Assinando os anúncios do Security Hub com a Amazon SNS - AWS Security Hub
Formato de SNS mensagem da Amazon

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Assinando os anúncios do Security Hub com a Amazon SNS

Esta seção fornece informações sobre a assinatura de anúncios do AWS Security Hub com o Amazon Simple Notification Service (AmazonSNS) para receber notificações sobre o Security Hub.

Depois de se inscrever, você receberá notificações sobre os seguintes eventos (anote o AnnouncementType correspondente para cada evento):

  • GENERAL: notificações gerais sobre o serviço Security Hub.

  • UPCOMING_STANDARDS_CONTROLS: os controles ou padrões específicos do Security Hub serão lançados em breve. Esse tipo de anúncio ajuda você a preparar fluxos de trabalho de resposta e remediação antes do lançamento.

  • NEW_REGIONS – O suporte para o Security Hub está disponível em um novo Região da AWS.

  • NEW_STANDARDS_CONTROLS – Novos controles ou padrões do Security Hub foram adicionados.

  • UPDATED_STANDARDS_CONTROLS – Os controles ou padrões existentes do Security Hub foram atualizados.

  • RETIRED_STANDARDS_CONTROLS – Os controles ou padrões existentes do Security Hub foram retirados.

  • UPDATED_ASFF— A sintaxe, os campos ou os valores do AWS Security Finding Format (ASFF) foram atualizados.

  • NEW_INTEGRATION— Novas integrações com outros AWS serviços ou produtos de terceiros estão disponíveis.

  • NEW_FEATURE – Novos atributos do Security Hub estão disponíveis.

  • UPDATED_FEATURE – Os atributos existentes do Security Hub foram atualizados.

As notificações estão disponíveis em todos os formatos compatíveis SNS com a Amazon. Você pode assinar os anúncios do Security Hub em todas as áreas em que o Regiões da AWS Security Hub está disponível.

Um usuário deve ter Subscribe permissões para se inscrever em um SNS tópico da Amazon. Você pode conseguir isso com SNS as políticas, IAM políticas ou ambas da Amazon. Para obter mais informações, consulte IAMas SNS políticas da Amazon em conjunto no Guia do desenvolvedor do Amazon Simple Notification Service.

nota

O Security Hub envia SNS anúncios da Amazon sobre atualizações do serviço Security Hub para qualquer assinante. Conta da AWS Para receber notificações sobre as descobertas do Security Hub, consulte Analisando detalhes e histórico de descobertas no Security Hub.

Você pode se inscrever em uma fila do Amazon Simple Queue Service (AmazonSQS) para um SNS tópico da Amazon, mas você deve usar um tópico da Amazon SNS Amazon Resource Name (ARN) que esteja na mesma região. Para obter mais informações, consulte Tutorial: Inscrevendo uma SQS fila da Amazon em um SNS tópico da Amazon no Guia do desenvolvedor do Amazon Simple Queue Service.

Você também pode usar uma AWS Lambda função para invocar eventos ao receber notificações. Para obter mais informações, incluindo um exemplo de código de função, consulte Tutorial: Usando AWS Lambda com o Amazon Simple Notification Service no Guia do AWS Lambda desenvolvedor.

Os SNS tópicos da Amazon ARNs para cada região são os seguintes.

