Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Iscrizione agli annunci di Amazon SNS GuardDuty
Questa sezione fornisce informazioni sulla sottoscrizione ad Amazon SNS (Simple Notification Service) GuardDuty per gli annunci di ricezione di notifiche sui tipi di risultati appena rilasciati, aggiornamenti ai tipi di risultati esistenti e altre modifiche alle funzionalità. Le notifiche sono disponibili in tutti i formati supportati da Amazon SNS.
Il GuardDuty SNS invia annunci sugli aggiornamenti del GuardDuty servizio a qualsiasi account sottoscritto. AWS Per ricevere notifiche sugli esiti all'interno del tuo account, consulta Elaborazione dei GuardDuty risultati con Amazon EventBridge.
Nota
Il tuo utente IAM deve disporre delle autorizzazioni sns::subscribe per sottoscrivere un argomento SNS.
Puoi sottoscrivere una coda Amazon SQS a questo argomento di notifica, ma devi utilizzare un ARN dell'argomento che si trovi nella stessa regione. Per ulteriori informazioni, consulta Tutorial: sottoscrizione di una coda Amazon SQS a un argomento Amazon SNS nella Guida per gli sviluppatori di Amazon Simple Queue Service.
Puoi anche utilizzare una AWS Lambda funzione per attivare eventi quando vengono ricevute notifiche. Per ulteriori informazioni, consulta Richiamo delle funzioni Lambda tramite le notifiche di Amazon SNS nella Guida per gli sviluppatori di Amazon Simple Queue Service.
Di seguito è riportato l'argomento Amazon SNS ARNs per ciascuna regione.
| Regione AWS | ARN di un argomento Amazon SNS |
|---|---|
Stati Uniti orientali (Virginia settentrionale) - us-east-1 |
arn:aws:sns:us-east-1:242987662583:GuardDutyAnnouncements |
Stati Uniti orientali (Ohio) - us-east-2 |
arn:aws:sns:us-east-2:118283430703:GuardDutyAnnouncements |
Stati Uniti occidentali (California settentrionale) - us-west-1 |
arn:aws:sns:us-west-1:144182107116:GuardDutyAnnouncements |
Stati Uniti occidentali (Oregon) - us-west-2 |
arn:aws:sns:us-west-2:934957504740:GuardDutyAnnouncements |
Canada (Centrale) - ca-central-1 |
arn:aws:sns:ca-central-1:107430051933:GuardDutyAnnouncements |
Canada occidentale (Calgary) - ca-west-1 |
arn:aws:sns:ca-west-1:440427180217:GuardDutyAnnouncements |
Europa (Stoccolma) - eu-north-1 |
arn:aws:sns:eu-north-1:973841112453:GuardDutyAnnouncements |
Europa (Irlanda) - eu-west-1 |
arn:aws:sns:eu-west-1:965013871422:GuardDutyAnnouncements |
Europa (Londra) - eu-west-2 |
arn:aws:sns:eu-west-2:506403581195:GuardDutyAnnouncements |
Europa (Parigi) - eu-west-3 |
arn:aws:sns:eu-west-3:436163563069:GuardDutyAnnouncements |
Europa (Francoforte) - eu-central-1 |
arn:aws:sns:eu-central-1:378365507264:GuardDutyAnnouncements |
Europa (Zurigo) - eu-central-2 |
arn:aws:sns:eu-central-2:383009515534:GuardDutyAnnouncements |
Asia Pacifico (Hong Kong) - ap-east-1 |
arn:aws:sns:ap-east-1:646602203151:GuardDutyAnnouncements |
Asia Pacifico (Tokyo) - ap-northeast-1 |
arn:aws:sns:ap-northeast-1:741172661024:GuardDutyAnnouncements |
Asia Pacifico (Seoul) - ap-northeast-2 |
arn:aws:sns:ap-northeast-2:464168911255:GuardDutyAnnouncements |
