Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Abonnement aux annonces CSPM de Security Hub avec Amazon SNS
Cette section fournit des informations sur la façon de s'abonner aux AWS annonces de Security Hub Cloud Security Posture Management (CSPM) avec Amazon Simple Notification Service (Amazon SNS) afin de recevoir des notifications concernant Security Hub CSPM.
Après votre inscription, vous recevrez des notifications concernant les événements suivants (notez les informations correspondantes AnnouncementType pour chaque événement) :
-
GENERAL— Notifications générales concernant le service Security Hub CSPM. -
UPCOMING_STANDARDS_CONTROLS— Les contrôles ou normes CSPM spécifiques du Security Hub seront bientôt publiés. Ce type d'annonce vous aide à préparer les flux de travail de réponse et de correction avant une publication. -
NEW_REGIONS— Support pour Security Hub CSPM est disponible dans une nouvelle version. Région AWS -
NEW_STANDARDS_CONTROLS— De nouveaux contrôles ou normes CSPM du Security Hub ont été ajoutés. -
UPDATED_STANDARDS_CONTROLS— Les contrôles ou normes CSPM existants du Security Hub ont été mis à jour. -
RETIRED_STANDARDS_CONTROLS— Les contrôles ou normes CSPM existants du Security Hub ont été retirés. -
UPDATED_ASFF— La syntaxe, les champs ou les valeurs du format ASFF ( AWS Security Finding Format) ont été mis à jour. -
NEW_INTEGRATION— De nouvelles intégrations avec d'autres AWS services ou produits tiers sont disponibles. -
NEW_FEATURE— De nouvelles fonctionnalités du Security Hub CSPM sont disponibles. -
UPDATED_FEATURE— Les fonctionnalités existantes du Security Hub CSPM ont été mises à jour.
Les notifications sont proposées dans tous les formats pris en charge par Amazon SNS. Vous pouvez vous abonner aux annonces de Security Hub CSPM dans tous les sites où Régions AWS Security Hub CSPM est disponible.
Un utilisateur doit être Subscribe autorisé à s'abonner à une rubrique Amazon SNS. Vous pouvez y parvenir avec les politiques Amazon SNS, les politiques IAM ou les deux. Pour plus d'informations, consultez les politiques IAM et Amazon SNS réunies dans le guide du développeur Amazon Simple Notification Service.
Note
Security Hub CSPM envoie à tous les abonnés des annonces Amazon SNS concernant les mises à jour du service Security Hub CSPM. Compte AWS Pour recevoir des notifications concernant les résultats du Security Hub CSPM, consultez. Révision des informations et de l'historique des recherches dans Security Hub CSPM
Vous pouvez vous abonner à une file d'attente Amazon Simple Queue Service (Amazon SQS) pour un sujet Amazon SNS, mais vous devez utiliser le nom de ressource Amazon (ARN) d'un sujet Amazon SNS situé dans la même région. Pour plus d'informations, consultez la section Abonnement d'une file d'attente à une rubrique Amazon SNS dans le manuel Amazon Simple Queue Service Developer Guide.
Vous pouvez également utiliser une AWS Lambda fonction pour invoquer des événements lorsque vous recevez des notifications. Pour plus d'informations, y compris un exemple de code de fonction, consultez Tutoriel : Utilisation AWS Lambda avec Amazon Simple Notification Service dans le manuel du AWS Lambda développeur.
Les rubriques Amazon SNS ARNs pour chaque région sont les suivantes.
| Région AWS | ARN de rubrique Amazon SNS |
|---|---|
| USA Est (Ohio) | arn:aws:sns:us-east-2:291342846459:SecurityHubAnnouncements |
| USA Est (Virginie du Nord) | arn:aws:sns:us-east-1:088139225913:SecurityHubAnnouncements |
| USA Ouest (Californie du Nord) | arn:aws:sns:us-west-1:137690824926:SecurityHubAnnouncements |
| USA Ouest (Oregon) | arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements |
| Afrique (Le Cap) | arn:aws:sns:af-south-1:463142546776:SecurityHubAnnouncements |
| Asie-Pacifique (Hong Kong) | arn:aws:sns:ap-east-1:464812404305:SecurityHubAnnouncements |
| Asie-Pacifique (Hyderabad) | arn:aws:sns:ap-south-2:849907286123:SecurityHubAnnouncements |
| Asie-Pacifique (Jakarta) | arn:aws:sns:ap-southeast-3:627843640627:SecurityHubAnnouncements |
| Asie-Pacifique (Mumbai) | arn:aws:sns:ap-south-1:707356269775:SecurityHubAnnouncements |
