Assinando os anúncios do CSPM do Security Hub com o Amazon SNS - AWS Security Hub
Formato de mensagem do Amazon SNS

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Assinando os anúncios do CSPM do Security Hub com o Amazon SNS

Esta seção fornece informações sobre a assinatura dos anúncios do AWS Security Hub Cloud Security Posture Management (CSPM) com o Amazon Simple Notification Service (Amazon SNS) para receber notificações sobre o CSPM do Security Hub.

Depois de se inscrever, você receberá notificações sobre os seguintes eventos (anote o AnnouncementType correspondente para cada evento):

  • GENERAL— Notificações gerais sobre o serviço CSPM do Security Hub.

  • UPCOMING_STANDARDS_CONTROLS— Os controles ou padrões CSPM especificados do Security Hub serão lançados em breve. Esse tipo de anúncio ajuda você a preparar fluxos de trabalho de resposta e remediação antes do lançamento.

  • NEW_REGIONS— O suporte para o Security Hub CSPM está disponível em um novo. Região da AWS

  • NEW_STANDARDS_CONTROLS— Novos controles ou padrões de CSPM do Security Hub foram adicionados.

  • UPDATED_STANDARDS_CONTROLS— Os controles ou padrões CSPM existentes do Security Hub foram atualizados.

  • RETIRED_STANDARDS_CONTROLS— Os controles ou padrões CSPM existentes do Security Hub foram retirados.

  • UPDATED_ASFF— A sintaxe, os campos ou os valores do AWS Security Finding Format (ASFF) foram atualizados.

  • NEW_INTEGRATION— Novas integrações com outros AWS serviços ou produtos de terceiros estão disponíveis.

  • NEW_FEATURE— Novos recursos do Security Hub CSPM estão disponíveis.

  • UPDATED_FEATURE— Os recursos existentes do CSPM do Security Hub foram atualizados.

As notificações estão disponíveis em todos os formatos compatíveis com o Amazon SNS. Você pode assinar os anúncios do CSPM do Security Hub em tudo em que o CSPM do Security Regiões da AWS Hub está disponível.

Um usuário deve ter permissões de Subscribe para se inscrever em um tópico do Amazon SNS. Você pode conseguir isso com as políticas do Amazon SNS, políticas do IAM ou ambas. Para obter mais informações, consulte Políticas do IAM e do Amazon SNS juntas no Guia do desenvolvedor do Amazon Simple Notification Service.

nota

O CSPM do Security Hub envia anúncios do Amazon SNS sobre atualizações do serviço CSPM do Security Hub para qualquer assinante. Conta da AWS Para receber notificações sobre as descobertas do CSPM do Security Hub, consulte. Analisando os detalhes e o histórico da descoberta no Security Hub CSPM

Você pode se inscrever em uma fila do Amazon Simple Queue Service (Amazon SQS) para um tópico do Amazon SNS, mas deve usar o nome do recurso da Amazon (ARN) de tópico do Amazon SNS que esteja na mesma região. Para obter mais informações, consulte Como inscrever uma fila em um tópico do Amazon SNS no Guia do desenvolvedor do Amazon Simple Queue Service.

Você também pode usar uma AWS Lambda função para invocar eventos ao receber notificações. Para obter mais informações, incluindo um exemplo de código de função, consulte Tutorial: Usando AWS Lambda com o Amazon Simple Notification Service no Guia do AWS Lambda desenvolvedor.

Os tópicos do Amazon SNS ARNs para cada região são os seguintes.

