúncio ajuda você a preparar fluxos de trabalho de resposta e remediação antes do lançamento.

  • NEW_REGIONS – O suporte para o Security Hub está disponível em um novo Região da AWS.

  • NEW_STANDARDS_CONTROLS – Novos controles ou padrões do Security Hub foram adicionados.

  • UPDATED_STANDARDS_CONTROLS – Os controles ou padrões existentes do Security Hub foram atualizados.

  • RETIRED_STANDARDS_CONTROLS – Os controles ou padrões existentes do Security Hub foram retirados.

  • UPDATED_ASFF – A sintaxe, os campos ou os valores do AWS Formato do Security Finding (ASFF) foram atualizados.

  • NEW_INTEGRATION – Novas integrações com outros serviços da AWS ou produtos de terceiros estão disponíveis.

  • NEW_FEATURE – Novos atributos do Security Hub estão disponíveis.

  • UPDATED_FEATURE – Os atributos existentes do Security Hub foram atualizados.

As notificações estão disponíveis em todos os formatos compatíveis com o Amazon SNS. Você pode assinar os anúncios do Security Hub em todas as áreas em que o Regiões da AWS Security Hub está disponível.

Um usuário deve ter permissões de Subscribe para se inscrever em um tópico do Amazon SNS. Você pode conseguir isso com as políticas do Amazon SNS, políticas do IAM ou ambas. Para obter mais informações, consulte Políticas do IAM e do Amazon SNS juntas no Guia do desenvolvedor do Amazon Simple Notification Service.

nota

O Security Hub envia anúncios do Amazon SNS sobre atualizações do serviço Security Hub para qualquer assinante Conta da AWS. Para receber notificações sobre as descobertas do Security Hub, consulte Revisar os detalhes de descobertas e o histórico de descobertas no Security Hub.

Você pode se inscrever em uma fila do Amazon Simple Queue Service (Amazon SQS) para um tópico do Amazon SNS, mas deve usar o nome do recurso da Amazon (ARN) de tópico do Amazon SNS que esteja na mesma região. Para obter mais informações, consulte Tutorial: Inscrever-se em uma fila do Amazon SNS para um tópico do Amazon SQS no Guia do desenvolvedor do Amazon Simple Queue Service.

Você também pode usar uma função do AWS Lambda para invocar eventos quando receber notificações. Para obter mais informações, incluindo um exemplo de código de função, consulte Tutorial: Uso de AWS Lambda com o Amazon Simple Notification Service no Guia do desenvolvedor AWS Lambda.

Os ARNs de tópico do Amazon SNS para cada região são os seguintes.

Região da AWS Tópico ARN do Amazon SNS
Leste dos EUA (Ohio) arn:aws:sns:us-east-2:291342846459:SecurityHubAnnouncements
Leste dos EUA (N. da Virgínia) arn:aws:sns:us-east-1:088139225913:SecurityHubAnnouncements
Oeste dos EUA (N. da Califórnia) arn:aws:sns:us-west-1:137690824926:SecurityHubAnnouncements
Oeste dos EUA (Oregon) arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements
África (Cidade do Cabo) arn:aws:sns:af-south-1:463142546776:SecurityHubAnnouncements
Ásia-Pacífico (Hong Kong) arn:aws:sns:ap-east-1:464812404305:SecurityHubAnnouncements
Ásia-Pacífico (Hyderabad) arn:aws:sns:ap-south-2:849907286123:SecurityHubAnnouncements
Ásia-Pacífico (Jacarta) arn:aws:sns:ap-southeast-3:627843640627:SecurityHubAnnouncements
Ásia-Pacífico (Mumbai) arn:aws:sns:ap-south-1:707356269775:SecurityHubAnnouncements
Ásia-Pacífico (Osaka) arn:aws:sns:ap-northeast-3:633550238216:SecurityHubAnnouncements
Ásia-Pacífico (Seul) arn:aws:sns:ap-northeast-2:374299265323:SecurityHubAnnouncements
Ásia-Pacífico (Singapura) arn:aws:sns:ap-southeast-1:512267288502:SecurityHubAnnouncements
Ásia-Pacífico (Sydney) arn:aws:sns:ap-southeast-2:475730049140:SecurityHubAnnouncements
Ásia-Pacífico (Tóquio) arn:aws:sns:ap-northeast-1:592469075483:SecurityHubAnnouncements
Canadá (Central) arn:aws:sns:ca-central-1:137749997395:SecurityHubAnnouncements
China (Pequim) arn:aws-cn:sns:cn-north-1:672341567257:SecurityHubAnnouncements
China (Ningxia) arn:aws-cn:sns:cn-northwest-1:672534482217:SecurityHubAnnouncements
Europa (Frankfurt) arn:aws:sns:eu-central-1:871975303681:SecurityHubAnnouncements
Europa (Irlanda) arn:aws:sns:eu-west-1:705756202095:SecurityHubAnnouncements
Europa (Londres) arn:aws:sns:eu-west-2:883600840440:SecurityHubAnnouncements
Europa (Milão) arn:aws:sns:eu-south-1:151363035580:SecurityHubAnnouncements
Europe (Paris) arn:aws:sns:eu-west-3:313420042571:SecurityHubAnnouncements
Europa (Espanha) arn:aws:sns:eu-south-2:777487947751:SecurityHubAnnouncements
Europa (Estocolmo) arn:aws:sns:eu-north-1:191971010772:SecurityHubAnnouncements
Europa (Zurique) arn:aws:sns:eu-central-2:704347005078:SecurityHubAnnouncements
Israel (Tel Aviv) arn:aws:sns:il-central-1:726652212146:SecurityHubAnnouncements
Oriente Médio (Barém) arn:aws:sns:me-south-1:585146626860:SecurityHubAnnouncements
Oriente Médio (Emirados Árabes Unidos) arn:aws:sns:me-central-1:431548502100:SecurityHubAnnouncements
South America (São Paulo) arn:aws:sns:sa-east-1:359811883282:SecurityHubAnnouncements
AWS GovCloud (Leste dos EUA) arn:aws-us-gov:sns:us-gov-east-1:239368469855:SecurityHubAnnouncements
AWS GovCloud (Oeste dos EUA) arn:aws-us-gov:sns:us-gov-west-1:239334163374:SecurityHubAnnouncements