| Asie-Pacifique (Osaka) | arn:aws:sns:ap-northeast-3:633550238216:SecurityHubAnnouncements |
| Asia Pacific (Seoul) | arn:aws:sns:ap-northeast-2:374299265323:SecurityHubAnnouncements |
| Asie-Pacifique (Singapour) | arn:aws:sns:ap-southeast-1:512267288502:SecurityHubAnnouncements |
| Asie-Pacifique (Sydney) | arn:aws:sns:ap-southeast-2:475730049140:SecurityHubAnnouncements |
| Asie-Pacifique (Tokyo) | arn:aws:sns:ap-northeast-1:592469075483:SecurityHubAnnouncements |
| Canada (Centre) | arn:aws:sns:ca-central-1:137749997395:SecurityHubAnnouncements |
| Chine (Beijing) | arn:aws-cn:sns:cn-north-1:672341567257:SecurityHubAnnouncements |
| China (Ningxia) | arn:aws-cn:sns:cn-northwest-1:672534482217:SecurityHubAnnouncements |
| Europe (Francfort) | arn:aws:sns:eu-central-1:871975303681:SecurityHubAnnouncements |
| Europe (Irlande) | arn:aws:sns:eu-west-1:705756202095:SecurityHubAnnouncements |
| Europe (Londres) | arn:aws:sns:eu-west-2:883600840440:SecurityHubAnnouncements |
| Europe (Milan) | arn:aws:sns:eu-south-1:151363035580:SecurityHubAnnouncements |
| Europe (Paris) | arn:aws:sns:eu-west-3:313420042571:SecurityHubAnnouncements |
| Europe (Espagne) | arn:aws:sns:eu-south-2:777487947751:SecurityHubAnnouncements |
| Europe (Stockholm) | arn:aws:sns:eu-north-1:191971010772:SecurityHubAnnouncements |
| Europe (Zurich) | arn:aws:sns:eu-central-2:704347005078:SecurityHubAnnouncements |
| Israël (Tel Aviv) | arn:aws:sns:il-central-1:726652212146:SecurityHubAnnouncements |
| Moyen-Orient (Bahreïn) | arn:aws:sns:me-south-1:585146626860:SecurityHubAnnouncements |
| Moyen-Orient (EAU) | arn:aws:sns:me-central-1:431548502100:SecurityHubAnnouncements |
| Amérique du Sud (São Paulo) | arn:aws:sns:sa-east-1:359811883282:SecurityHubAnnouncements |
| AWS GovCloud (USA Est) | arn:aws-us-gov:sns:us-gov-east-1:239368469855:SecurityHubAnnouncements |
| AWS GovCloud (US-Ouest) | arn:aws-us-gov:sns:us-gov-west-1:239334163374:SecurityHubAnnouncements |
Les messages sont généralement les mêmes d'une région à l'autre au sein d'une partition. Vous pouvez donc vous abonner à une région de chaque partition pour recevoir des annonces qui concernent toutes les régions de cette partition. Les annonces associées aux comptes des membres ne sont pas répliquées dans le compte administrateur. Par conséquent, chaque compte, y compris le compte administrateur, ne disposera que d'une copie de chaque annonce. Vous pouvez choisir le compte que vous souhaitez utiliser pour vous abonner aux annonces du Security Hub CSPM.
Abonnement aux annonces CSPM de Security Hub (console)
-
Dans la liste des régions, choisissez la région dans laquelle vous souhaitez vous abonner aux annonces du Security Hub CSPM. L'exemple utilise la région
us-west-2. -
Dans le panneau de navigation, choisissez Abonnements, puis Créer un abonnement.
-
Entrez l'ARN du sujet dans le champ ARN du sujet. Par exemple,
arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements. -
Dans Protocol, choisissez la manière dont vous souhaitez recevoir les annonces du Security Hub CSPM. Si vous choisissez E-mail, pour Endpoint, entrez l'adresse e-mail que vous souhaitez utiliser pour recevoir les annonces.
-
Choisissez Créer un abonnement.
-
Confirmez votre abonnement. Par exemple, si vous avez choisi le protocole e-mail, Amazon SNS enverra un message de confirmation d'abonnement à l'adresse e-mail que vous avez fournie.
Abonnement aux annonces CSPM de Security Hub ()AWS CLI
-
Exécutez la commande suivante :
aws sns --regionus-west-2subscribe --topic-arnarn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements--protocolemail--notification-endpointyour_email@your_domain.com -
Confirmez votre abonnement. Par exemple, si vous avez choisi le protocole e-mail, Amazon SNS enverra un message de confirmation d'abonnement à l'adresse e-mail que vous avez fournie.
Format du message Amazon SNS
Les exemples suivants montrent les annonces du Security Hub CSPM d'Amazon SNS concernant l'introduction de nouveaux contrôles de sécurité. Le contenu des messages varie en fonction du type d'annonce, mais le format est le même pour tous les types d'annonce. Facultativement, un Link champ fournissant des détails sur l'annonce peut être inclus.