Região da AWS Tópico ARN do Amazon SNS
Leste dos EUA (Ohio) arn:aws:sns:us-east-2:291342846459:SecurityHubAnnouncements
Leste dos EUA (Norte da Virgínia) arn:aws:sns:us-east-1:088139225913:SecurityHubAnnouncements
Oeste dos EUA (Norte da Califórnia) arn:aws:sns:us-west-1:137690824926:SecurityHubAnnouncements
Oeste dos EUA (Oregon) arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements
África (Cidade do Cabo) arn:aws:sns:af-south-1:463142546776:SecurityHubAnnouncements
Ásia-Pacífico (Hong Kong) arn:aws:sns:ap-east-1:464812404305:SecurityHubAnnouncements
Ásia-Pacífico (Hyderabad) arn:aws:sns:ap-south-2:849907286123:SecurityHubAnnouncements
Ásia-Pacífico (Jacarta) arn:aws:sns:ap-southeast-3:627843640627:SecurityHubAnnouncements
Ásia-Pacífico (Mumbai) arn:aws:sns:ap-south-1:707356269775:SecurityHubAnnouncements
Ásia-Pacífico (Osaka) arn:aws:sns:ap-northeast-3:633550238216:SecurityHubAnnouncements
Ásia-Pacífico (Seul) arn:aws:sns:ap-northeast-2:374299265323:SecurityHubAnnouncements
Ásia-Pacífico (Singapura) arn:aws:sns:ap-southeast-1:512267288502:SecurityHubAnnouncements
Ásia-Pacífico (Sydney) arn:aws:sns:ap-southeast-2:475730049140:SecurityHubAnnouncements
Ásia-Pacífico (Tóquio) arn:aws:sns:ap-northeast-1:592469075483:SecurityHubAnnouncements
Canadá (Central) arn:aws:sns:ca-central-1:137749997395:SecurityHubAnnouncements
China (Pequim) arn:aws-cn:sns:cn-north-1:672341567257:SecurityHubAnnouncements
China (Ningxia) arn:aws-cn:sns:cn-northwest-1:672534482217:SecurityHubAnnouncements
Europa (Frankfurt) arn:aws:sns:eu-central-1:871975303681:SecurityHubAnnouncements
Europa (Irlanda) arn:aws:sns:eu-west-1:705756202095:SecurityHubAnnouncements
Europa (Londres) arn:aws:sns:eu-west-2:883600840440:SecurityHubAnnouncements
Europa (Milão) arn:aws:sns:eu-south-1:151363035580:SecurityHubAnnouncements
Europe (Paris) arn:aws:sns:eu-west-3:313420042571:SecurityHubAnnouncements
Europa (Espanha) arn:aws:sns:eu-south-2:777487947751:SecurityHubAnnouncements
Europa (Estocolmo) arn:aws:sns:eu-north-1:191971010772:SecurityHubAnnouncements
Europa (Zurique) arn:aws:sns:eu-central-2:704347005078:SecurityHubAnnouncements
Israel (Tel Aviv) arn:aws:sns:il-central-1:726652212146:SecurityHubAnnouncements
Oriente Médio (Bahrein) arn:aws:sns:me-south-1:585146626860:SecurityHubAnnouncements
Oriente Médio (Emirados Árabes Unidos) arn:aws:sns:me-central-1:431548502100:SecurityHubAnnouncements
América do Sul (São Paulo) arn:aws:sns:sa-east-1:359811883282:SecurityHubAnnouncements
AWS GovCloud (Leste dos EUA) arn:aws-us-gov:sns:us-gov-east-1:239368469855:SecurityHubAnnouncements
AWS GovCloud (Oeste dos EUA) arn:aws-us-gov:sns:us-gov-west-1:239334163374:SecurityHubAnnouncements

Normalmente, as mensagens são as mesmas em todas as regiões de uma partição, então você pode se inscrever em uma região de cada partição para receber anúncios que afetam todas as regiões dessa partição. Os anúncios associados às contas de membro não são replicados na conta do administrador. Como resultado, cada conta, incluindo a conta de administrador, terá apenas uma cópia de cada anúncio. Você pode decidir qual conta deseja usar para assinar os anúncios do CSPM do Security Hub.

Para obter informações sobre o custo da assinatura dos anúncios do CSPM do Security Hub, consulte os preços do Amazon SNS.

Assinando os anúncios do CSPM do Security Hub (console)

  1. Abra o console do Amazon SNS em https://console.aws.amazon.com/sns/ v3/home.

  2. Na lista Região, escolha a região na qual você deseja assinar os anúncios do CSPM do Security Hub. Este exemplo usa a região us-west-2.

  3. No painel de navegação, escolha Subscriptions (Assinaturas) e, depois, selecione Create subscription (Criar assinatura).

  4. Insira o ARN do tópico na caixa com mesmo nome. Por exemplo, .arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements

  5. Em Protocolo, escolha como você deseja receber os anúncios do CSPM do Security Hub. Se você escolher E-mail, em Endpoint, insira o endereço de e-mail que você deseja usar para receber anúncios.

  6. Selecione Criar assinatura.

  7. Confirmar a assinatura. Por exemplo, se você escolher o protocolo de e-mail, o Amazon SNS enviará uma mensagem de confirmação de assinatura ao e-mail que você forneceu.

Assinando os anúncios do CSPM do Security Hub ()AWS CLI

  1. Execute o seguinte comando:

     aws  sns --region us-west-2 subscribe --topic-arn arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements --protocol email --notification-endpoint your_email@your_domain.com

  2. Confirmar a assinatura. Por exemplo, se você escolher o protocolo de e-mail, o Amazon SNS enviará uma mensagem de confirmação de assinatura ao e-mail que você forneceu.

Formato de mensagem do Amazon SNS

Os exemplos a seguir mostram os anúncios do CSPM do Security Hub do Amazon SNS sobre a introdução de novos controles de segurança. O conteúdo da mensagem varia de acordo com o tipo de anúncio, mas o formato é o mesmo para todos os tipos de anúncio. Opcionalmente, um campo Link que fornece detalhes sobre o anúncio pode ser incluído.

