Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Iscrizione agli annunci CSPM di Security Hub con Amazon SNS
Questa sezione fornisce informazioni sulla sottoscrizione agli annunci di AWS Security Hub Cloud Security Posture Management (CSPM) con Amazon Simple Notification Service (Amazon SNS) per ricevere notifiche su Security Hub CSPM.
Dopo l'iscrizione, riceverai notifiche sui seguenti eventi (nota il corrispondente per ogni evento): AnnouncementType
-
GENERAL— Notifiche generali sul servizio CSPM Security Hub. -
UPCOMING_STANDARDS_CONTROLS— I controlli o gli standard CSPM specifici di Security Hub verranno rilasciati a breve. Questo tipo di annuncio consente di preparare i flussi di lavoro di risposta e correzione prima del rilascio. -
NEW_REGIONS— Il supporto per Security Hub CSPM è disponibile in una nuova versione. Regione AWS -
NEW_STANDARDS_CONTROLS— Sono stati aggiunti nuovi controlli o standard CSPM di Security Hub. -
UPDATED_STANDARDS_CONTROLS— I controlli o gli standard CSPM esistenti di Security Hub sono stati aggiornati. -
RETIRED_STANDARDS_CONTROLS— I controlli o gli standard CSPM esistenti di Security Hub sono stati ritirati. -
UPDATED_ASFF— La sintassi, i campi o i valori del AWS Security Finding Format (ASFF) sono stati aggiornati. -
NEW_INTEGRATION— Sono disponibili nuove integrazioni con altri AWS servizi o prodotti di terze parti. -
NEW_FEATURE— Sono disponibili nuove funzionalità CSPM di Security Hub. -
UPDATED_FEATURE— Le funzionalità CSPM esistenti di Security Hub sono state aggiornate.
Le notifiche sono disponibili in tutti i formati supportati da Amazon SNS. Puoi iscriverti agli annunci CSPM di Security Hub in tutte le versioni in cui Security Regioni AWS Hub CSPM è disponibile.
Un utente deve disporre Subscribe delle autorizzazioni per iscriversi a un argomento di Amazon SNS. Puoi raggiungere questo obiettivo con le policy di Amazon SNS, le policy IAM o entrambe. Per ulteriori informazioni, consulta le politiche di IAM e Amazon SNS insieme nella Amazon Simple Notification Service Developer Guide.
Nota
Security Hub CSPM invia annunci Amazon SNS sugli aggiornamenti del servizio CSPM di Security Hub a tutti gli abbonati. Account AWS Per ricevere notifiche sui risultati del CSPM di Security Hub, vedere. Analisi dei dettagli e della cronologia dei risultati in Security Hub CSPM
Puoi abbonarti a una coda Amazon Simple Queue Service (Amazon SQS) per un argomento Amazon SNS, ma devi utilizzare un argomento Amazon SNS Amazon Resource Name (ARN) che si trova nella stessa regione. Per ulteriori informazioni, consulta l'argomento Sottoscrizione di una coda a un Amazon SNS nella Amazon Simple Queue Service Developer Guide.
Puoi anche utilizzare una AWS Lambda funzione per richiamare eventi quando ricevi notifiche. Per ulteriori informazioni, incluso un codice di funzione di esempio, consulta Tutorial: Using AWS Lambda with Amazon Simple Notification Service nella AWS Lambda Developer Guide.
L'argomento Amazon SNS ARNs per ogni regione è il seguente.
| Regione AWS | ARN di un argomento Amazon SNS |
|---|---|
| Stati Uniti orientali (Ohio) | arn:aws:sns:us-east-2:291342846459:SecurityHubAnnouncements |
| Stati Uniti orientali (Virginia settentrionale) | arn:aws:sns:us-east-1:088139225913:SecurityHubAnnouncements |
| Stati Uniti occidentali (California settentrionale) | arn:aws:sns:us-west-1:137690824926:SecurityHubAnnouncements |
| Stati Uniti occidentali (Oregon) | arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements |
| Africa (Città del Capo) | arn:aws:sns:af-south-1:463142546776:SecurityHubAnnouncements |
| Asia Pacifico (Hong Kong) | arn:aws:sns:ap-east-1:464812404305:SecurityHubAnnouncements |
| Asia Pacific (Hyderabad) | arn:aws:sns:ap-south-2:849907286123:SecurityHubAnnouncements |
| Asia Pacifico (Giacarta) | arn:aws:sns:ap-southeast-3:627843640627:SecurityHubAnnouncements |
| Asia Pacifico (Mumbai) | arn:aws:sns:ap-south-1:707356269775:SecurityHubAnnouncements |
| Asia Pacific (Osaka) | arn:aws:sns:ap-northeast-3:633550238216:SecurityHubAnnouncements |
