Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Suscribirse a los anuncios de Security Hub con Amazon SNS
En esta sección se proporciona información sobre cómo suscribirse a los anuncios de AWS Security Hub con Amazon Simple Notification Service (AmazonSNS) para recibir notificaciones sobre Security Hub.
Tras suscribirse, recibirá notificaciones sobre los siguientes eventos (tenga en cuenta el AnnouncementType
correspondiente a cada evento):
-
GENERAL
: notificaciones generales sobre el servicio Security Hub. -
UPCOMING_STANDARDS_CONTROLS
: próximamente se publicarán controles o estándares específicos de Security Hub. Este tipo de anuncio lo ayuda a preparar los flujos de trabajo de respuesta y corrección antes del lanzamiento. -
NEW_REGIONS
: Support for Security Hub está disponible en una nueva Región de AWS. -
NEW_STANDARDS_CONTROLS
: se han añadido nuevos controles o estándares de Security Hub. -
UPDATED_STANDARDS_CONTROLS
: se han actualizado controles o estándares existentes de Security Hub. -
RETIRED_STANDARDS_CONTROLS
: se han retirado controles o estándares existentes de Security Hub. -
UPDATED_ASFF
— Se han actualizado la sintaxis, los campos o los valores del AWS Security Finding Format (ASFF). -
NEW_INTEGRATION
— Están disponibles nuevas integraciones con otros AWS servicios o productos de terceros. -
NEW_FEATURE
: hay disponibles nuevas características de Security Hub. -
UPDATED_FEATURE
: se han actualizado las funciones existentes de Security Hub.
Las notificaciones están disponibles en todos los formatos compatibles SNS con Amazon. Puede suscribirse a los anuncios de Security Hub en todas las Regiones de AWS en las que Security Hub esté disponible.
Un usuario debe tener Subscribe
permisos para suscribirse a un SNS tema de Amazon. Puedes lograrlo con SNS las políticas de Amazon, con IAM las políticas o con ambas. Para obtener más información, consulta IAMlas SNS políticas de Amazon en conjunto en la Guía para desarrolladores de Amazon Simple Notification Service.
nota
Security Hub envía SNS anuncios de Amazon sobre las actualizaciones del servicio Security Hub a todos los suscriptores Cuenta de AWS. Para recibir notificaciones sobre los resultados de Security Hub, consulte Revisar los detalles de búsqueda y el historial de búsquedas en Security Hub.
Puedes suscribirte a una cola de Amazon Simple Queue Service (AmazonSQS) para un SNS tema de Amazon, pero debes usar un tema de Amazon (SNSAmazon Resource NameARN) que esté en la misma región. Para obtener más información, consulta el Tutorial: Suscripción de una SQS cola de Amazon a un SNS tema de Amazon en la Guía para desarrolladores de Amazon Simple Queue Service.
También puedes usar una AWS Lambda función para invocar eventos cuando recibas notificaciones. Para obtener más información, incluido un ejemplo de código de función, consulte el Tutorial: Uso AWS Lambda con Amazon Simple Notification Service en la Guía para AWS Lambda desarrolladores.
El SNS tema de Amazon ARNs para cada región es el siguiente.
Región de AWS | SNSTema de Amazon ARN |
---|---|
US East (Ohio) | arn:aws:sns:us-east-2:291342846459:SecurityHubAnnouncements |
Este de EE. UU. (Norte de Virginia) | arn:aws:sns:us-east-1:088139225913:SecurityHubAnnouncements |
Oeste de EE. UU. (Norte de California) | arn:aws:sns:us-west-1:137690824926:SecurityHubAnnouncements |
Oeste de EE. UU. (Oregón) | arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements |
África (Ciudad del Cabo) | arn:aws:sns:af-south-1:463142546776:SecurityHubAnnouncements |
Asia-Pacífico (Hong Kong) | arn:aws:sns:ap-east-1:464812404305:SecurityHubAnnouncements |
Asia-Pacífico (Hyderabad) | arn:aws:sns:ap-south-2:849907286123:SecurityHubAnnouncements |
Asia-Pacífico (Yakarta) | arn:aws:sns:ap-southeast-3:627843640627:SecurityHubAnnouncements |
Asia-Pacífico (Bombay) | arn:aws:sns:ap-south-1:707356269775:SecurityHubAnnouncements |
Asia-Pacífico (Osaka) | arn:aws:sns:ap-northeast-3:633550238216:SecurityHubAnnouncements |
Asia-Pacífico (Seúl) | arn:aws:sns:ap-northeast-2:374299265323:SecurityHubAnnouncements |
Asia-Pacífico (Singapur) | arn:aws:sns:ap-southeast-1:512267288502:SecurityHubAnnouncements |
Asia-Pacífico (Sídney) | arn:aws:sns:ap-southeast-2:475730049140:SecurityHubAnnouncements |
Asia-Pacífico (Tokio) | arn:aws:sns:ap-northeast-1:592469075483:SecurityHubAnnouncements |