Exemplo: anúncio do CSPM do Security Hub para novos controles (protocolo de e-mail)

{
"AnnouncementType":"NEW_STANDARDS_CONTROLS",
"Title":"[New Controls] 36 new Security Hub CSPM controls added to the AWS Foundational Security Best Practices standard",
"Description":"We have added 36 new controls to the AWS Foundational Security Best Practices standard. These include controls for Amazon Auto Scaling (AutoScaling.3, AutoScaling.4, AutoScaling.6), AWS CloudFormation (CloudFormation.1), Amazon CloudFront (CloudFront.10), Amazon Elastic Compute Cloud (Amazon EC2) (EC2.23, EC2.24, EC2.27), Amazon Elastic Container Registry (Amazon ECR) (ECR.1, ECR.2), Amazon Elastic Container Service (Amazon ECS) (ECS.3, ECS.4, ECS.5, ECS.8, ECS.10, ECS.12), Amazon Elastic File System (Amazon EFS) (EFS.3, EFS.4), Amazon Elastic Kubernetes Service (Amazon EKS) (EKS.2), Elastic Load Balancing (ELB.12, ELB.13, ELB.14), Amazon Kinesis (Kinesis.1), AWS Network Firewall (NetworkFirewall.3, NetworkFirewall.4, NetworkFirewall.5), Amazon OpenSearch Service (OpenSearch.7), Amazon Redshift (Redshift.9), 
Amazon Simple Storage Service (Amazon S3) (S3.13), Amazon Simple Notification Service (SNS.2), AWS WAF (WAF.2, WAF.3, WAF.4, WAF.6, WAF.7, WAF.8). If you enabled the AWS Foundational Security Best Practices standard in an account and configured Security Hub CSPM to automatically enable new controls, these controls are enabled by default. Availability of controls can vary by Region. "
}

Exemplo: anúncio do CSPM do Security Hub para novos controles (protocolo Email-JSON)

{
  "Type" : "Notification",
  "MessageId" : "d124c9cf-326a-5931-9263-92a92e7af49f",
  "TopicArn" : "arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements",
  "Message" : "{\"AnnouncementType\":\"NEW_STANDARDS_CONTROLS\",\"Title\":\"[New Controls] 36 new Security Hub CSPM controls added to the AWS Foundational Security Best Practices standard\",\"Description\":\"We have added 36 new controls to the AWS Foundational Security Best Practices standard. These include controls for Amazon Auto Scaling (AutoScaling.3, AutoScaling.4, AutoScaling.6), AWS CloudFormation (CloudFormation.1), Amazon CloudFront (CloudFront.10), Amazon Elastic Compute Cloud (Amazon EC2) (EC2.23, EC2.24, EC2.27), Amazon Elastic Container Registry (Amazon ECR) (ECR.1, ECR.2), Amazon Elastic Container Service (Amazon ECS) (ECS.3, ECS.4, ECS.5, ECS.8, ECS.10, ECS.12), Amazon Elastic File System (Amazon EFS) (EFS.3, EFS.4), Amazon Elastic Kubernetes Service (Amazon EKS) (EKS.2), Elastic Load Balancing (ELB.12, ELB.13, ELB.14), Amazon Kinesis (Kinesis.1), AWS Network Firewall (NetworkFirewall.3, NetworkFirewall.4, NetworkFirewall.5), Amazon OpenSearch Service (OpenSearch.7), Amazon Redshift (Redshift.9), 
Amazon Simple Storage Service (Amazon S3) (S3.13), Amazon Simple Notification Service (SNS.2), AWS WAF (WAF.2, WAF.3, WAF.4, WAF.6, WAF.7, WAF.8). If you enabled the AWS Foundational Security Best Practices standard in an account and configured SSecurity Hub CSPM to automatically enable new controls, these controls are enabled by default. Availability of controls can vary by Region. \"}",
  "Timestamp" : "2022-08-04T19:11:12.652Z",
  "SignatureVersion" : "1",
  "Signature" : "HTHgNFRYMetCvisulgLM4CVySvK9qCXFPHQDxYl9tuCFQuIrd7YO4m4YFR28XKMgzqrF20YP+EilipUm2SOTpEEtOTekU5bn74+YmNZfwr4aPFx0vUuQCVOshmHl37hjkiLjhCg/t53QQiLfP7MH+MTXIUPR37k5SuFCXvjpRQ8ynV532AH3Wpv0HmojDLMg+eg51V1fUsOG8yiJVCBEJhJ1yS+gkwJdhRk2UQab9RcAmE6COK3hRWcjDwqTXz5nR6Ywv1ZqZfLIl7gYKslt+jsyd/k+7kOqGmOJRDr7qhE7H+7vaGRLOptsQnbW8VmeYnDbahEO8FV+Mp1rpV+7Qg==",
  "SigningCertURL" : "https://sns.us-west-2.amazonaws.com/SimpleNotificationService-56e67fcb41f6fec09b0196692625d385.pem",
  "UnsubscribeURL" : "https://sns.us-west-2.amazonaws.com/?Action=Unsubscribe&SubscriptionArn=arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements:9d0230d7-d582-451d-9f15-0c32818bf61f"
}