Normalmente, as mensagens são as mesmas em todas as regiões de uma partição, então você pode se inscrever em uma região de cada partição para receber anúncios que afetam todas as regiões dessa partição. Os anúncios associados às contas de membro não são replicados na conta do administrador. Como resultado, cada conta, incluindo a conta de administrador, terá apenas uma cópia de cada anúncio. Você pode decidir qual conta deseja usar para assinar os anúncios do Security Hub.

Para obter informações sobre o custo da assinatura dos anúncios do Security Hub, consulte os preços do Amazon SNS.

Assinar os anúncios do Security Hub (console)
  1. Abra o console do Amazon SNS em https://console.aws.amazon.com/sns/v3/home.

  2. Na lista de regiões, selecione a região da em que deseja se inscrever nos anúncios do Security Hub. Este exemplo usa a região us-west-2.

  3. No painel de navegação, escolha Subscriptions (Assinaturas) e, em seguida, selecione Create subscription (Criar assinatura).

  4. Insira o ARN do tópico na caixa com mesmo nome. Por exemplo, arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements.

  5. Em Protocolo, selecione como você deseja receber os anúncios do Security Hub. Se você escolher E-mail, em Endpoint, insira o endereço de e-mail que você deseja usar para receber anúncios.

  6. Selecione Criar assinatura.

  7. Confirmar a assinatura. Por exemplo, se você escolher o protocolo de e-mail, o Amazon SNS enviará uma mensagem de confirmação de assinatura ao e-mail que você forneceu.

Assinando os anúncios do Security Hub (AWS CLI)
  1. Execute o seguinte comando:

    aws sns --region us-west-2 subscribe --topic-arn arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements --protocol email --notification-endpoint your_email@your_domain.com
  2. Confirmar a assinatura. Por exemplo, se você escolher o protocolo de e-mail, o Amazon SNS enviará uma mensagem de confirmação de assinatura ao e-mail que você forneceu.

Formato de mensagem do Amazon SNS

Os exemplos a seguir mostram os anúncios do Security Hub do Amazon SNS sobre a introdução de novos controles de segurança. O conteúdo da mensagem varia de acordo com o tipo de anúncio, mas o formato é o mesmo para todos os tipos de anúncio. Opcionalmente, um campo Link que fornece detalhes sobre o anúncio pode ser incluído.

