Berlangganan pengumuman CSPM Security Hub dengan Amazon SNS - AWS Security Hub
Format pesan Amazon SNS

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Berlangganan pengumuman CSPM Security Hub dengan Amazon SNS

Bagian ini memberikan informasi tentang berlangganan pengumuman AWS Security Hub Cloud Security Posture Management (CSPM) dengan Amazon Simple Notification Service (Amazon SNS) untuk menerima pemberitahuan tentang Security Hub CSPM.

Setelah berlangganan, Anda akan menerima pemberitahuan tentang acara berikut (perhatikan yang sesuai AnnouncementType untuk setiap acara):

  • GENERAL— Pemberitahuan umum tentang layanan CSPM Security Hub.

  • UPCOMING_STANDARDS_CONTROLS— Kontrol atau standar CSPM Security Hub yang ditentukan akan segera dirilis. Jenis pengumuman ini membantu Anda mempersiapkan alur kerja respons dan remediasi sebelum rilis.

  • NEW_REGIONS— Support for Security Hub CSPM tersedia dalam versi baru. Wilayah AWS

  • NEW_STANDARDS_CONTROLS— Kontrol atau standar CSPM Security Hub baru telah ditambahkan.

  • UPDATED_STANDARDS_CONTROLS— Kontrol atau standar CSPM Security Hub yang ada telah diperbarui.

  • RETIRED_STANDARDS_CONTROLS— Kontrol atau standar CSPM Security Hub yang ada telah dihentikan.

  • UPDATED_ASFF— Sintaks, bidang, atau nilai AWS Security Finding Format (ASFF) telah diperbarui.

  • NEW_INTEGRATIONIntegrasi baru dengan AWS layanan lain atau produk pihak ketiga tersedia.

  • NEW_FEATURE— Fitur CSPM Security Hub baru tersedia.

  • UPDATED_FEATURE— Fitur CSPM Security Hub yang ada telah diperbarui.

Notifikasi tersedia dalam semua format yang didukung Amazon SNS. Anda dapat berlangganan pengumuman CSPM Security Hub di semua tempat CSPM Security Wilayah AWS Hub tersedia.

Pengguna harus memiliki Subscribe izin untuk berlangganan topik Amazon SNS. Anda dapat mencapai ini dengan kebijakan Amazon SNS, kebijakan IAM, atau keduanya. Untuk informasi selengkapnya, lihat kebijakan IAM dan Amazon SNS bersama-sama di Panduan Pengembang Layanan Pemberitahuan Sederhana Amazon.

catatan

Security Hub CSPM mengirimkan pengumuman Amazon SNS tentang pembaruan ke layanan CSPM Security Hub ke semua yang berlangganan. Akun AWS Untuk menerima pemberitahuan tentang temuan CSPM Security Hub, lihat. Meninjau detail dan riwayat penemuan di Security Hub CSPM

Anda dapat berlangganan antrian Amazon Simple Queue Service (Amazon SQS) untuk topik Amazon SNS, tetapi Anda harus menggunakan topik Amazon SNS Nama Sumber Daya Amazon (ARN) yang ada di Wilayah yang sama. Untuk informasi selengkapnya, lihat Berlangganan antrian ke topik Amazon SNS di Panduan Pengembang Layanan Antrian Sederhana Amazon.

Anda juga dapat menggunakan AWS Lambda fungsi untuk memanggil acara saat Anda menerima pemberitahuan. Untuk informasi selengkapnya, termasuk kode fungsi contoh, lihat Tutorial: Menggunakan AWS Lambda dengan Amazon Simple Notification Service di Panduan AWS Lambda Pengembang.

Topik Amazon SNS ARNs untuk setiap Wilayah adalah sebagai berikut.

