透過 Amazon 訂閱 Security Hub 公告 SNS - AWS Security Hub

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

透過 Amazon 訂閱 Security Hub 公告 SNS

本節提供使用 Amazon 簡單通知服務 (AmazonSNS) 訂閱 AWS Security Hub 公告的相關資訊,以接收有關 Security Hub 的通知。

訂閱後,您將收到有關以下事件的通知(請注意每個事件AnnouncementType的相應事件):

  • GENERAL— 有關 Security Hub 服務的一般通知。

  • UPCOMING_STANDARDS_CONTROLS— 指定的 Security Hub 控制項或標準即將推出。這種類型的公告可協助您在發行版本之前準備回應和補救工作流程。

  • NEW_REGIONS— 對 Security Hub 的 Support 是在一個新的 AWS 區域.

  • NEW_STANDARDS_CONTROLS— 新增 Security Hub 控制項或標準。

  • UPDATED_STANDARDS_CONTROLS— 現有的 Security Hub 控制項或標準已更新。

  • RETIRED_STANDARDS_CONTROLS— 現有的 Security Hub 控制項或標準已淘汰。

  • UPDATED_ASFF— 已更新 AWS 安全性發現格式 (ASFF) 語法、欄位或值。

  • NEW_INTEGRATION— 提供與其他 AWS 服務或第三方產品的新集成。

  • NEW_FEATURE— 提供新的 Security Hub 功能。

  • UPDATED_FEATURE— 現有的 Security Hub 功能已更新。

通知以 Amazon SNS 支援的所有格式提供。您可以在所有 Security Hub 提供的資訊安全AWS 區域 中心中訂閱安全性中樞通告。

使用者必須Subscribe擁有訂閱 Amazon SNS 主題的許可。您可以通過 Amazon SNS 政策,IAM政策或兩者兼而有之。如需詳細資訊,請參閱 Amazon 簡單通知服務開發人員指南中的IAM和 Amazon SNS 政策

注意

安全中心會將有關安全中 Security Hub 服務更新的 Amazon SNS 公告傳送給任何訂閱 AWS 帳戶。若要接收有關 Security Hub 發現的通知,請參閱在 Security Hub 中檢閱調查結果詳細資訊和調查結果歷史記錄

您可以為 Amazon SNS 主題訂閱 Amazon 簡單隊列服務(AmazonSQS)隊列,但必須使用 Amazon SNS 主題 Amazon 資源名稱(ARN)位於同一區域。如需詳細資訊,請參閱 Amazon 簡單SQS佇列服務開發人員指南中的教學:訂閱 Amazon 佇列至 Amazon SNS 主題

您也可以使用 AWS Lambda 函數在收到通知時叫用事件。如需詳細資訊,包括函數程式碼範例,請參閱AWS Lambda 開發人員指南中的教學課程: AWS Lambda 搭配 Amazon 簡單通知服務使用。