Região da AWS SNSTópico da Amazon ARN
Leste dos EUA (Ohio) arn:aws:sns:us-east-2:291342846459:SecurityHubAnnouncements
Leste dos EUA (N. da Virgínia) arn:aws:sns:us-east-1:088139225913:SecurityHubAnnouncements
Oeste dos EUA (N. da Califórnia) arn:aws:sns:us-west-1:137690824926:SecurityHubAnnouncements
Oeste dos EUA (Oregon) arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements
África (Cidade do Cabo) arn:aws:sns:af-south-1:463142546776:SecurityHubAnnouncements
Ásia-Pacífico (Hong Kong) arn:aws:sns:ap-east-1:464812404305:SecurityHubAnnouncements
Ásia-Pacífico (Hyderabad) arn:aws:sns:ap-south-2:849907286123:SecurityHubAnnouncements
Ásia-Pacífico (Jacarta) arn:aws:sns:ap-southeast-3:627843640627:SecurityHubAnnouncements
Ásia-Pacífico (Mumbai) arn:aws:sns:ap-south-1:707356269775:SecurityHubAnnouncements
Ásia-Pacífico (Osaka) arn:aws:sns:ap-northeast-3:633550238216:SecurityHubAnnouncements
Ásia-Pacífico (Seul) arn:aws:sns:ap-northeast-2:374299265323:SecurityHubAnnouncements
Ásia-Pacífico (Singapura) arn:aws:sns:ap-southeast-1:512267288502:SecurityHubAnnouncements
Ásia-Pacífico (Sydney) arn:aws:sns:ap-southeast-2:475730049140:SecurityHubAnnouncements
Ásia-Pacífico (Tóquio) arn:aws:sns:ap-northeast-1:592469075483:SecurityHubAnnouncements
Canadá (Central) arn:aws:sns:ca-central-1:137749997395:SecurityHubAnnouncements
China (Pequim) arn:aws-cn:sns:cn-north-1:672341567257:SecurityHubAnnouncements
China (Ningxia) arn:aws-cn:sns:cn-northwest-1:672534482217:SecurityHubAnnouncements
Europa (Frankfurt) arn:aws:sns:eu-central-1:871975303681:SecurityHubAnnouncements
Europa (Irlanda) arn:aws:sns:eu-west-1:705756202095:SecurityHubAnnouncements
Europa (Londres) arn:aws:sns:eu-west-2:883600840440:SecurityHubAnnouncements
Europa (Milão) arn:aws:sns:eu-south-1:151363035580:SecurityHubAnnouncements
Europe (Paris) arn:aws:sns:eu-west-3:313420042571:SecurityHubAnnouncements
Europa (Espanha) arn:aws:sns:eu-south-2:777487947751:SecurityHubAnnouncements
Europa (Estocolmo) arn:aws:sns:eu-north-1:191971010772:SecurityHubAnnouncements
Europa (Zurique) arn:aws:sns:eu-central-2:704347005078:SecurityHubAnnouncements
Israel (Tel Aviv) arn:aws:sns:il-central-1:726652212146:SecurityHubAnnouncements
Oriente Médio (Barém) arn:aws:sns:me-south-1:585146626860:SecurityHubAnnouncements
Oriente Médio (UAE) arn:aws:sns:me-central-1:431548502100:SecurityHubAnnouncements
América do Sul (São Paulo) arn:aws:sns:sa-east-1:359811883282:SecurityHubAnnouncements
AWS GovCloud (Leste dos EUA) arn:aws-us-gov:sns:us-gov-east-1:239368469855:SecurityHubAnnouncements
AWS GovCloud (Oeste dos EUA) arn:aws-us-gov:sns:us-gov-west-1:239334163374:SecurityHubAnnouncements

Normalmente, as mensagens são as mesmas em todas as regiões de uma partição, então você pode se inscrever em uma região de cada partição para receber anúncios que afetam todas as regiões dessa partição. Os anúncios associados às contas de membro não são replicados na conta do administrador. Como resultado, cada conta, incluindo a conta de administrador, terá apenas uma cópia de cada anúncio. Você pode decidir qual conta deseja usar para assinar os anúncios do Security Hub.

Para obter informações sobre o custo da assinatura dos anúncios do Security Hub, consulte os preços da Amazon. SNS

Assinar os anúncios do Security Hub (console)

  1. Abra o SNS console da Amazon em https://console.aws.amazon.com/sns/v3/home.

  2. Na lista de regiões, selecione a região da em que deseja se inscrever nos anúncios do Security Hub. Este exemplo usa a região us-west-2.

  3. No painel de navegação, escolha Subscriptions (Assinaturas) e, em seguida, selecione Create subscription (Criar assinatura).

  4. Insira o tópico ARN na ARN caixa Tópico. Por exemplo, arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements.

  5. Em Protocolo, selecione como você deseja receber os anúncios do Security Hub. Se você escolher E-mail, em Endpoint, insira o endereço de e-mail que você deseja usar para receber anúncios.

  6. Selecione Create subscription.

  7. Confirmar a assinatura. Por exemplo, se você escolher o protocolo de e-mail, a Amazon SNS enviará uma mensagem de confirmação de assinatura para o e-mail que você forneceu.

Assinando os anúncios do Security Hub (AWS CLI)

  1. Execute o seguinte comando:

     aws  sns --region us-west-2 subscribe --topic-arn arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements --protocol email --notification-endpoint your_email@your_domain.com

  2. Confirmar a assinatura. Por exemplo, se você escolher o protocolo de e-mail, a Amazon SNS enviará uma mensagem de confirmação de assinatura para o e-mail que você forneceu.

Formato de SNS mensagem da Amazon

Os exemplos a seguir mostram os anúncios do Security Hub da Amazon SNS sobre a introdução de novos controles de segurança. O conteúdo da mensagem varia de acordo com o tipo de anúncio, mas o formato é o mesmo para todos os tipos de anúncio. Opcionalmente, um campo Link que fornece detalhes sobre o anúncio pode ser incluído.