Wilayah AWS ARN topik Amazon SNS
AS Timur (Ohio) arn:aws:sns:us-east-2:291342846459:SecurityHubAnnouncements
AS Timur (Virginia Utara) arn:aws:sns:us-east-1:088139225913:SecurityHubAnnouncements
AS Barat (California Utara) arn:aws:sns:us-west-1:137690824926:SecurityHubAnnouncements
AS Barat (Oregon) arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements
Afrika (Cape Town) arn:aws:sns:af-south-1:463142546776:SecurityHubAnnouncements
Asia Pasifik (Hong Kong) arn:aws:sns:ap-east-1:464812404305:SecurityHubAnnouncements
Asia Pasifik (Hyderabad) arn:aws:sns:ap-south-2:849907286123:SecurityHubAnnouncements
Asia Pasifik (Jakarta) arn:aws:sns:ap-southeast-3:627843640627:SecurityHubAnnouncements
Asia Pasifik (Mumbai) arn:aws:sns:ap-south-1:707356269775:SecurityHubAnnouncements
Asia Pasifik (Osaka) arn:aws:sns:ap-northeast-3:633550238216:SecurityHubAnnouncements
Asia Pasifik (Seoul) arn:aws:sns:ap-northeast-2:374299265323:SecurityHubAnnouncements
Asia Pasifik (Singapura) arn:aws:sns:ap-southeast-1:512267288502:SecurityHubAnnouncements
Asia Pasifik (Sydney) arn:aws:sns:ap-southeast-2:475730049140:SecurityHubAnnouncements
Asia Pasifik (Tokyo) arn:aws:sns:ap-northeast-1:592469075483:SecurityHubAnnouncements
Kanada (Pusat) arn:aws:sns:ca-central-1:137749997395:SecurityHubAnnouncements
Tiongkok (Beijing) arn:aws-cn:sns:cn-north-1:672341567257:SecurityHubAnnouncements
Tiongkok (Ningxia) arn:aws-cn:sns:cn-northwest-1:672534482217:SecurityHubAnnouncements
Eropa (Frankfurt) arn:aws:sns:eu-central-1:871975303681:SecurityHubAnnouncements
Eropa (Irlandia) arn:aws:sns:eu-west-1:705756202095:SecurityHubAnnouncements
Eropa (London) arn:aws:sns:eu-west-2:883600840440:SecurityHubAnnouncements
Eropa (Milan) arn:aws:sns:eu-south-1:151363035580:SecurityHubAnnouncements
Eropa (Paris) arn:aws:sns:eu-west-3:313420042571:SecurityHubAnnouncements
Eropa (Spanyol) arn:aws:sns:eu-south-2:777487947751:SecurityHubAnnouncements
Eropa (Stockholm) arn:aws:sns:eu-north-1:191971010772:SecurityHubAnnouncements
Eropa (Zürich) arn:aws:sns:eu-central-2:704347005078:SecurityHubAnnouncements
Israel (Tel Aviv) arn:aws:sns:il-central-1:726652212146:SecurityHubAnnouncements
Timur Tengah (Bahrain) arn:aws:sns:me-south-1:585146626860:SecurityHubAnnouncements
Timur Tengah (UEA) arn:aws:sns:me-central-1:431548502100:SecurityHubAnnouncements
Amerika Selatan (Sao Paulo) arn:aws:sns:sa-east-1:359811883282:SecurityHubAnnouncements
AWS GovCloud (AS-Timur) arn:aws-us-gov:sns:us-gov-east-1:239368469855:SecurityHubAnnouncements
AWS GovCloud (AS-Barat) arn:aws-us-gov:sns:us-gov-west-1:239334163374:SecurityHubAnnouncements

Pesan biasanya sama di seluruh Wilayah dalam partisi, sehingga Anda dapat berlangganan satu Wilayah di setiap partisi untuk menerima pengumuman yang memengaruhi semua Wilayah di partisi tersebut. Pengumuman yang terkait dengan akun anggota tidak direplikasi di akun administrator. Akibatnya, setiap akun, termasuk akun administrator, hanya akan memiliki satu salinan dari setiap pengumuman. Anda dapat memutuskan akun mana yang ingin Anda gunakan untuk berlangganan pengumuman CSPM Security Hub.

Untuk informasi tentang biaya berlangganan pengumuman CSPM Security Hub, lihat harga Amazon SNS.

Berlangganan pengumuman CSPM Security Hub (konsol)

  1. Buka konsol Amazon SNS di https://console.aws.amazon.com/sns/ v3/home.

  2. Dalam daftar Wilayah, pilih Wilayah tempat Anda ingin berlangganan pengumuman CSPM Security Hub. Contoh ini menggunakan Wilayah us-west-2.

  3. Di panel navigasi, pilih Langganan, lalu pilih Buat langganan.

  4. Masukkan topik ARN ke dalam topik ARN kotak. Misalnya, arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements.

  5. Untuk Protokol, pilih cara Anda ingin menerima pengumuman CSPM Security Hub. Jika Anda memilih Email, untuk Endpoint, masukkan alamat email yang ingin Anda gunakan untuk menerima pengumuman.

  6. Pilih Buat langganan.

  7. Konfirmasi langganan. Misalnya, jika Anda memilih protokol email, Amazon SNS akan mengirim pesan konfirmasi berlangganan ke email yang Anda berikan.

Berlangganan pengumuman CSPM Security Hub ()AWS CLI

  1. Jalankan perintah berikut:

     aws  sns --region us-west-2 subscribe --topic-arn arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements --protocol email --notification-endpoint your_email@your_domain.com

  2. Konfirmasi langganan. Misalnya, jika Anda memilih protokol email, Amazon SNS akan mengirim pesan konfirmasi berlangganan ke email yang Anda berikan.

Format pesan Amazon SNS

Contoh berikut menunjukkan pengumuman CSPM Security Hub dari Amazon SNS tentang pengenalan kontrol keamanan baru. Konten pesan bervariasi berdasarkan jenis pengumuman, tetapi formatnya sama untuk semua jenis pengumuman. Secara opsional, Link bidang yang memberikan rincian tentang pengumuman dapat disertakan.