| Asia Pacific (Seul) | arn:aws:sns:ap-northeast-2:374299265323:SecurityHubAnnouncements |
| Asia Pacifico (Singapore) | arn:aws:sns:ap-southeast-1:512267288502:SecurityHubAnnouncements |
| Asia Pacifico (Sydney) | arn:aws:sns:ap-southeast-2:475730049140:SecurityHubAnnouncements |
| Asia Pacifico (Tokyo) | arn:aws:sns:ap-northeast-1:592469075483:SecurityHubAnnouncements |
| Canada (Centrale) | arn:aws:sns:ca-central-1:137749997395:SecurityHubAnnouncements |
| Cina (Pechino) | arn:aws-cn:sns:cn-north-1:672341567257:SecurityHubAnnouncements |
| China (Ningxia) | arn:aws-cn:sns:cn-northwest-1:672534482217:SecurityHubAnnouncements |
| Europa (Francoforte) | arn:aws:sns:eu-central-1:871975303681:SecurityHubAnnouncements |
| Europa (Irlanda) | arn:aws:sns:eu-west-1:705756202095:SecurityHubAnnouncements |
| Europa (Londra) | arn:aws:sns:eu-west-2:883600840440:SecurityHubAnnouncements |
| Europa (Milano) | arn:aws:sns:eu-south-1:151363035580:SecurityHubAnnouncements |
| Europa (Parigi) | arn:aws:sns:eu-west-3:313420042571:SecurityHubAnnouncements |
| Europa (Spagna) | arn:aws:sns:eu-south-2:777487947751:SecurityHubAnnouncements |
| Europa (Stoccolma) | arn:aws:sns:eu-north-1:191971010772:SecurityHubAnnouncements |
| Europa (Zurigo) | arn:aws:sns:eu-central-2:704347005078:SecurityHubAnnouncements |
| Israele (Tel Aviv) | arn:aws:sns:il-central-1:726652212146:SecurityHubAnnouncements |
| Medio Oriente (Bahrein) | arn:aws:sns:me-south-1:585146626860:SecurityHubAnnouncements |
| Medio Oriente (Emirati Arabi Uniti) | arn:aws:sns:me-central-1:431548502100:SecurityHubAnnouncements |
| Sud America (San Paolo) | arn:aws:sns:sa-east-1:359811883282:SecurityHubAnnouncements |
| AWS GovCloud (Stati Uniti orientali) | arn:aws-us-gov:sns:us-gov-east-1:239368469855:SecurityHubAnnouncements |
| AWS GovCloud (Stati Uniti occidentali) | arn:aws-us-gov:sns:us-gov-west-1:239334163374:SecurityHubAnnouncements |
I messaggi sono in genere gli stessi in tutte le regioni all'interno di una partizione, quindi puoi iscriverti a una regione in ogni partizione per ricevere annunci che riguardano tutte le aree di quella partizione. Gli annunci associati agli account dei membri non vengono replicati nell'account amministratore. Di conseguenza, ogni account, incluso l'account amministratore, avrà solo una copia di ogni annuncio. Puoi decidere quale account utilizzare per iscriverti agli annunci CSPM di Security Hub.
Iscrizione agli annunci CSPM di Security Hub (console)
-
Nell'elenco delle regioni, scegli la regione in cui desideri iscriverti agli annunci CSPM di Security Hub. Questo esempio utilizza la regione
us-west-2. -
Nel riquadro di navigazione scegliere Subscriptions (Sottoscrizioni), quindi selezionare Create subscription (Crea sottoscrizione).
-
Inserisci l'argomento ARN nella casella Argomento ARN. Ad esempio,
arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements. -
Per Protocollo, scegli come desideri ricevere gli annunci CSPM di Security Hub. Se scegli Email, for Endpoint, inserisci l'indirizzo email che desideri utilizzare per ricevere annunci.
-
Scegliere Create Subscription (Crea iscrizione).
-
Confermare la sottoscrizione. Ad esempio, se hai scelto il protocollo e-mail, Amazon SNS invierà un messaggio di conferma dell'iscrizione all'indirizzo e-mail che hai fornito.
Iscrizione agli annunci CSPM di Security Hub ()AWS CLI
-
Esegui il comando seguente:
aws sns --regionus-west-2subscribe --topic-arnarn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements--protocolemail--notification-endpointyour_email@your_domain.com -
Confermare la sottoscrizione. Ad esempio, se hai scelto il protocollo e-mail, Amazon SNS invierà un messaggio di conferma dell'iscrizione all'indirizzo e-mail che hai fornito.
Formato dei messaggi Amazon SNS
Gli esempi seguenti mostrano gli annunci CSPM di Security Hub di Amazon SNS sull'introduzione di nuovi controlli di sicurezza. Il contenuto dei messaggi varia in base al tipo di annuncio, ma il formato è lo stesso per tutti i tipi di annuncio. Facoltativamente, può essere incluso un Link campo che fornisce dettagli sull'annuncio.
