Abonnieren von Security Hub CSPM-Ankündigungen mit Amazon SNS - AWS Security Hub
Amazon-SNS-Nachrichtenformat

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Abonnieren von Security Hub CSPM-Ankündigungen mit Amazon SNS

Dieser Abschnitt enthält Informationen zum Abonnieren von Ankündigungen von AWS Security Hub Cloud Security Posture Management (CSPM) mit Amazon Simple Notification Service (Amazon SNS), um Benachrichtigungen über Security Hub CSPM zu erhalten.

Nach dem Abonnieren erhalten Sie Benachrichtigungen über die folgenden Ereignisse (beachten Sie die entsprechenden Ereignisse): AnnouncementType

  • GENERAL— Allgemeine Benachrichtigungen über den Security Hub CSPM-Dienst.

  • UPCOMING_STANDARDS_CONTROLS— Spezifizierte Security Hub CSPM-Steuerungen oder -Standards werden in Kürze veröffentlicht. Diese Art der Ankündigung hilft Ihnen dabei, Reaktions- und Behebungsabläufe im Vorfeld einer Veröffentlichung vorzubereiten.

  • NEW_REGIONS— Die Support für Security Hub CSPM ist in einer neuen Version verfügbar. AWS-Region

  • NEW_STANDARDS_CONTROLS— Neue Security Hub CSPM-Steuerungen oder -Standards wurden hinzugefügt.

  • UPDATED_STANDARDS_CONTROLS— Bestehende Security Hub CSPM-Kontrollen oder -Standards wurden aktualisiert.

  • RETIRED_STANDARDS_CONTROLS— Bestehende Security Hub CSPM-Kontrollen oder -Standards wurden eingestellt.

  • UPDATED_ASFF— Die Syntax, Felder oder Werte des AWS Security Finding Format (ASFF) wurden aktualisiert.

  • NEW_INTEGRATION— Neue Integrationen mit anderen AWS Diensten oder Produkten von Drittanbietern sind verfügbar.

  • NEW_FEATURE— Neue Security Hub CSPM-Funktionen sind verfügbar.

  • UPDATED_FEATURE— Bestehende Security Hub CSPM-Funktionen wurden aktualisiert.

Benachrichtigungen sind in allen Formaten verfügbar, die Amazon SNS unterstützt. Sie können die Ankündigungen von Security Hub CSPM in allen Bereichen abonnieren, in AWS-Regionen denen Security Hub CSPM verfügbar ist.

Ein Benutzer muss über Subscribe Berechtigungen verfügen, um ein Amazon SNS SNS-Thema zu abonnieren. Sie können dies mit Amazon SNS SNS-Richtlinien, IAM-Richtlinien oder beidem erreichen. Weitere Informationen finden Sie unter IAM- und Amazon SNS SNS-Richtlinien zusammen im Amazon Simple Notification Service Developer Guide.

Anmerkung

Security Hub CSPM sendet Amazon SNS SNS-Ankündigungen über Updates für den Security Hub CSPM-Service an alle Abonnenten. AWS-Konto Informationen zum Erhalt von Benachrichtigungen über die Ergebnisse von Security Hub CSPM finden Sie unter. Überprüfung der Funddetails und des Verlaufs in Security Hub CSPM

Sie können eine Amazon Simple Queue Service (Amazon SQS) -Warteschlange für ein Amazon SNS SNS-Thema abonnieren, müssen jedoch einen Amazon SNS SNS-Thema Amazon Resource Name (ARN) verwenden, der sich in derselben Region befindet. Weitere Informationen finden Sie unter Abonnieren einer Warteschlange für ein Amazon SNS im Amazon Simple Queue Service Developer Guide.

Sie können auch eine AWS Lambda Funktion verwenden, um Ereignisse auszulösen, wenn Sie Benachrichtigungen erhalten. Weitere Informationen, einschließlich Beispielfunktionscode, finden Sie unter Tutorial: Using AWS Lambda with Amazon Simple Notification Service im AWS Lambda Entwicklerhandbuch.