Contoh: Pengumuman CSPM Security Hub untuk kontrol baru (protokol email)

{
"AnnouncementType":"NEW_STANDARDS_CONTROLS",
"Title":"[New Controls] 36 new Security Hub CSPM controls added to the AWS Foundational Security Best Practices standard",
"Description":"We have added 36 new controls to the AWS Foundational Security Best Practices standard. These include controls for Amazon Auto Scaling (AutoScaling.3, AutoScaling.4, AutoScaling.6), AWS CloudFormation (CloudFormation.1), Amazon CloudFront (CloudFront.10), Amazon Elastic Compute Cloud (Amazon EC2) (EC2.23, EC2.24, EC2.27), Amazon Elastic Container Registry (Amazon ECR) (ECR.1, ECR.2), Amazon Elastic Container Service (Amazon ECS) (ECS.3, ECS.4, ECS.5, ECS.8, ECS.10, ECS.12), Amazon Elastic File System (Amazon EFS) (EFS.3, EFS.4), Amazon Elastic Kubernetes Service (Amazon EKS) (EKS.2), Elastic Load Balancing (ELB.12, ELB.13, ELB.14), Amazon Kinesis (Kinesis.1), AWS Network Firewall (NetworkFirewall.3, NetworkFirewall.4, NetworkFirewall.5), Amazon OpenSearch Service (OpenSearch.7), Amazon Redshift (Redshift.9), 
Amazon Simple Storage Service (Amazon S3) (S3.13), Amazon Simple Notification Service (SNS.2), AWS WAF (WAF.2, WAF.3, WAF.4, WAF.6, WAF.7, WAF.8). If you enabled the AWS Foundational Security Best Practices standard in an account and configured Security Hub CSPM to automatically enable new controls, these controls are enabled by default. Availability of controls can vary by Region. "
}

Contoh: Pengumuman CSPM Security Hub untuk kontrol baru (protokol Email-JSON)

{
  "Type" : "Notification",
  "MessageId" : "d124c9cf-326a-5931-9263-92a92e7af49f",
  "TopicArn" : "arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements",
  "Message" : "{\"AnnouncementType\":\"NEW_STANDARDS_CONTROLS\",\"Title\":\"[New Controls] 36 new Security Hub CSPM controls added to the AWS Foundational Security Best Practices standard\",\"Description\":\"We have added 36 new controls to the AWS Foundational Security Best Practices standard. These include controls for Amazon Auto Scaling (AutoScaling.3, AutoScaling.4, AutoScaling.6), AWS CloudFormation (CloudFormation.1), Amazon CloudFront (CloudFront.10), Amazon Elastic Compute Cloud (Amazon EC2) (EC2.23, EC2.24, EC2.27), Amazon Elastic Container Registry (Amazon ECR) (ECR.1, ECR.2), Amazon Elastic Container Service (Amazon ECS) (ECS.3, ECS.4, ECS.5, ECS.8, ECS.10, ECS.12), Amazon Elastic File System (Amazon EFS) (EFS.3, EFS.4), Amazon Elastic Kubernetes Service (Amazon EKS) (EKS.2), Elastic Load Balancing (ELB.12, ELB.13, ELB.14), Amazon Kinesis (Kinesis.1), AWS Network Firewall (NetworkFirewall.3, NetworkFirewall.4, NetworkFirewall.5), Amazon OpenSearch Service (OpenSearch.7), Amazon Redshift (Redshift.9), 
Amazon Simple Storage Service (Amazon S3) (S3.13), Amazon Simple Notification Service (SNS.2), AWS WAF (WAF.2, WAF.3, WAF.4, WAF.6, WAF.7, WAF.8). If you enabled the AWS Foundational Security Best Practices standard in an account and configured SSecurity Hub CSPM to automatically enable new controls, these controls are enabled by default. Availability of controls can vary by Region. \"}",
  "Timestamp" : "2022-08-04T19:11:12.652Z",
  "SignatureVersion" : "1",
  "Signature" : "HTHgNFRYMetCvisulgLM4CVySvK9qCXFPHQDxYl9tuCFQuIrd7YO4m4YFR28XKMgzqrF20YP+EilipUm2SOTpEEtOTekU5bn74+YmNZfwr4aPFx0vUuQCVOshmHl37hjkiLjhCg/t53QQiLfP7MH+MTXIUPR37k5SuFCXvjpRQ8ynV532AH3Wpv0HmojDLMg+eg51V1fUsOG8yiJVCBEJhJ1yS+gkwJdhRk2UQab9RcAmE6COK3hRWcjDwqTXz5nR6Ywv1ZqZfLIl7gYKslt+jsyd/k+7kOqGmOJRDr7qhE7H+7vaGRLOptsQnbW8VmeYnDbahEO8FV+Mp1rpV+7Qg==",
  "SigningCertURL" : "https://sns.us-west-2.amazonaws.com/SimpleNotificationService-56e67fcb41f6fec09b0196692625d385.pem",
  "UnsubscribeURL" : "https://sns.us-west-2.amazonaws.com/?Action=Unsubscribe&SubscriptionArn=arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements:9d0230d7-d582-451d-9f15-0c32818bf61f"
}