Assinatura de anúncios do CSPM do Security Hub com o Amazon SNS - AWSSecurity Hub
Formato de mensagem do Amazon SNS

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Assinatura de anúncios do CSPM do Security Hub com o Amazon SNS

Esta seção fornece informações sobre a assinatura dos anúncios do CSPM do AWS Security Hub com o Amazon Simple Notification Service (Amazon SNS) para receber notificações sobre o CSPM do Security Hub.

Depois de se inscrever, você receberá notificações sobre os seguintes eventos (anote o AnnouncementType correspondente para cada evento):

  • GENERAL: notificações gerais sobre o serviço CSPM do Security Hub.

  • UPCOMING_STANDARDS_CONTROLS: os controles ou padrões específicos do CSPM do Security Hub serão lançados em breve. Esse tipo de anúncio ajuda você a preparar fluxos de trabalho de resposta e correção antes do lançamento.

  • NEW_REGIONS: o suporte para o CSPM do Security Hub está disponível em um novo Região da AWS.

  • NEW_STANDARDS_CONTROLS: novos controles ou padrões do CSPM do Security Hub foram adicionados.

  • UPDATED_STANDARDS_CONTROLS: os controles ou padrões existentes do CSPM do Security Hub foram atualizados.

  • RETIRED_STANDARDS_CONTROLS: os controles ou padrões existentes do CSPM do Security Hub foram descontinuados.

  • UPDATED_ASFF— A sintaxe, os campos ou os valores do AWS Security Finding Format (ASFF) foram atualizados.

  • NEW_INTEGRATION— Novas integrações com outros AWS serviços ou produtos de terceiros estão disponíveis.

  • NEW_FEATURE: novos atributos do CSPM do Security Hub estão disponíveis.

  • UPDATED_FEATURE: os atributos existentes do CSPM do Security Hub foram atualizados.

As notificações estão disponíveis em todos os formatos compatíveis com o Amazon SNS. É possível assinar os anúncios do CSPM do Security Hub em todas as Regiões da AWS em que o CSPM do Security Hub estiver disponível.

Um usuário deve ter permissões de Subscribe para se inscrever em um tópico do Amazon SNS. É possível conseguir isso com as políticas do Amazon SNS, políticas do IAM ou ambas. Para obter mais informações, consulte Políticas do IAM e do Amazon SNS juntas no Guia do desenvolvedor do Amazon Simple Notification Service.

nota

O CSPM do Security Hub envia anúncios do Amazon SNS sobre atualizações do serviço CSPM do Security Hub para qualquer Conta da AWS assinante. Para receber notificações sobre as descobertas do CSPM do Security Hub, consulte Análise de detalhes e históricos de descobertas no CSPM do Security Hub.

É possível se inscrever em uma fila do Amazon Simple Queue Service (Amazon SQS) para um tópico do Amazon SNS, mas deve usar o nome do recurso da Amazon (ARN) de tópico do Amazon SNS que esteja na mesma região. Para obter mais informações, consulte Assinatura de uma fila para um tópico do Amazon SNS no Guia do desenvolvedor do Amazon Simple Queue Service.

Você também pode usar uma AWS Lambda função para invocar eventos ao receber notificações. Para obter mais informações, incluindo um exemplo de código de função, consulte Tutorial: Usando AWS Lambda com o Amazon Simple Notification Service no Guia do AWS Lambda desenvolvedor.

Os tópicos do Amazon SNS ARNs para cada região são os seguintes.

