기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon SNS를 사용하여 Security Hub CSPM 공지 구독
이 섹션에서는 AWS Security Hub CSPM에 대한 알림을 수신하기 위해 Amazon Simple Notification Service(Amazon SNS)를 통해 Security Hub Cloud Security Posture Management(CSPM) 공지를 구독하는 방법에 대한 정보를 제공합니다.
구독하면 다음 이벤트에 대한 알림을 받게 됩니다(각 이벤트에 해당하는 AnnouncementType 참고).
-
GENERAL- Security Hub CSPM 서비스에 대한 일반 알림입니다. -
UPCOMING_STANDARDS_CONTROLS- 지정된 Security Hub CSPM 제어 또는 표준이 곧 릴리스될 예정입니다. 이러한 유형의 발표는 릴리스에 앞서 대응 및 해결 워크플로를 준비하는 데 도움이 됩니다. -
NEW_REGIONS- 새에서 Security Hub CSPM에 대한 지원을 사용할 수 있습니다 AWS 리전. -
NEW_STANDARDS_CONTROLS- 새로운 Security Hub CSPM 제어 또는 표준이 추가되었습니다. -
UPDATED_STANDARDS_CONTROLS- 기존 Security Hub CSPM 제어 또는 표준이 업데이트되었습니다. -
RETIRED_STANDARDS_CONTROLS- 기존 Security Hub CSPM 제어 또는 표준이 사용 중지되었습니다. -
UPDATED_ASFF- AWS Security Finding Format(ASFF) 구문, 필드 또는 값이 업데이트되었습니다. -
NEW_INTEGRATION- 다른 AWS 서비스 또는 타사 제품과의 새로운 통합을 사용할 수 있습니다. -
NEW_FEATURE– 새로운 Security Hub CSPM 기능을 사용할 수 있습니다. -
UPDATED_FEATURE- 기존 Security Hub CSPM 기능이 업데이트되었습니다.
알림은 Amazon SNS에서 지원하는 모든 형식으로 사용할 수 있습니다. Security Hub CSPM을 AWS 리전 사용할 수 있는 모든에서 Security Hub CSPM 공지를 구독할 수 있습니다.
사용자가 Amazon SNS 주제를 구독할 수 있는 Subscribe 권한이 있어야 합니다. Amazon SNS 정책, IAM 정책 또는 둘 다를 사용하여 이를 달성할 수 있습니다. 자세한 정보는 Amazon Simple Notification Service 개발자 안내서에서 IAM 및 Amazon SNS 정책을 함께 참조하세요.
참고
Security Hub CSPM은 구독한 모든에 Security Hub CSPM 서비스 업데이트에 대한 Amazon SNS 공지를 보냅니다 AWS 계정. Security Hub CSPM 결과에 대한 알림을 받으려면 섹션을 참조하세요Security Hub CSPM에서 조사 결과 세부 정보 및 기록 검토.
Amazon SNS 주제에 대해 Amazon Simple Queue Service(Amazon SQS) 대기열을 구독할 수 있지만 동일한 리전에 있는 Amazon SNS 주제 Amazon 리소스 이름(ARN)을 사용해야 합니다. 자세한 내용은 Amazon Simple Queue Service 개발자 안내서의 Amazon SNS 주제에 대한 대기열 구독을 참조하세요.
알림을 받을 때 AWS Lambda 함수를 사용하여 이벤트를 호출할 수도 있습니다. 샘플 함수 코드를 포함한 자세한 내용은 AWS Lambda 개발자 안내서의 자습서: Amazon Simple Notification Service AWS Lambda 에서 사용을 참조하세요.
각 리전에 대한 Amazon SNS 주제 ARN은 다음과 같습니다.