Die Amazon SNS-Themen ARNs für jede Region lauten wie folgt.

AWS-Region ARN des Amazon-SNS-Themas
US East (Ohio) arn:aws:sns:us-east-2:291342846459:SecurityHubAnnouncements
USA Ost (Nord-Virginia) arn:aws:sns:us-east-1:088139225913:SecurityHubAnnouncements
USA West (Nordkalifornien) arn:aws:sns:us-west-1:137690824926:SecurityHubAnnouncements
USA West (Oregon) arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements
Africa (Cape Town) arn:aws:sns:af-south-1:463142546776:SecurityHubAnnouncements
Asien-Pazifik (Hongkong) arn:aws:sns:ap-east-1:464812404305:SecurityHubAnnouncements
Asien-Pazifik (Hyderabad) arn:aws:sns:ap-south-2:849907286123:SecurityHubAnnouncements
Asien-Pazifik (Jakarta) arn:aws:sns:ap-southeast-3:627843640627:SecurityHubAnnouncements
Asien-Pazifik (Mumbai) arn:aws:sns:ap-south-1:707356269775:SecurityHubAnnouncements
Asien-Pazifik (Osaka) arn:aws:sns:ap-northeast-3:633550238216:SecurityHubAnnouncements
Asien-Pazifik (Seoul) arn:aws:sns:ap-northeast-2:374299265323:SecurityHubAnnouncements
Asien-Pazifik (Singapur) arn:aws:sns:ap-southeast-1:512267288502:SecurityHubAnnouncements
Asien-Pazifik (Sydney) arn:aws:sns:ap-southeast-2:475730049140:SecurityHubAnnouncements
Asien-Pazifik (Tokio) arn:aws:sns:ap-northeast-1:592469075483:SecurityHubAnnouncements
Canada (Central) arn:aws:sns:ca-central-1:137749997395:SecurityHubAnnouncements
China (Peking) arn:aws-cn:sns:cn-north-1:672341567257:SecurityHubAnnouncements
China (Ningxia) arn:aws-cn:sns:cn-northwest-1:672534482217:SecurityHubAnnouncements
Europe (Frankfurt) arn:aws:sns:eu-central-1:871975303681:SecurityHubAnnouncements
Europa (Irland) arn:aws:sns:eu-west-1:705756202095:SecurityHubAnnouncements
Europa (London) arn:aws:sns:eu-west-2:883600840440:SecurityHubAnnouncements
Europa (Milan) arn:aws:sns:eu-south-1:151363035580:SecurityHubAnnouncements
Europa (Paris) arn:aws:sns:eu-west-3:313420042571:SecurityHubAnnouncements
Europa (Spain) arn:aws:sns:eu-south-2:777487947751:SecurityHubAnnouncements
Europa (Stockholm) arn:aws:sns:eu-north-1:191971010772:SecurityHubAnnouncements
Europa (Zürich) arn:aws:sns:eu-central-2:704347005078:SecurityHubAnnouncements
Israel (Tel Aviv) arn:aws:sns:il-central-1:726652212146:SecurityHubAnnouncements
Naher Osten (Bahrain) arn:aws:sns:me-south-1:585146626860:SecurityHubAnnouncements
Naher Osten (VAE) arn:aws:sns:me-central-1:431548502100:SecurityHubAnnouncements
Südamerika (São Paulo) arn:aws:sns:sa-east-1:359811883282:SecurityHubAnnouncements
AWS GovCloud (USA-Ost) arn:aws-us-gov:sns:us-gov-east-1:239368469855:SecurityHubAnnouncements
AWS GovCloud (US-West) arn:aws-us-gov:sns:us-gov-west-1:239334163374:SecurityHubAnnouncements

Nachrichten sind in der Regel in allen Regionen innerhalb einer Partition identisch. Sie können also eine Region in jeder Partition abonnieren, um Ankündigungen zu erhalten, die sich auf alle Regionen in dieser Partition auswirken. Ankündigungen, die mit Mitgliedskonten verknüpft sind, werden nicht im Administratorkonto repliziert. Daher verfügt jedes Konto, einschließlich des Administratorkontos, nur über eine Kopie jeder Ankündigung. Sie können entscheiden, welches Konto Sie verwenden möchten, um Security Hub CSPM-Ankündigungen zu abonnieren.