Região da AWS Tópico ARN do Amazon SNS
Leste dos EUA (Ohio) arn:aws:sns:us-east-2:291342846459:SecurityHubAnnouncements
Leste dos EUA (Norte da Virgínia) arn:aws:sns:us-east-1:088139225913:SecurityHubAnnouncements
Oeste dos EUA (N. da Califórnia) arn:aws:sns:us-west-1:137690824926:SecurityHubAnnouncements
Oeste dos EUA (Oregon) arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements
África (Cidade do Cabo) arn:aws:sns:af-south-1:463142546776:SecurityHubAnnouncements
Ásia-Pacífico (Hong Kong) arn:aws:sns:ap-east-1:464812404305:SecurityHubAnnouncements
Ásia-Pacífico (Hyderabad) arn:aws:sns:ap-south-2:849907286123:SecurityHubAnnouncements
Ásia-Pacífico (Jacarta) arn:aws:sns:ap-southeast-3:627843640627:SecurityHubAnnouncements
Ásia-Pacífico (Mumbai) arn:aws:sns:ap-south-1:707356269775:SecurityHubAnnouncements
Ásia-Pacífico (Osaka) arn:aws:sns:ap-northeast-3:633550238216:SecurityHubAnnouncements
Ásia-Pacífico (Seul) arn:aws:sns:ap-northeast-2:374299265323:SecurityHubAnnouncements
Ásia-Pacífico (Singapura) arn:aws:sns:ap-southeast-1:512267288502:SecurityHubAnnouncements
Ásia-Pacífico (Sydney) arn:aws:sns:ap-southeast-2:475730049140:SecurityHubAnnouncements
Ásia-Pacífico (Tóquio) arn:aws:sns:ap-northeast-1:592469075483:SecurityHubAnnouncements
Canadá (Central) arn:aws:sns:ca-central-1:137749997395:SecurityHubAnnouncements
China (Pequim) arn:aws-cn:sns:cn-north-1:672341567257:SecurityHubAnnouncements
China (Ningxia) arn:aws-cn:sns:cn-northwest-1:672534482217:SecurityHubAnnouncements
Europa (Frankfurt) arn:aws:sns:eu-central-1:871975303681:SecurityHubAnnouncements
Europa (Irlanda) arn:aws:sns:eu-west-1:705756202095:SecurityHubAnnouncements
Europa (Londres) arn:aws:sns:eu-west-2:883600840440:SecurityHubAnnouncements
Europa (Milão) arn:aws:sns:eu-south-1:151363035580:SecurityHubAnnouncements
Europe (Paris) arn:aws:sns:eu-west-3:313420042571:SecurityHubAnnouncements
Europa (Espanha) arn:aws:sns:eu-south-2:777487947751:SecurityHubAnnouncements
Europa (Estocolmo) arn:aws:sns:eu-north-1:191971010772:SecurityHubAnnouncements
Europa (Zurique) arn:aws:sns:eu-central-2:704347005078:SecurityHubAnnouncements
Israel (Tel Aviv) arn:aws:sns:il-central-1:726652212146:SecurityHubAnnouncements
Oriente Médio (Barém) arn:aws:sns:me-south-1:585146626860:SecurityHubAnnouncements
Oriente Médio (Emirados Árabes Unidos) arn:aws:sns:me-central-1:431548502100:SecurityHubAnnouncements
América do Sul (São Paulo) arn:aws:sns:sa-east-1:359811883282:SecurityHubAnnouncements
AWSGovCloud (Leste dos EUA) arn:aws-us-gov:sns:us-gov-east-1:239368469855:SecurityHubAnnouncements
AWSGovCloud (Oeste dos EUA) arn:aws-us-gov:sns:us-gov-west-1:239334163374:SecurityHubAnnouncements

Normalmente, as mensagens são as mesmas em todas as regiões de uma partição, então você pode se inscrever em uma região de cada partição para receber anúncios que afetam todas as regiões dessa partição. Os anúncios associados às contas de membro não são replicados na conta do administrador. Como resultado, cada conta, incluindo a conta de administrador, terá apenas uma cópia de cada anúncio. É possível decidir qual conta deseja usar para assinar os anúncios do CSPM do Security Hub.

Para obter informações sobre o custo da assinatura dos anúncios do CSPM do Security Hub, consulte a definição de preços do Amazon SNS.

Assinatura de anúncios do CSPM do Security Hub (console)

  1. Abra o console do Amazon SNS em https://console.aws.amazon.com/sns/ v3/home.

  2. Na lista de regiões, selecione a região na qual você deseja assinar os anúncios do CSPM do Security Hub. Este exemplo usa a região us-west-2.

  3. No painel de navegação, escolha Subscriptions (Assinaturas) e, depois, selecione Create subscription (Criar assinatura).

  4. Insira o ARN do tópico na caixa com mesmo nome. Por exemplo, .arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements

  5. Em Protocolo, escolha como você deseja receber os anúncios do CSPM do Security Hub. Se você escolher E-mail, em Endpoint, insira o endereço de e-mail que você deseja usar para receber anúncios.

  6. Selecione Criar assinatura.

  7. Confirmar a assinatura. Por exemplo, se você escolher o protocolo de e-mail, o Amazon SNS enviará uma mensagem de confirmação de assinatura ao e-mail que você forneceu.

Assinatura de anúncios do CSPM do Security Hub (AWS CLI)

  1. Execute este comando: .

     aws  sns --region us-west-2 subscribe --topic-arn arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements --protocol email --notification-endpoint your_email@your_domain.com

  2. Confirmar a assinatura. Por exemplo, se você escolher o protocolo de e-mail, o Amazon SNS enviará uma mensagem de confirmação de assinatura ao e-mail que você forneceu.

Formato de mensagem do Amazon SNS

Os exemplos a seguir mostram os anúncios do CSPM do Security Hub do Amazon SNS sobre a introdução de novos controles de segurança. O conteúdo da mensagem varia de acordo com o tipo de anúncio, mas o formato é o mesmo para todos os tipos de anúncio. Opcionalmente, um campo Link que fornece detalhes sobre o anúncio pode ser incluído.