Exemplo: anúncio do Security Hub para novos controles (protocolo de e-mail)

{ "AnnouncementType":"NEW_STANDARDS_CONTROLS", "Title":"[New Controls] 36 new Security Hub controls added to the AWS Foundational Security Best Practices standard", "Description":"We have added 36 new controls to the AWS Foundational Security Best Practices standard. These include controls for Amazon Auto Scaling (AutoScaling.3, AutoScaling.4, AutoScaling.6), AWS CloudFormation (CloudFormation.1), Amazon CloudFront (CloudFront.10), Amazon Elastic Compute Cloud (Amazon EC2) (EC2.23, EC2.24, EC2.27), Amazon Elastic Container Registry (Amazon ECR) (ECR.1, ECR.2), Amazon Elastic Container Service (Amazon ECS) (ECS.3, ECS.4, ECS.5, ECS.8, ECS.10, ECS.12), Amazon Elastic File System (Amazon EFS) (EFS.3, EFS.4), Amazon Elastic Kubernetes Service (Amazon EKS) (EKS.2), Elastic Load Balancing (ELB.12, ELB.13, ELB.14), Amazon Kinesis (Kinesis.1), AWS Network Firewall (NetworkFirewall.3, NetworkFirewall.4, NetworkFirewall.5), Amazon OpenSearch Service (OpenSearch.7), Amazon Redshift (Redshift.9), Amazon Simple Storage Service (Amazon S3) (S3.13), Amazon Simple Notification Service (SNS.2), AWS WAF (WAF.2, WAF.3, WAF.4, WAF.6, WAF.7, WAF.8). If you enabled the AWS Foundational Security Best Practices standard in an account and configured Security Hub to automatically enable new controls, these controls are enabled by default. Availability of controls can vary by Region. " }

Exemplo: anúncio do Security Hub para novos controles (protocolo de e-mail JSON)

{ "Type" : "Notification", "MessageId" : "d124c9cf-326a-5931-9263-92a92e7af49f", "TopicArn" : "arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements", "Message" : "{\"AnnouncementType\":\"NEW_STANDARDS_CONTROLS\",\"Title\":\"[New Controls] 36 new Security Hub controls added to the AWS Foundational Security Best Practices standard\",\"Description\":\"We have added 36 new controls to the AWS Foundational Security Best Practices standard. These include controls for Amazon Auto Scaling (AutoScaling.3, AutoScaling.4, AutoScaling.6), AWS CloudFormation (CloudFormation.1), Amazon CloudFront (CloudFront.10), Amazon Elastic Compute Cloud (Amazon EC2) (EC2.23, EC2.24, EC2.27), Amazon Elastic Container Registry (Amazon ECR) (ECR.1, ECR.2), Amazon Elastic Container Service (Amazon ECS) (ECS.3, ECS.4, ECS.5, ECS.8, ECS.10, ECS.12), Amazon Elastic File System (Amazon EFS) (EFS.3, EFS.4), Amazon Elastic Kubernetes Service (Amazon EKS) (EKS.2), Elastic Load Balancing (ELB.12, ELB.13, ELB.14), Amazon Kinesis (Kinesis.1), AWS Network Firewall (NetworkFirewall.3, NetworkFirewall.4, NetworkFirewall.5), Amazon OpenSearch Service (OpenSearch.7), Amazon Redshift (Redshift.9), Amazon Simple Storage Service (Amazon S3) (S3.13), Amazon Simple Notification Service (SNS.2), AWS WAF (WAF.2, WAF.3, WAF.4, WAF.6, WAF.7, WAF.8). If you enabled the AWS Foundational Security Best Practices standard in an account and configured SSecurity Hub to automatically enable new controls, these controls are enabled by default. Availability of controls can vary by Region. \"}", "Timestamp" : "2022-08-04T19:11:12.652Z", "SignatureVersion" : "1", "Signature" : "HTHgNFRYMetCvisulgLM4CVySvK9qCXFPHQDxYl9tuCFQuIrd7YO4m4YFR28XKMgzqrF20YP+EilipUm2SOTpEEtOTekU5bn74+YmNZfwr4aPFx0vUuQCVOshmHl37hjkiLjhCg/t53QQiLfP7MH+MTXIUPR37k5SuFCXvjpRQ8ynV532AH3Wpv0HmojDLMg+eg51V1fUsOG8yiJVCBEJhJ1yS+gkwJdhRk2UQab9RcAmE6COK3hRWcjDwqTXz5nR6Ywv1ZqZfLIl7gYKslt+jsyd/k+7kOqGmOJRDr7qhE7H+7vaGRLOptsQnbW8VmeYnDbahEO8FV+Mp1rpV+7Qg==", "SigningCertURL" : "https://sns.us-west-2.amazonaws.com/SimpleNotificationService-56e67fcb41f6fec09b0196692625d385.pem", "UnsubscribeURL" : "https://sns.us-west-2.amazonaws.com/?Action=Unsubscribe&SubscriptionArn=arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements:9d0230d7-d582-451d-9f15-0c32818bf61f" }