Exemplo: anúncio do Security Hub para novos controles (protocolo de e-mail)

{
"AnnouncementType":"NEW_STANDARDS_CONTROLS",
"Title":"[New Controls] 36 new Security Hub controls added to the AWS Foundational Security Best Practices standard",
"Description":"We have added 36 new controls to the AWS Foundational Security Best Practices standard. These include controls for Amazon Auto Scaling (AutoScaling.3, AutoScaling.4, AutoScaling.6), AWS CloudFormation (CloudFormation.1), Amazon CloudFront (CloudFront.10), Amazon Elastic Compute Cloud (Amazon EC2) (EC2.23, EC2.24, EC2.27), Amazon Elastic Container Registry (Amazon ECR) (ECR.1, ECR.2), Amazon Elastic Container Service (Amazon ECS) (ECS.3, ECS.4, ECS.5, ECS.8, ECS.10, ECS.12), Amazon Elastic File System (Amazon EFS) (EFS.3, EFS.4), Amazon Elastic Kubernetes Service (Amazon EKS) (EKS.2), Elastic Load Balancing (ELB.12, ELB.13, ELB.14), Amazon Kinesis (Kinesis.1), AWS Network Firewall (NetworkFirewall.3, NetworkFirewall.4, NetworkFirewall.5), Amazon OpenSearch Service (OpenSearch.7), Amazon Redshift (Redshift.9), 
Amazon Simple Storage Service (Amazon S3) (S3.13), Amazon Simple Notification Service (SNS.2), AWS WAF (WAF.2, WAF.3, WAF.4, WAF.6, WAF.7, WAF.8). If you enabled the AWS Foundational Security Best Practices standard in an account and configured Security Hub to automatically enable new controls, these controls are enabled by default. Availability of controls can vary by Region. "
}

Exemplo: anúncio do Security Hub para novos controles (JSONprotocolo de e-mail)

{
  "Type" : "Notification",
  "MessageId" : "d124c9cf-326a-5931-9263-92a92e7af49f",
  "TopicArn" : "arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements",
  "Message" : "{\"AnnouncementType\":\"NEW_STANDARDS_CONTROLS\",\"Title\":\"[New Controls] 36 new Security Hub controls added to the AWS Foundational Security Best Practices standard\",\"Description\":\"We have added 36 new controls to the AWS Foundational Security Best Practices standard. These include controls for Amazon Auto Scaling (AutoScaling.3, AutoScaling.4, AutoScaling.6), AWS CloudFormation (CloudFormation.1), Amazon CloudFront (CloudFront.10), Amazon Elastic Compute Cloud (Amazon EC2) (EC2.23, EC2.24, EC2.27), Amazon Elastic Container Registry (Amazon ECR) (ECR.1, ECR.2), Amazon Elastic Container Service (Amazon ECS) (ECS.3, ECS.4, ECS.5, ECS.8, ECS.10, ECS.12), Amazon Elastic File System (Amazon EFS) (EFS.3, EFS.4), Amazon Elastic Kubernetes Service (Amazon EKS) (EKS.2), Elastic Load Balancing (ELB.12, ELB.13, ELB.14), Amazon Kinesis (Kinesis.1), AWS Network Firewall (NetworkFirewall.3, NetworkFirewall.4, NetworkFirewall.5), Amazon OpenSearch Service (OpenSearch.7), Amazon Redshift (Redshift.9), 
Amazon Simple Storage Service (Amazon S3) (S3.13), Amazon Simple Notification Service (SNS.2), AWS WAF (WAF.2, WAF.3, WAF.4, WAF.6, WAF.7, WAF.8). If you enabled the AWS Foundational Security Best Practices standard in an account and configured SSecurity Hub to automatically enable new controls, these controls are enabled by default. Availability of controls can vary by Region. \"}",
  "Timestamp" : "2022-08-04T19:11:12.652Z",
  "SignatureVersion" : "1",
  "Signature" : "HTHgNFRYMetCvisulgLM4CVySvK9qCXFPHQDxYl9tuCFQuIrd7YO4m4YFR28XKMgzqrF20YP+EilipUm2SOTpEEtOTekU5bn74+YmNZfwr4aPFx0vUuQCVOshmHl37hjkiLjhCg/t53QQiLfP7MH+MTXIUPR37k5SuFCXvjpRQ8ynV532AH3Wpv0HmojDLMg+eg51V1fUsOG8yiJVCBEJhJ1yS+gkwJdhRk2UQab9RcAmE6COK3hRWcjDwqTXz5nR6Ywv1ZqZfLIl7gYKslt+jsyd/k+7kOqGmOJRDr7qhE7H+7vaGRLOptsQnbW8VmeYnDbahEO8FV+Mp1rpV+7Qg==",
  "SigningCertURL" : "https://sns.us-west-2.amazonaws.com/SimpleNotificationService-56e67fcb41f6fec09b0196692625d385.pem",
  "UnsubscribeURL" : "https://sns.us-west-2.amazonaws.com/?Action=Unsubscribe&SubscriptionArn=arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements:9d0230d7-d582-451d-9f15-0c32818bf61f"
}