| AWS 리전 | Amazon SNS 주제 ARN |
|---|---|
| 미국 동부(오하이오) | arn:aws:sns:us-east-2:291342846459:SecurityHubAnnouncements |
| 미국 동부(버지니아 북부) | arn:aws:sns:us-east-1:088139225913:SecurityHubAnnouncements |
| 미국 서부(캘리포니아 북부) | arn:aws:sns:us-west-1:137690824926:SecurityHubAnnouncements |
| 미국 서부(오리건) | arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements |
| 아프리카(케이프타운) | arn:aws:sns:af-south-1:463142546776:SecurityHubAnnouncements |
| 아시아 태평양(홍콩) | arn:aws:sns:ap-east-1:464812404305:SecurityHubAnnouncements |
| 아시아 태평양(하이데라바드) | arn:aws:sns:ap-south-2:849907286123:SecurityHubAnnouncements |
| 아시아 태평양(자카르타) | arn:aws:sns:ap-southeast-3:627843640627:SecurityHubAnnouncements |
| 아시아 태평양(뭄바이) | arn:aws:sns:ap-south-1:707356269775:SecurityHubAnnouncements |
| 아시아 태평양(오사카) | arn:aws:sns:ap-northeast-3:633550238216:SecurityHubAnnouncements |
| 아시아 태평양(서울) | arn:aws:sns:ap-northeast-2:374299265323:SecurityHubAnnouncements |
| 아시아 태평양(싱가포르) | arn:aws:sns:ap-southeast-1:512267288502:SecurityHubAnnouncements |
| 아시아 태평양(시드니) | arn:aws:sns:ap-southeast-2:475730049140:SecurityHubAnnouncements |
| 아시아 태평양(도쿄) | arn:aws:sns:ap-northeast-1:592469075483:SecurityHubAnnouncements |
| 캐나다(중부) | arn:aws:sns:ca-central-1:137749997395:SecurityHubAnnouncements |
| 중국(베이징) | arn:aws-cn:sns:cn-north-1:672341567257:SecurityHubAnnouncements |
| 중국(닝샤) | arn:aws-cn:sns:cn-northwest-1:672534482217:SecurityHubAnnouncements |
| 유럽(프랑크푸르트) | arn:aws:sns:eu-central-1:871975303681:SecurityHubAnnouncements |
| 유럽(아일랜드) | arn:aws:sns:eu-west-1:705756202095:SecurityHubAnnouncements |
| 유럽(런던) | arn:aws:sns:eu-west-2:883600840440:SecurityHubAnnouncements |
| 유럽(밀라노) | arn:aws:sns:eu-south-1:151363035580:SecurityHubAnnouncements |
| 유럽(파리) | arn:aws:sns:eu-west-3:313420042571:SecurityHubAnnouncements |
| 유럽(스페인) | arn:aws:sns:eu-south-2:777487947751:SecurityHubAnnouncements |
| 유럽(스톡홀름) | arn:aws:sns:eu-north-1:191971010772:SecurityHubAnnouncements |
| 유럽(취리히) | arn:aws:sns:eu-central-2:704347005078:SecurityHubAnnouncements |
| 이스라엘(텔아비브) | arn:aws:sns:il-central-1:726652212146:SecurityHubAnnouncements |
| 중동(바레인) | arn:aws:sns:me-south-1:585146626860:SecurityHubAnnouncements |
| 중동(UAE) | arn:aws:sns:me-central-1:431548502100:SecurityHubAnnouncements |
| 남아메리카(상파울루) | arn:aws:sns:sa-east-1:359811883282:SecurityHubAnnouncements |
| AWS GovCloud(미국 동부) | arn:aws-us-gov:sns:us-gov-east-1:239368469855:SecurityHubAnnouncements |
| AWS GovCloud(미국 서부) | arn:aws-us-gov:sns:us-gov-west-1:239334163374:SecurityHubAnnouncements |
메시지는 일반적으로 파티션 내 여러 리전에서 동일하므로 각 파티션의 한 지역을 구독하면 해당 파티션의 모든 리전에 영향을 미치는 공지를 받을 수 있습니다. 구성원 계정과 관련된 공지는 관리자 계정에 복제되지 않습니다. 따라서 관리자 계정을 포함한 각 계정에는 각 공지사항의 사본이 한 개만 남게 됩니다. Security Hub CSPM 공지를 구독하는 데 사용할 계정을 결정할 수 있습니다.
Security Hub CSPM 공지 구독 비용에 대한 자세한 내용은 Amazon SNS 요금을
Security Hub CSPM 공지 구독(콘솔)
https://console.aws.amazon.com/sns/v3/home
에서 Amazon SNS 콘솔을 엽니다. -
리전 목록에서 Security Hub CSPM 공지를 구독하려는 리전을 선택합니다. 이 예제에서는
us-west-2리전을 사용합니다. -
탐색 창에서 구독을 선택하고 나서 구독 생성을 선택합니다.
-
주제 ARN 상자에 주제의 ARN을 입력합니다. 예를 들어
arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements입니다. -
프로토콜에서 Security Hub CSPM 공지를 수신하는 방법을 선택합니다. 이메일을 선택한 경우, 엔드포인트에 공지를 받을 이메일 주소를 입력합니다.
-
구독 생성을 선택합니다.
-
구독을 확인합니다. 예를 들어, 이메일 프로토콜을 선택한 경우, Amazon SNS는 사용자가 제공한 이메일로 구독 확인 메시지를 전송합니다.
Security Hub CSPM 공지 구독(AWS CLI)
-
다음 명령 실행:
aws sns --regionus-west-2subscribe --topic-arnarn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements--protocolemail--notification-endpointyour_email@your_domain.com -
구독을 확인합니다. 예를 들어, 이메일 프로토콜을 선택한 경우, Amazon SNS는 사용자가 제공한 이메일로 구독 확인 메시지를 전송합니다.
Amazon SNS 메시지 형식
다음 예제에서는 새로운 보안 제어 도입에 대한 Amazon SNS의 Security Hub CSPM 발표를 보여줍니다. 메시지 내용은 공지 유형에 따라 다르지만 형식은 모든 공지 유형에서 동일합니다. 선택적으로 공지 사항에 대한 세부 정보를 제공하는 Link 필드가 포함될 수 있습니다.