每個區域的 Amazon SNS 主題ARNs如下。

AWS 區域 Amazon SNS 主題 ARN
美國東部 (俄亥俄) arn:aws:sns:us-east-2:291342846459:SecurityHubAnnouncements
美國東部 (維吉尼亞北部) arn:aws:sns:us-east-1:088139225913:SecurityHubAnnouncements
美國西部 (加利佛尼亞北部) arn:aws:sns:us-west-1:137690824926:SecurityHubAnnouncements
美國西部 (奧勒岡) arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements
非洲 (開普敦) arn:aws:sns:af-south-1:463142546776:SecurityHubAnnouncements
亞太區域 (香港) arn:aws:sns:ap-east-1:464812404305:SecurityHubAnnouncements
亞太區域 (海德拉巴) arn:aws:sns:ap-south-2:849907286123:SecurityHubAnnouncements
亞太區域 (雅加達) arn:aws:sns:ap-southeast-3:627843640627:SecurityHubAnnouncements
亞太區域 (孟買) arn:aws:sns:ap-south-1:707356269775:SecurityHubAnnouncements
亞太區域 (大阪) arn:aws:sns:ap-northeast-3:633550238216:SecurityHubAnnouncements
亞太區域 (首爾) arn:aws:sns:ap-northeast-2:374299265323:SecurityHubAnnouncements
亞太區域 (新加坡) arn:aws:sns:ap-southeast-1:512267288502:SecurityHubAnnouncements
亞太區域 (雪梨) arn:aws:sns:ap-southeast-2:475730049140:SecurityHubAnnouncements
亞太區域 (東京) arn:aws:sns:ap-northeast-1:592469075483:SecurityHubAnnouncements
加拿大 (中部) arn:aws:sns:ca-central-1:137749997395:SecurityHubAnnouncements
中國 (北京) arn:aws-cn:sns:cn-north-1:672341567257:SecurityHubAnnouncements
中國 (寧夏) arn:aws-cn:sns:cn-northwest-1:672534482217:SecurityHubAnnouncements
歐洲 (法蘭克福) arn:aws:sns:eu-central-1:871975303681:SecurityHubAnnouncements
歐洲 (愛爾蘭) arn:aws:sns:eu-west-1:705756202095:SecurityHubAnnouncements
歐洲 (倫敦) arn:aws:sns:eu-west-2:883600840440:SecurityHubAnnouncements
歐洲 (米蘭) arn:aws:sns:eu-south-1:151363035580:SecurityHubAnnouncements
Europe (Paris) arn:aws:sns:eu-west-3:313420042571:SecurityHubAnnouncements
歐洲 (西班牙) arn:aws:sns:eu-south-2:777487947751:SecurityHubAnnouncements
歐洲 (斯德哥爾摩) arn:aws:sns:eu-north-1:191971010772:SecurityHubAnnouncements
歐洲 (蘇黎世) arn:aws:sns:eu-central-2:704347005078:SecurityHubAnnouncements
以色列 (特拉維夫) arn:aws:sns:il-central-1:726652212146:SecurityHubAnnouncements
Middle East (Bahrain) arn:aws:sns:me-south-1:585146626860:SecurityHubAnnouncements
中東 (UAE) arn:aws:sns:me-central-1:431548502100:SecurityHubAnnouncements
南美洲 (聖保羅) arn:aws:sns:sa-east-1:359811883282:SecurityHubAnnouncements
AWS GovCloud (美國東部) arn:aws-us-gov:sns:us-gov-east-1:239368469855:SecurityHubAnnouncements
AWS GovCloud (美國西部) arn:aws-us-gov:sns:us-gov-west-1:239334163374:SecurityHubAnnouncements

割區內各個區域的訊息通常相同,因此您可以訂閱每個分割區中的一個區域,以接收影響該分割區中所有區域的通告。與成員帳戶相關聯的通告不會在管理員帳戶中複製。因此,每個帳戶(包括管理員帳戶)只會有每個公告的一份副本。您可以決定要使用哪個帳戶來訂閱 Security Hub 通告。

如需訂閱 Security Hub 公告成本的相關資訊,請參閱 Amazon SNS 定價

訂閱 Security Hub 通告 (主控台)
  1. https://console.aws.amazon.com/sns/v3/ home 上打開 Amazon SNS 控制台。

  2. 在 [地區] 清單中,選擇您要訂閱 Security Hub 通告的 [區域]。此範例使用 us-west-2 區域。

  3. 在導覽窗格中選擇 Subscriptions (訂閱),然後選擇 Create subscription (建立訂閱)

  4. 在 [主題ARN] 方塊ARN中輸入主題。例如:arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements

  5. 在 [通訊協定] 中,選擇您要接收 Security Hub 通告的方式。如果您選擇「電子郵件」,請在 Endpoint 中輸入您要用來接收通知的電子郵件地址。

  6. 選擇 Create subscription (建立訂閱)。

  7. 確認訂閱。例如,如果您選擇電子郵件通訊協定,Amazon SNS 會傳送訂閱確認訊息到您提供的電子郵件。

訂閱 Security Hub 通告 ()AWS CLI
  1. 執行以下命令:

    aws sns --region us-west-2 subscribe --topic-arn arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements --protocol email --notification-endpoint your_email@your_domain.com
  2. 確認訂閱。例如,如果您選擇電子郵件通訊協定,Amazon SNS 會傳送訂閱確認訊息到您提供的電子郵件。

Amazon SNS 消息格式

下列範例顯示 Amazon 發出SNS有關引入新安全控制項的安全中心公告。訊息內容會根據公告類型而有所不同,但所有公告類型的格式都相同。您也可以選擇包含提供有關公告詳細資訊的Link欄位。

範例:新控制項的 Security Hub 公告 (電子郵件通訊協定)