Informationen zu den Kosten für das Abonnieren von Security Hub CSPM-Ankündigungen finden Sie unter Amazon SNS SNS-Preise.

Security Hub CSPM-Ankündigungen abonnieren (Konsole)

  1. Öffnen Sie die Amazon SNS SNS-Konsole unter https://console.aws.amazon.com/sns/v3/home.

  2. Wählen Sie in der Liste Region die Region aus, in der Sie Security Hub CSPM-Ankündigungen abonnieren möchten. In diesem Beispiel wird die Region us-west-2 verwendet.

  3. Wählen Sie im Navigationsbereich Subscriptions (Abonnements) und dann Create subscription (Abonnement erstellen) aus.

  4. Geben Sie den Themen-ARN in das Feld Themen-ARN ein. Beispiel, arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements.

  5. Wählen Sie unter Protokoll aus, wie Sie Security Hub CSPM-Ankündigungen erhalten möchten. Wenn Sie E-Mail wählen, geben Sie für Endpoint die E-Mail-Adresse ein, die Sie für den Empfang von Ankündigungen verwenden möchten.

  6. Wählen Sie Create subscription (Abonnement erstellen) aus.

  7. Bestätigen Sie das Abonnement. Wenn Sie beispielsweise das E-Mail-Protokoll ausgewählt haben, sendet Amazon SNS eine Bestätigungsnachricht für das Abonnement an die von Ihnen angegebene E-Mail-Adresse.

Abonnieren von Security Hub CSPM-Ankündigungen ()AWS CLI

  1. Führen Sie den folgenden Befehl aus:

     aws  sns --region us-west-2 subscribe --topic-arn arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements --protocol email --notification-endpoint your_email@your_domain.com

  2. Bestätigen Sie das Abonnement. Wenn Sie beispielsweise das E-Mail-Protokoll ausgewählt haben, sendet Amazon SNS eine Bestätigungsnachricht für das Abonnement an die von Ihnen angegebene E-Mail-Adresse.

Amazon-SNS-Nachrichtenformat

Die folgenden Beispiele zeigen Security Hub CSPM-Ankündigungen von Amazon SNS zur Einführung neuer Sicherheitskontrollen. Der Nachrichteninhalt variiert je nach Art der Ankündigung, aber das Format ist für alle Ankündigungstypen gleich. Optional kann ein Link Feld mit Details zur Ankündigung hinzugefügt werden.

Beispiel: Security Hub CSPM-Ankündigung für neue Kontrollen (E-Mail-Protokoll)

{
"AnnouncementType":"NEW_STANDARDS_CONTROLS",
"Title":"[New Controls] 36 new Security Hub CSPM controls added to the AWS Foundational Security Best Practices standard",
"Description":"We have added 36 new controls to the AWS Foundational Security Best Practices standard. These include controls for Amazon Auto Scaling (AutoScaling.3, AutoScaling.4, AutoScaling.6), AWS CloudFormation (CloudFormation.1), Amazon CloudFront (CloudFront.10), Amazon Elastic Compute Cloud (Amazon EC2) (EC2.23, EC2.24, EC2.27), Amazon Elastic Container Registry (Amazon ECR) (ECR.1, ECR.2), Amazon Elastic Container Service (Amazon ECS) (ECS.3, ECS.4, ECS.5, ECS.8, ECS.10, ECS.12), Amazon Elastic File System (Amazon EFS) (EFS.3, EFS.4), Amazon Elastic Kubernetes Service (Amazon EKS) (EKS.2), Elastic Load Balancing (ELB.12, ELB.13, ELB.14), Amazon Kinesis (Kinesis.1), AWS Network Firewall (NetworkFirewall.3, NetworkFirewall.4, NetworkFirewall.5), Amazon OpenSearch Service (OpenSearch.7), Amazon Redshift (Redshift.9), 
Amazon Simple Storage Service (Amazon S3) (S3.13), Amazon Simple Notification Service (SNS.2), AWS WAF (WAF.2, WAF.3, WAF.4, WAF.6, WAF.7, WAF.8). If you enabled the AWS Foundational Security Best Practices standard in an account and configured Security Hub CSPM to automatically enable new controls, these controls are enabled by default. Availability of controls can vary by Region. "
}