예: 새 컨트롤에 대한 Security Hub CSPM 공지(이메일 프로토콜)
{ "AnnouncementType":"NEW_STANDARDS_CONTROLS", "Title":"[New Controls] 36 new Security Hub CSPM controls added to the AWS Foundational Security Best Practices standard", "Description":"We have added 36 new controls to the AWS Foundational Security Best Practices standard. These include controls for Amazon Auto Scaling (AutoScaling.3, AutoScaling.4, AutoScaling.6), AWS CloudFormation (CloudFormation.1), Amazon CloudFront (CloudFront.10), Amazon Elastic Compute Cloud (Amazon EC2) (EC2.23, EC2.24, EC2.27), Amazon Elastic Container Registry (Amazon ECR) (ECR.1, ECR.2), Amazon Elastic Container Service (Amazon ECS) (ECS.3, ECS.4, ECS.5, ECS.8, ECS.10, ECS.12), Amazon Elastic File System (Amazon EFS) (EFS.3, EFS.4), Amazon Elastic Kubernetes Service (Amazon EKS) (EKS.2), Elastic Load Balancing (ELB.12, ELB.13, ELB.14), Amazon Kinesis (Kinesis.1), AWS Network Firewall (NetworkFirewall.3, NetworkFirewall.4, NetworkFirewall.5), Amazon OpenSearch Service (OpenSearch.7), Amazon Redshift (Redshift.9), Amazon Simple Storage Service (Amazon S3) (S3.13), Amazon Simple Notification Service (SNS.2), AWS WAF (WAF.2, WAF.3, WAF.4, WAF.6, WAF.7, WAF.8). If you enabled the AWS Foundational Security Best Practices standard in an account and configured Security Hub CSPM to automatically enable new controls, these controls are enabled by default. Availability of controls can vary by Region. " }
예: 새 컨트롤에 대한 Security Hub CSPM 공지(email-JSON 프로토콜)
{ "Type" : "Notification", "MessageId" : "d124c9cf-326a-5931-9263-92a92e7af49f", "TopicArn" : "arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements", "Message" : "{\"AnnouncementType\":\"NEW_STANDARDS_CONTROLS\",\"Title\":\"[New Controls] 36 new Security Hub CSPM controls added to the AWS Foundational Security Best Practices standard\",\"Description\":\"We have added 36 new controls to the AWS Foundational Security Best Practices standard. These include controls for Amazon Auto Scaling (AutoScaling.3, AutoScaling.4, AutoScaling.6), AWS CloudFormation (CloudFormation.1), Amazon CloudFront (CloudFront.10), Amazon Elastic Compute Cloud (Amazon EC2) (EC2.23, EC2.24, EC2.27), Amazon Elastic Container Registry (Amazon ECR) (ECR.1, ECR.2), Amazon Elastic Container Service (Amazon ECS) (ECS.3, ECS.4, ECS.5, ECS.8, ECS.10, ECS.12), Amazon Elastic File System (Amazon EFS) (EFS.3, EFS.4), Amazon Elastic Kubernetes Service (Amazon EKS) (EKS.2), Elastic Load Balancing (ELB.12, ELB.13, ELB.14), Amazon Kinesis (Kinesis.1), AWS Network Firewall (NetworkFirewall.3, NetworkFirewall.4, NetworkFirewall.5), Amazon OpenSearch Service (OpenSearch.7), Amazon Redshift (Redshift.9), Amazon Simple Storage Service (Amazon S3) (S3.13), Amazon Simple Notification Service (SNS.2), AWS WAF (WAF.2, WAF.3, WAF.4, WAF.6, WAF.7, WAF.8). If you enabled the AWS Foundational Security Best Practices standard in an account and configured SSecurity Hub CSPM to automatically enable new controls, these controls are enabled by default. Availability of controls can vary by Region. \"}", "Timestamp" : "2022-08-04T19:11:12.652Z", "SignatureVersion" : "1", "Signature" : "HTHgNFRYMetCvisulgLM4CVySvK9qCXFPHQDxYl9tuCFQuIrd7YO4m4YFR28XKMgzqrF20YP+EilipUm2SOTpEEtOTekU5bn74+YmNZfwr4aPFx0vUuQCVOshmHl37hjkiLjhCg/t53QQiLfP7MH+MTXIUPR37k5SuFCXvjpRQ8ynV532AH3Wpv0HmojDLMg+eg51V1fUsOG8yiJVCBEJhJ1yS+gkwJdhRk2UQab9RcAmE6COK3hRWcjDwqTXz5nR6Ywv1ZqZfLIl7gYKslt+jsyd/k+7kOqGmOJRDr7qhE7H+7vaGRLOptsQnbW8VmeYnDbahEO8FV+Mp1rpV+7Qg==", "SigningCertURL" : "https://sns.us-west-2.amazonaws.com/SimpleNotificationService-56e67fcb41f6fec09b0196692625d385.pem", "UnsubscribeURL" : "https://sns.us-west-2.amazonaws.com/?Action=Unsubscribe&SubscriptionArn=arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements:9d0230d7-d582-451d-9f15-0c32818bf61f" }