{ "AnnouncementType":"NEW_STANDARDS_CONTROLS", "Title":"[New Controls] 36 new Security Hub controls added to the AWS Foundational Security Best Practices standard", "Description":"We have added 36 new controls to the AWS Foundational Security Best Practices standard. These include controls for Amazon Auto Scaling (AutoScaling.3, AutoScaling.4, AutoScaling.6), AWS CloudFormation (CloudFormation.1), Amazon CloudFront (CloudFront.10), Amazon Elastic Compute Cloud (Amazon EC2) (EC2.23, EC2.24, EC2.27), Amazon Elastic Container Registry (Amazon ECR) (ECR.1, ECR.2), Amazon Elastic Container Service (Amazon ECS) (ECS.3, ECS.4, ECS.5, ECS.8, ECS.10, ECS.12), Amazon Elastic File System (Amazon EFS) (EFS.3, EFS.4), Amazon Elastic Kubernetes Service (Amazon EKS) (EKS.2), Elastic Load Balancing (ELB.12, ELB.13, ELB.14), Amazon Kinesis (Kinesis.1), AWS Network Firewall (NetworkFirewall.3, NetworkFirewall.4, NetworkFirewall.5), Amazon OpenSearch Service (OpenSearch.7), Amazon Redshift (Redshift.9), Amazon Simple Storage Service (Amazon S3) (S3.13), Amazon Simple Notification Service (SNS.2), AWS WAF (WAF.2, WAF.3, WAF.4, WAF.6, WAF.7, WAF.8). If you enabled the AWS Foundational Security Best Practices standard in an account and configured Security Hub to automatically enable new controls, these controls are enabled by default. Availability of controls can vary by Region. " }

範例:新控制項的 Security Hub 公告 (電子郵件JSON通訊協定)

{ "Type" : "Notification", "MessageId" : "d124c9cf-326a-5931-9263-92a92e7af49f", "TopicArn" : "arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements", "Message" : "{\"AnnouncementType\":\"NEW_STANDARDS_CONTROLS\",\"Title\":\"[New Controls] 36 new Security Hub controls added to the AWS Foundational Security Best Practices standard\",\"Description\":\"We have added 36 new controls to the AWS Foundational Security Best Practices standard. These include controls for Amazon Auto Scaling (AutoScaling.3, AutoScaling.4, AutoScaling.6), AWS CloudFormation (CloudFormation.1), Amazon CloudFront (CloudFront.10), Amazon Elastic Compute Cloud (Amazon EC2) (EC2.23, EC2.24, EC2.27), Amazon Elastic Container Registry (Amazon ECR) (ECR.1, ECR.2), Amazon Elastic Container Service (Amazon ECS) (ECS.3, ECS.4, ECS.5, ECS.8, ECS.10, ECS.12), Amazon Elastic File System (Amazon EFS) (EFS.3, EFS.4), Amazon Elastic Kubernetes Service (Amazon EKS) (EKS.2), Elastic Load Balancing (ELB.12, ELB.13, ELB.14), Amazon Kinesis (Kinesis.1), AWS Network Firewall (NetworkFirewall.3, NetworkFirewall.4, NetworkFirewall.5), Amazon OpenSearch Service (OpenSearch.7), Amazon Redshift (Redshift.9), Amazon Simple Storage Service (Amazon S3) (S3.13), Amazon Simple Notification Service (SNS.2), AWS WAF (WAF.2, WAF.3, WAF.4, WAF.6, WAF.7, WAF.8). If you enabled the AWS Foundational Security Best Practices standard in an account and configured SSecurity Hub to automatically enable new controls, these controls are enabled by default. Availability of controls can vary by Region. \"}", "Timestamp" : "2022-08-04T19:11:12.652Z", "SignatureVersion" : "1", "Signature" : "HTHgNFRYMetCvisulgLM4CVySvK9qCXFPHQDxYl9tuCFQuIrd7YO4m4YFR28XKMgzqrF20YP+EilipUm2SOTpEEtOTekU5bn74+YmNZfwr4aPFx0vUuQCVOshmHl37hjkiLjhCg/t53QQiLfP7MH+MTXIUPR37k5SuFCXvjpRQ8ynV532AH3Wpv0HmojDLMg+eg51V1fUsOG8yiJVCBEJhJ1yS+gkwJdhRk2UQab9RcAmE6COK3hRWcjDwqTXz5nR6Ywv1ZqZfLIl7gYKslt+jsyd/k+7kOqGmOJRDr7qhE7H+7vaGRLOptsQnbW8VmeYnDbahEO8FV+Mp1rpV+7Qg==", "SigningCertURL" : "https://sns.us-west-2.amazonaws.com/SimpleNotificationService-56e67fcb41f6fec09b0196692625d385.pem", "UnsubscribeURL" : "https://sns.us-west-2.amazonaws.com/?Action=Unsubscribe&SubscriptionArn=arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements:9d0230d7-d582-451d-9f15-0c32818bf61f" }