Esempio: annuncio CSPM di Security Hub per nuovi controlli (protocollo e-mail)
{ "AnnouncementType":"NEW_STANDARDS_CONTROLS", "Title":"[New Controls] 36 new Security Hub CSPM controls added to the AWS Foundational Security Best Practices standard", "Description":"We have added 36 new controls to the AWS Foundational Security Best Practices standard. These include controls for Amazon Auto Scaling (AutoScaling.3, AutoScaling.4, AutoScaling.6), AWS CloudFormation (CloudFormation.1), Amazon CloudFront (CloudFront.10), Amazon Elastic Compute Cloud (Amazon EC2) (EC2.23, EC2.24, EC2.27), Amazon Elastic Container Registry (Amazon ECR) (ECR.1, ECR.2), Amazon Elastic Container Service (Amazon ECS) (ECS.3, ECS.4, ECS.5, ECS.8, ECS.10, ECS.12), Amazon Elastic File System (Amazon EFS) (EFS.3, EFS.4), Amazon Elastic Kubernetes Service (Amazon EKS) (EKS.2), Elastic Load Balancing (ELB.12, ELB.13, ELB.14), Amazon Kinesis (Kinesis.1), AWS Network Firewall (NetworkFirewall.3, NetworkFirewall.4, NetworkFirewall.5), Amazon OpenSearch Service (OpenSearch.7), Amazon Redshift (Redshift.9), Amazon Simple Storage Service (Amazon S3) (S3.13), Amazon Simple Notification Service (SNS.2), AWS WAF (WAF.2, WAF.3, WAF.4, WAF.6, WAF.7, WAF.8). If you enabled the AWS Foundational Security Best Practices standard in an account and configured Security Hub CSPM to automatically enable new controls, these controls are enabled by default. Availability of controls can vary by Region. " }
Esempio: annuncio CSPM di Security Hub per nuovi controlli (protocollo Email-JSON)
{ "Type" : "Notification", "MessageId" : "d124c9cf-326a-5931-9263-92a92e7af49f", "TopicArn" : "arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements", "Message" : "{\"AnnouncementType\":\"NEW_STANDARDS_CONTROLS\",\"Title\":\"[New Controls] 36 new Security Hub CSPM controls added to the AWS Foundational Security Best Practices standard\",\"Description\":\"We have added 36 new controls to the AWS Foundational Security Best Practices standard. These include controls for Amazon Auto Scaling (AutoScaling.3, AutoScaling.4, AutoScaling.6), AWS CloudFormation (CloudFormation.1), Amazon CloudFront (CloudFront.10), Amazon Elastic Compute Cloud (Amazon EC2) (EC2.23, EC2.24, EC2.27), Amazon Elastic Container Registry (Amazon ECR) (ECR.1, ECR.2), Amazon Elastic Container Service (Amazon ECS) (ECS.3, ECS.4, ECS.5, ECS.8, ECS.10, ECS.12), Amazon Elastic File System (Amazon EFS) (EFS.3, EFS.4), Amazon Elastic Kubernetes Service (Amazon EKS) (EKS.2), Elastic Load Balancing (ELB.12, ELB.13, ELB.14), Amazon Kinesis (Kinesis.1), AWS Network Firewall (NetworkFirewall.3, NetworkFirewall.4, NetworkFirewall.5), Amazon OpenSearch Service (OpenSearch.7), Amazon Redshift (Redshift.9), Amazon Simple Storage Service (Amazon S3) (S3.13), Amazon Simple Notification Service (SNS.2), AWS WAF (WAF.2, WAF.3, WAF.4, WAF.6, WAF.7, WAF.8). If you enabled the AWS Foundational Security Best Practices standard in an account and configured SSecurity Hub CSPM to automatically enable new controls, these controls are enabled by default. Availability of controls can vary by Region. \"}", "Timestamp" : "2022-08-04T19:11:12.652Z", "SignatureVersion" : "1", "Signature" : "HTHgNFRYMetCvisulgLM4CVySvK9qCXFPHQDxYl9tuCFQuIrd7YO4m4YFR28XKMgzqrF20YP+EilipUm2SOTpEEtOTekU5bn74+YmNZfwr4aPFx0vUuQCVOshmHl37hjkiLjhCg/t53QQiLfP7MH+MTXIUPR37k5SuFCXvjpRQ8ynV532AH3Wpv0HmojDLMg+eg51V1fUsOG8yiJVCBEJhJ1yS+gkwJdhRk2UQab9RcAmE6COK3hRWcjDwqTXz5nR6Ywv1ZqZfLIl7gYKslt+jsyd/k+7kOqGmOJRDr7qhE7H+7vaGRLOptsQnbW8VmeYnDbahEO8FV+Mp1rpV+7Qg==", "SigningCertURL" : "https://sns.us-west-2.amazonaws.com/SimpleNotificationService-56e67fcb41f6fec09b0196692625d385.pem", "UnsubscribeURL" : "https://sns.us-west-2.amazonaws.com/?Action=Unsubscribe&SubscriptionArn=arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements:9d0230d7-d582-451d-9f15-0c32818bf61f" }