Beispiel: Security Hub CSPM-Ankündigung für neue Kontrollen (E-Mail-JSON-Protokoll)

{
  "Type" : "Notification",
  "MessageId" : "d124c9cf-326a-5931-9263-92a92e7af49f",
  "TopicArn" : "arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements",
  "Message" : "{\"AnnouncementType\":\"NEW_STANDARDS_CONTROLS\",\"Title\":\"[New Controls] 36 new Security Hub CSPM controls added to the AWS Foundational Security Best Practices standard\",\"Description\":\"We have added 36 new controls to the AWS Foundational Security Best Practices standard. These include controls for Amazon Auto Scaling (AutoScaling.3, AutoScaling.4, AutoScaling.6), AWS CloudFormation (CloudFormation.1), Amazon CloudFront (CloudFront.10), Amazon Elastic Compute Cloud (Amazon EC2) (EC2.23, EC2.24, EC2.27), Amazon Elastic Container Registry (Amazon ECR) (ECR.1, ECR.2), Amazon Elastic Container Service (Amazon ECS) (ECS.3, ECS.4, ECS.5, ECS.8, ECS.10, ECS.12), Amazon Elastic File System (Amazon EFS) (EFS.3, EFS.4), Amazon Elastic Kubernetes Service (Amazon EKS) (EKS.2), Elastic Load Balancing (ELB.12, ELB.13, ELB.14), Amazon Kinesis (Kinesis.1), AWS Network Firewall (NetworkFirewall.3, NetworkFirewall.4, NetworkFirewall.5), Amazon OpenSearch Service (OpenSearch.7), Amazon Redshift (Redshift.9), 
Amazon Simple Storage Service (Amazon S3) (S3.13), Amazon Simple Notification Service (SNS.2), AWS WAF (WAF.2, WAF.3, WAF.4, WAF.6, WAF.7, WAF.8). If you enabled the AWS Foundational Security Best Practices standard in an account and configured SSecurity Hub CSPM to automatically enable new controls, these controls are enabled by default. Availability of controls can vary by Region. \"}",
  "Timestamp" : "2022-08-04T19:11:12.652Z",
  "SignatureVersion" : "1",
  "Signature" : "HTHgNFRYMetCvisulgLM4CVySvK9qCXFPHQDxYl9tuCFQuIrd7YO4m4YFR28XKMgzqrF20YP+EilipUm2SOTpEEtOTekU5bn74+YmNZfwr4aPFx0vUuQCVOshmHl37hjkiLjhCg/t53QQiLfP7MH+MTXIUPR37k5SuFCXvjpRQ8ynV532AH3Wpv0HmojDLMg+eg51V1fUsOG8yiJVCBEJhJ1yS+gkwJdhRk2UQab9RcAmE6COK3hRWcjDwqTXz5nR6Ywv1ZqZfLIl7gYKslt+jsyd/k+7kOqGmOJRDr7qhE7H+7vaGRLOptsQnbW8VmeYnDbahEO8FV+Mp1rpV+7Qg==",
  "SigningCertURL" : "https://sns.us-west-2.amazonaws.com/SimpleNotificationService-56e67fcb41f6fec09b0196692625d385.pem",
  "UnsubscribeURL" : "https://sns.us-west-2.amazonaws.com/?Action=Unsubscribe&SubscriptionArn=arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements:9d0230d7-d582-451d-9f15-0c32818bf61f"
}