Asia Pacifico (Singapore) - ap-southeast-1 |
arn:aws:sns:ap-southeast-1:476419727788:GuardDutyAnnouncements |
Asia Pacifico (Sydney) - ap-southeast-2 |
arn:aws:sns:ap-southeast-2:457615622431:GuardDutyAnnouncements |
Asia Pacifico (Mumbai) - ap-south-1 |
arn:aws:sns:ap-south-1:926826061926:GuardDutyAnnouncements |
Sud America (San Paolo) - sa-east-1 |
arn:aws:sns:sa-east-1:955633302743:GuardDutyAnnouncements |
AWS GovCloud (Stati Uniti occidentali) - us-gov-west-1 |
arn:aws-us-gov:sns:us-gov-west-1:430639793359:GuardDutyAnnouncements |
Cina (Pechino) - cn-north-1 |
arn:aws-cn:sns:cn-north-1:002991280229:GuardDutyAnnouncements |
Cina (Ningxia) - cn-northwest-1 |
arn:aws-cn:sns:cn-northwest-1:003033775354:GuardDutyAnnouncements |
Medio Oriente (Bahrein) - me-south-1 |
arn:aws:sns:me-south-1:552740612889:GuardDutyAnnouncements |
Medio Oriente (EAU) - me-central-1 |
arn:aws:sns:me-central-1:030935290150:GuardDutyAnnouncements |
Europa (Milano) - eu-south-1 |
arn:aws:sns:eu-south-1:188461706213:GuardDutyAnnouncements |
Europa (Spagna) - eu-south-2 |
arn:aws:sns:eu-south-2:445632894446:GuardDutyAnnouncements |
AWS GovCloud (Stati Uniti orientali) - us-gov-east-1 |
arn:aws:sns:us-gov-east-1:143972945659:GuardDutyAnnouncements |
Asia Pacifico (Osaka): ap-northeast-3 |
arn:aws:sns:ap-northeast-3:129086577509:GuardDutyAnnouncements |
Asia Pacifico (Giacarta) - ap-southeast-3 |
arn:aws:sns:ap-southeast-3:225965583551:GuardDutyAnnouncements |
Asia Pacifico (Hyderabad) - ap-south-2 |
arn:aws:sns:ap-south-2:595653072700:GuardDutyAnnouncements |
Asia Pacifico (Melbourne) - ap-southeast-4 |
arn:aws:sns:ap-southeast-4:529900636122:GuardDutyAnnouncements |
Asia Pacifico (Malesia) - ap-southeast-5 |
arn:aws:sns:ap-southeast-5:343218181797:GuardDutyAnnouncements |
Israele (Tel Aviv) - il-central-1 |
arn:aws:sns:il-central-1:847886274986:GuardDutyAnnouncements |
Asia Pacifico (Tailandia) - ap-southeast-7 |
arn:aws:sns:ap-southeast-7:863518448376:GuardDutyAnnouncements |
Messico (Centrale) - mx-central-1 |
arn:aws:sns:mx-central-1:060795916546:GuardDutyAnnouncements |
Asia Pacifico (Taipei) - ap-east-2 |
arn:aws:sns:ap-east-2:604225987917:GuardDutyAnnouncements |
Per iscriverti all'e-mail di notifica dell' GuardDuty aggiornamento nel AWS Management Console
-
Nell'elenco delle regioni, scegli la stessa regione dell'argomento ARN da sottoscrivere. Questo esempio utilizza la regione
us-west-2. -
Nel riquadro di navigazione a sinistra, scegli Subscriptions (Abbonamenti), quindi Create subscription (Crea abbonamento).
-
Nella finestra di dialogo Create Subscription (Crea sottoscrizione), in Topic ARN (ARN argomento), incolla l'ARN dell'argomento:
arn:aws:sns:us-west-2:934957504740:GuardDutyAnnouncements. -
Per Protocollo, scegli E-mail. Per Endpoint, digitare l'indirizzo e-mail a cui deve essere inviata la notifica.
-
Scegliere Create Subscription (Crea iscrizione).
-
Nella tua applicazione di posta elettronica, apri il messaggio da AWS Notifiche e apri il link per confermare l'iscrizione.