Exemple : annonce du Security Hub CSPM concernant de nouveaux contrôles (protocole de courrier électronique)
{ "AnnouncementType":"NEW_STANDARDS_CONTROLS", "Title":"[New Controls] 36 new Security Hub CSPM controls added to the AWS Foundational Security Best Practices standard", "Description":"We have added 36 new controls to the AWS Foundational Security Best Practices standard. These include controls for Amazon Auto Scaling (AutoScaling.3, AutoScaling.4, AutoScaling.6), AWS CloudFormation (CloudFormation.1), Amazon CloudFront (CloudFront.10), Amazon Elastic Compute Cloud (Amazon EC2) (EC2.23, EC2.24, EC2.27), Amazon Elastic Container Registry (Amazon ECR) (ECR.1, ECR.2), Amazon Elastic Container Service (Amazon ECS) (ECS.3, ECS.4, ECS.5, ECS.8, ECS.10, ECS.12), Amazon Elastic File System (Amazon EFS) (EFS.3, EFS.4), Amazon Elastic Kubernetes Service (Amazon EKS) (EKS.2), Elastic Load Balancing (ELB.12, ELB.13, ELB.14), Amazon Kinesis (Kinesis.1), AWS Network Firewall (NetworkFirewall.3, NetworkFirewall.4, NetworkFirewall.5), Amazon OpenSearch Service (OpenSearch.7), Amazon Redshift (Redshift.9), Amazon Simple Storage Service (Amazon S3) (S3.13), Amazon Simple Notification Service (SNS.2), AWS WAF (WAF.2, WAF.3, WAF.4, WAF.6, WAF.7, WAF.8). If you enabled the AWS Foundational Security Best Practices standard in an account and configured Security Hub CSPM to automatically enable new controls, these controls are enabled by default. Availability of controls can vary by Region. " }
Exemple : annonce CSPM du Security Hub concernant de nouveaux contrôles (protocole Email-JSON)
{ "Type" : "Notification", "MessageId" : "d124c9cf-326a-5931-9263-92a92e7af49f", "TopicArn" : "arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements", "Message" : "{\"AnnouncementType\":\"NEW_STANDARDS_CONTROLS\",\"Title\":\"[New Controls] 36 new Security Hub CSPM controls added to the AWS Foundational Security Best Practices standard\",\"Description\":\"We have added 36 new controls to the AWS Foundational Security Best Practices standard. These include controls for Amazon Auto Scaling (AutoScaling.3, AutoScaling.4, AutoScaling.6), AWS CloudFormation (CloudFormation.1), Amazon CloudFront (CloudFront.10), Amazon Elastic Compute Cloud (Amazon EC2) (EC2.23, EC2.24, EC2.27), Amazon Elastic Container Registry (Amazon ECR) (ECR.1, ECR.2), Amazon Elastic Container Service (Amazon ECS) (ECS.3, ECS.4, ECS.5, ECS.8, ECS.10, ECS.12), Amazon Elastic File System (Amazon EFS) (EFS.3, EFS.4), Amazon Elastic Kubernetes Service (Amazon EKS) (EKS.2), Elastic Load Balancing (ELB.12, ELB.13, ELB.14), Amazon Kinesis (Kinesis.1), AWS Network Firewall (NetworkFirewall.3, NetworkFirewall.4, NetworkFirewall.5), Amazon OpenSearch Service (OpenSearch.7), Amazon Redshift (Redshift.9), Amazon Simple Storage Service (Amazon S3) (S3.13), Amazon Simple Notification Service (SNS.2), AWS WAF (WAF.2, WAF.3, WAF.4, WAF.6, WAF.7, WAF.8). If you enabled the AWS Foundational Security Best Practices standard in an account and configured SSecurity Hub CSPM to automatically enable new controls, these controls are enabled by default. Availability of controls can vary by Region. \"}", "Timestamp" : "2022-08-04T19:11:12.652Z", "SignatureVersion" : "1", "Signature" : "HTHgNFRYMetCvisulgLM4CVySvK9qCXFPHQDxYl9tuCFQuIrd7YO4m4YFR28XKMgzqrF20YP+EilipUm2SOTpEEtOTekU5bn74+YmNZfwr4aPFx0vUuQCVOshmHl37hjkiLjhCg/t53QQiLfP7MH+MTXIUPR37k5SuFCXvjpRQ8ynV532AH3Wpv0HmojDLMg+eg51V1fUsOG8yiJVCBEJhJ1yS+gkwJdhRk2UQab9RcAmE6COK3hRWcjDwqTXz5nR6Ywv1ZqZfLIl7gYKslt+jsyd/k+7kOqGmOJRDr7qhE7H+7vaGRLOptsQnbW8VmeYnDbahEO8FV+Mp1rpV+7Qg==", "SigningCertURL" : "https://sns.us-west-2.amazonaws.com/SimpleNotificationService-56e67fcb41f6fec09b0196692625d385.pem", "UnsubscribeURL" : "https://sns.us-west-2.amazonaws.com/?Action=Unsubscribe&SubscriptionArn=arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements:9d0230d7-d582-451d-9f15-0c32818bf61f" }