Exemplo: anúncio do CSPM do Security Hub para novos controles (protocolo de e-mail)

{
"AnnouncementType":"NEW_STANDARDS_CONTROLS",
"Title":"[New Controls] 36 new Security Hub CSPM controls added to theAWSFoundational Security Best Practices standard",
"Description":"We have added 36 new controls to theAWSFoundational Security Best Practices standard. These include controls for Amazon Auto Scaling (AutoScaling.3, AutoScaling.4, AutoScaling.6),CloudFormation(CloudFormation.1), Amazon CloudFront (CloudFront.10), Amazon Elastic Compute Cloud (Amazon EC2) (EC2.23, EC2.24, EC2.27), Amazon Elastic Container Registry (Amazon ECR) (ECR.1, ECR.2), Amazon Elastic Container Service (Amazon ECS) (ECS.3, ECS.4, ECS.5, ECS.8, ECS.10, ECS.12), Amazon Elastic File System (Amazon EFS) (EFS.3, EFS.4), Amazon Elastic Kubernetes Service (Amazon EKS) (EKS.2), ELB (ELB.12, ELB.13, ELB.14), Amazon Kinesis (Kinesis.1),AWS Network Firewall(NetworkFirewall.3, NetworkFirewall.4, NetworkFirewall.5), Amazon OpenSearch Service (OpenSearch.7), Amazon Redshift (Redshift.9), 
Amazon Simple Storage Service (Amazon S3) (S3.13), Amazon Simple Notification Service (SNS.2),AWS WAF(WAF.2, WAF.3, WAF.4, WAF.6, WAF.7, WAF.8). If you enabled theAWSFoundational Security Best Practices standard in an account and configured Security Hub CSPM to automatically enable new controls, these controls are enabled by default. Availability of controls can vary by Region. "
}

Exemplo: anúncio do CSPM do Security Hub para novos controles (protocolo de e-mail JSON)

{
  "Type" : "Notification",
  "MessageId" : "d124c9cf-326a-5931-9263-92a92e7af49f",
  "TopicArn" : "arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements",
  "Message" : "{\"AnnouncementType\":\"NEW_STANDARDS_CONTROLS\",\"Title\":\"[New Controls] 36 new Security Hub CSPM controls added to theAWSFoundational Security Best Practices standard\",\"Description\":\"We have added 36 new controls to theAWSFoundational Security Best Practices standard. These include controls for Amazon Auto Scaling (AutoScaling.3, AutoScaling.4, AutoScaling.6),CloudFormation(CloudFormation.1), Amazon CloudFront (CloudFront.10), Amazon Elastic Compute Cloud (Amazon EC2) (EC2.23, EC2.24, EC2.27), Amazon Elastic Container Registry (Amazon ECR) (ECR.1, ECR.2), Amazon Elastic Container Service (Amazon ECS) (ECS.3, ECS.4, ECS.5, ECS.8, ECS.10, ECS.12), Amazon Elastic File System (Amazon EFS) (EFS.3, EFS.4), Amazon Elastic Kubernetes Service (Amazon EKS) (EKS.2), ELB (ELB.12, ELB.13, ELB.14), Amazon Kinesis (Kinesis.1),AWS Network Firewall(NetworkFirewall.3, NetworkFirewall.4, NetworkFirewall.5), Amazon OpenSearch Service (OpenSearch.7), Amazon Redshift (Redshift.9), 
Amazon Simple Storage Service (Amazon S3) (S3.13), Amazon Simple Notification Service (SNS.2),AWS WAF(WAF.2, WAF.3, WAF.4, WAF.6, WAF.7, WAF.8). If you enabled theAWSFoundational Security Best Practices standard in an account and configured SSecurity Hub CSPM to automatically enable new controls, these controls are enabled by default. Availability of controls can vary by Region. \"}",
  "Timestamp" : "2022-08-04T19:11:12.652Z",
  "SignatureVersion" : "1",
  "Signature" : "HTHgNFRYMetCvisulgLM4CVySvK9qCXFPHQDxYl9tuCFQuIrd7YO4m4YFR28XKMgzqrF20YP+EilipUm2SOTpEEtOTekU5bn74+YmNZfwr4aPFx0vUuQCVOshmHl37hjkiLjhCg/t53QQiLfP7MH+MTXIUPR37k5SuFCXvjpRQ8ynV532AH3Wpv0HmojDLMg+eg51V1fUsOG8yiJVCBEJhJ1yS+gkwJdhRk2UQab9RcAmE6COK3hRWcjDwqTXz5nR6Ywv1ZqZfLIl7gYKslt+jsyd/k+7kOqGmOJRDr7qhE7H+7vaGRLOptsQnbW8VmeYnDbahEO8FV+Mp1rpV+7Qg==",
  "SigningCertURL" : "https://sns.us-west-2.amazonaws.com/SimpleNotificationService-56e67fcb41f6fec09b0196692625d385.pem",
  "UnsubscribeURL" : "https://sns.us-west-2.amazonaws.com/?Action=Unsubscribe&SubscriptionArn=arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements:9d0230d7-d582-451d-9f15-0c32818bf61f"
}