Nel Web browser viene visualizzata una risposta di conferma di Amazon SNS.
Per iscriverti all'e-mail di notifica dell' GuardDuty aggiornamento con AWS CLI
-
Esegui il comando riportato qui di seguito con la AWS CLI:
aws sns --regionus-west-2subscribe --topic-arn arn:aws:sns:us-west-2:934957504740:GuardDutyAnnouncements --protocolemail--notification-endpointyour_email@your_domain.com -
Nella tua applicazione di posta elettronica, apri il messaggio contenuto in AWS Notifiche e apri il link per confermare l'iscrizione.
Nel Web browser viene visualizzata una risposta di conferma di Amazon SNS.
Formato dei messaggi Amazon SNS
Un esempio di messaggio di notifica GuardDuty generale:
{ "Type" : "Notification", "MessageId" : "9101dc6b-726f-4df0-8646-ec2f94e674bc", "TopicArn" : "arn:aws:sns:us-west-2:934957504740:GuardDutyAnnouncements", "Message" : "{\"version\":\"1\",\"type\":\"GENERAL\",\"message\":[{\"title\":\"Updated AmazonGuardDutyFullAccess policy\",\"body\":\"Added permission that allows you to pass an IAM role to GuardDuty when you enable Malware Protection for S3.\",\"links\":[\"https://docs.aws.amazon.com//guardduty/latest/ug/security-iam-awsmanpol.html#security-iam-awsmanpol-AmazonGuardDutyFullAccess\"]}]}", "Timestamp" : "2018-03-09T00:25:43.483Z", "SignatureVersion" : "1", "Signature" : "XWox8GDGLRiCgDOXlo/fG9Lu/88P8S0FL6M6oQYOmUFzkucuhoblsdea3BjqdCHcWR7qdhMPQnLpN7y9iBrWVUqdAGJrukAI8athvAS+4AQD/V/QjrhsEnlj+GaiW+ozAu006X6GopOzFGnCtPMROjCMrMonjz7Hpv/8KRuMZR3pyQYm5d4wWB7xBPYhUMuLoZ1V8YFs55FMtgQV/YLhSYuEu0BP1GMtLQauxDkscOtPP/vjhGQLFx1Q9LTadcQiRHtNIBxWL87PSI+BVvkin6AL7PhksvdQ7FAgHfXsit+6p8GyOvKCqaeBG7HZhR1AbpyVka7JSNRO/6ssyrlj1g==", "SigningCertURL" : "https://sns.us-west-2.amazonaws.com/SimpleNotificationService-433026a4050d206028891664da859041.pem", "UnsubscribeURL" : "https://sns.us-west-2.amazonaws.com/?Action=Unsubscribe&SubscriptionArn=arn:aws:sns:us-west-2:934957504740:GuardDutyAnnouncements:9225ed2b-7228-4665-8a01-c8a5db6859f4" }
Il valore Message analizzato (con la rimozione dei caratteri escape) viene mostrato di seguito:
{ "version": "1", "type": "GENERAL", "message": [ { "title": "Updated AmazonGuardDutyFullAccess policy", "body": "Added permission that allows you to pass an IAM role to GuardDuty when you enable Malware Protection for S3.", "links": [ "https://docs.aws.amazon.com//guardduty/latest/ug/security-iam-awsmanpol.html#security-iam-awsmanpol-AmazonGuardDutyFullAccess" ] } ] }
Di seguito è riportato un esempio di messaggio di notifica di GuardDuty aggiornamento relativo a nuovi risultati:
{ "Type" : "Notification", "MessageId" : "9101dc6b-726f-4df0-8646-ec2f94e674bc", "TopicArn" : "arn:aws:sns:us-west-2:934957504740:GuardDutyAnnouncements", "Message" : "{\"version\":\"1\",\"type\":\"NEW_FINDINGS\",\"findingDetails\":[{\"link\":\"https://docs.aws.amazon.com//guardduty/latest/ug/guardduty_unauthorized.html\",\"findingType\":\"UnauthorizedAccess:EC2/TorClient\",\"findingDescription\":\"This finding informs you that an EC2 instance in your AWS environment is making connections to a Tor Guard or an Authority node. Tor is software for enabling anonymous communication. Tor Guards and Authority nodes act as initial gateways into a Tor network. This traffic can indicate that this EC2 instance is acting as a client on a Tor network. A common use for a Tor client is to circumvent network monitoring and filter for access to unauthorized or illicit content. Tor clients can also generate nefarious Internet traffic, including attacking SSH servers. This activity can indicate that your EC2 instance is compromised.\"}]}", "Timestamp" : "2018-03-09T00:25:43.483Z", "SignatureVersion" : "1", "Signature" : "XWox8GDGLRiCgDOXlo/fG9Lu/88P8S0FL6M6oQYOmUFzkucuhoblsdea3BjqdCHcWR7qdhMPQnLpN7y9iBrWVUqdAGJrukAI8athvAS+4AQD/V/QjrhsEnlj+GaiW+ozAu006X6GopOzFGnCtPMROjCMrMonjz7Hpv/8KRuMZR3pyQYm5d4wWB7xBPYhUMuLoZ1V8YFs55FMtgQV/YLhSYuEu0BP1GMtLQauxDkscOtPP/vjhGQLFx1Q9LTadcQiRHtNIBxWL87PSI+BVvkin6AL7PhksvdQ7FAgHfXsit+6p8GyOvKCqaeBG7HZhR1AbpyVka7JSNRO/6ssyrlj1g==", "SigningCertURL" : "https://sns.us-west-2.amazonaws.com/SimpleNotificationService-433026a4050d206028891664da859041.pem", "UnsubscribeURL" : "https://sns.us-west-2.amazonaws.com/?Action=Unsubscribe&SubscriptionArn=arn:aws:sns:us-west-2:934957504740:GuardDutyAnnouncements:9225ed2b-7228-4665-8a01-c8a5db6859f4" }
Il valore Message analizzato (con la rimozione dei caratteri escape) viene mostrato di seguito:
{ "version": "1", "type": "NEW_FINDINGS", "findingDetails": [{ "link": "https://docs.aws.amazon.com//guardduty/latest/ug/guardduty_unauthorized.html", "findingType": "UnauthorizedAccess:EC2/TorClient", "findingDescription": "This finding informs you that an EC2 instance in your AWS environment is making connections to a Tor Guard or an Authority node. Tor is software for enabling anonymous communication. Tor Guards and Authority nodes act as initial gateways into a Tor network. This traffic can indicate that this EC2 instance is acting as a client on a Tor network. A common use for a Tor client is to circumvent network monitoring and filter for access to unauthorized or illicit content. Tor clients can also generate nefarious Internet traffic, including attacking SSH servers. This activity can indicate that your EC2 instance is compromised." }] }
Di seguito è riportato un esempio di messaggio di notifica di GuardDuty aggiornamento relativo agli aggiornamenti delle GuardDuty funzionalità:
{ "Type" : "Notification", "MessageId" : "9101dc6b-726f-4df0-8646-ec2f94e674bc", "TopicArn" : "arn:aws:sns:us-west-2:934957504740:GuardDutyAnnouncements", "Message" : "{\"version\":\"1\",\"type\":\"NEW_FEATURES\",\"featureDetails\":[{\"featureDescription\":\"Customers with high-volumes of global CloudTrail events should see a net positive impact on their GuardDuty costs.\",\"featureLink\":\"https://docs.aws.amazon.com//guardduty/latest/ug/guardduty_data-sources.html#guardduty_controlplane\"}]}", "Timestamp" : "2018-03-09T00:25:43.483Z", "SignatureVersion" : "1", "Signature" : "XWox8GDGLRiCgDOXlo/fG9Lu/88P8S0FL6M6oQYOmUFzkucuhoblsdea3BjqdCHcWR7qdhMPQnLpN7y9iBrWVUqdAGJrukAI8athvAS+4AQD/V/QjrhsEnlj+GaiW+ozAu006X6GopOzFGnCtPMROjCMrMonjz7Hpv/8KRuMZR3pyQYm5d4wWB7xBPYhUMuLoZ1V8YFs55FMtgQV/YLhSYuEu0BP1GMtLQauxDkscOtPP/vjhGQLFx1Q9LTadcQiRHtNIBxWL87PSI+BVvkin6AL7PhksvdQ7FAgHfXsit+6p8GyOvKCqaeBG7HZhR1AbpyVka7JSNRO/6ssyrlj1g==", "SigningCertURL" : "https://sns.us-west-2.amazonaws.com/SimpleNotificationService-433026a4050d206028891664da859041.pem", "UnsubscribeURL" : "https://sns.us-west-2.amazonaws.com/?Action=Unsubscribe&SubscriptionArn=arn:aws:sns:us-west-2:934957504740:GuardDutyAnnouncements:9225ed2b-7228-4665-8a01-c8a5db6859f4" }
Il valore Message analizzato (con la rimozione dei caratteri escape) viene mostrato di seguito:
{ "version": "1", "type": "NEW_FEATURES", "featureDetails": [{ "featureDescription": "Customers with high-volumes of global CloudTrail events should see a net positive impact on their GuardDuty costs.", "featureLink": "https://docs.aws.amazon.com//guardduty/latest/ug/guardduty_data-sources.html#guardduty_controlplane" }] }
Di seguito è riportato un esempio GuardDuty di messaggio di notifica di aggiornamento relativo ai risultati aggiornati:
{ "Type": "Notification", "MessageId": "9101dc6b-726f-4df0-8646-ec2f94e674bc", "TopicArn": "arn:aws:sns:us-west-2:934957504740:GuardDutyAnnouncements", "Message": "{\"version\":\"1\",\"type\":\"UPDATED_FINDINGS\",\"findingDetails\":[{\"link\":\"https://docs.aws.amazon.com//guardduty/latest/ug/guardduty_unauthorized.html\",\"findingType\":\"UnauthorizedAccess:EC2/TorClient\",\"description\":\"Increased severity value from 5 to 8.\"}]}", "Timestamp": "2018-03-09T00:25:43.483Z", "SignatureVersion": "1", "Signature": "XWox8GDGLRiCgDOXlo/fG9Lu/88P8S0FL6M6oQYOmUFzkucuhoblsdea3BjqdCHcWR7qdhMPQnLpN7y9iBrWVUqdAGJrukAI8athvAS+4AQD/V/QjrhsEnlj+GaiW+ozAu006X6GopOzFGnCtPMROjCMrMonjz7Hpv/8KRuMZR3pyQYm5d4wWB7xBPYhUMuLoZ1V8YFs55FMtgQV/YLhSYuEu0BP1GMtLQauxDkscOtPP/vjhGQLFx1Q9LTadcQiRHtNIBxWL87PSI+BVvkin6AL7PhksvdQ7FAgHfXsit+6p8GyOvKCqaeBG7HZhR1AbpyVka7JSNRO/6ssyrlj1g==", "SigningCertURL": "https://sns.us-west-2.amazonaws.com/SimpleNotificationService-433026a4050d206028891664da859041.pem", "UnsubscribeURL": "https://sns.us-west-2.amazonaws.com/?Action=Unsubscribe&SubscriptionArn=arn:aws:sns:us-west-2:934957504740:GuardDutyAnnouncements:9225ed2b-7228-4665-8a01-c8a5db6859f4" }
Il valore Message analizzato (con la rimozione dei caratteri escape) viene mostrato di seguito:
{ "version": "1", "type": "UPDATED_FINDINGS", "findingDetails": [{ "link": "https://docs.aws.amazon.com//guardduty/latest/ug/guardduty_unauthorized.html", "findingType": "UnauthorizedAccess:EC2/TorClient", "description": "Increased severity value from 5 to 8." }] }