Canadá (centro) | arn:aws:sns:ca-central-1:137749997395:SecurityHubAnnouncements |
China (Pekín) | arn:aws-cn:sns:cn-north-1:672341567257:SecurityHubAnnouncements |
China (Ningxia) | arn:aws-cn:sns:cn-northwest-1:672534482217:SecurityHubAnnouncements |
Europa (Fráncfort) | arn:aws:sns:eu-central-1:871975303681:SecurityHubAnnouncements |
Europa (Irlanda) | arn:aws:sns:eu-west-1:705756202095:SecurityHubAnnouncements |
Europa (Londres) | arn:aws:sns:eu-west-2:883600840440:SecurityHubAnnouncements |
Europa (Milán) | arn:aws:sns:eu-south-1:151363035580:SecurityHubAnnouncements |
Europa (París) | arn:aws:sns:eu-west-3:313420042571:SecurityHubAnnouncements |
Europa (España) | arn:aws:sns:eu-south-2:777487947751:SecurityHubAnnouncements |
Europa (Estocolmo) | arn:aws:sns:eu-north-1:191971010772:SecurityHubAnnouncements |
Europa (Zúrich) | arn:aws:sns:eu-central-2:704347005078:SecurityHubAnnouncements |
Israel (Tel Aviv) | arn:aws:sns:il-central-1:726652212146:SecurityHubAnnouncements |
Medio Oriente (Baréin) | arn:aws:sns:me-south-1:585146626860:SecurityHubAnnouncements |
Oriente Medio (UAE) | arn:aws:sns:me-central-1:431548502100:SecurityHubAnnouncements |
América del Sur (São Paulo) | arn:aws:sns:sa-east-1:359811883282:SecurityHubAnnouncements |
AWS GovCloud (EE. UU.-Este) | arn:aws-us-gov:sns:us-gov-east-1:239368469855:SecurityHubAnnouncements |
AWS GovCloud (Estados Unidos-Oeste) | arn:aws-us-gov:sns:us-gov-west-1:239334163374:SecurityHubAnnouncements |
Los mensajes suelen ser los mismos en todas las regiones de una partición, por lo que puede suscribirse a una región de cada partición para recibir anuncios que afecten a todas las regiones de esa partición. Los anuncios asociados a las cuentas miembro no se replican en la cuenta de administrador. Como resultado, cada cuenta, incluida la cuenta de administrador, tendrá una única copia de cada anuncio. Puede decidir qué cuenta quiere usar para suscribirse a los anuncios de Security Hub.
Para obtener información sobre el coste de la suscripción a los anuncios de Security Hub, consulta los SNSprecios de Amazon
Suscripción a los anuncios de Security Hub (consola)
Abre la SNS consola de Amazon en la https://console.aws.amazon.com/sns/versión 3/home
. -
En la lista de regiones, seleccione la región en la que desea suscribirse a los anuncios de Security Hub. En este ejemplo se utiliza la región
us-west-2
. -
En el panel de navegación, seleccione Suscripciones y, a continuación, elija Crear suscripción.
-
Introduce el tema ARN en el cuadro de temas ARN. Por ejemplo,
arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements
. -
En Protocolo, seleccione cómo desea recibir los anuncios de Security Hub. Si elige Correo electrónico, en Punto de conexión, introduzca la dirección de correo electrónico que desee usar para recibir anuncios.
-
Seleccione Crear suscripción.
-
Confirmar la suscripción. Por ejemplo, si eliges el protocolo de correo electrónico, Amazon SNS enviará un mensaje de confirmación de suscripción a la dirección de correo electrónico que proporcionaste.
Suscripción a los anuncios de Security Hub (AWS CLI)
-
Ejecute el siguiente comando:
aws sns --region
us-west-2
subscribe --topic-arnarn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements
--protocolemail
--notification-endpointyour_email@your_domain.com
-
Confirmar la suscripción. Por ejemplo, si eliges el protocolo de correo electrónico, Amazon SNS enviará un mensaje de confirmación de suscripción a la dirección de correo electrónico que proporcionaste.
Formato de SNS mensaje de Amazon
Los siguientes ejemplos muestran anuncios de Amazon en Security Hub SNS sobre la introducción de nuevos controles de seguridad. El contenido de los mensajes varía según el tipo de anuncio, pero el formato es el mismo para todos los tipos de anuncios. Opcionalmente, se puede incluir un campo de Link
que proporcione detalles sobre el anuncio.
Ejemplo: anuncio de Security Hub para controles nuevos (protocolo de correo electrónico)
{ "AnnouncementType":"NEW_STANDARDS_CONTROLS", "Title":"[New Controls] 36 new Security Hub controls added to the AWS Foundational Security Best Practices standard", "Description":"We have added 36 new controls to the AWS Foundational Security Best Practices standard. These include controls for Amazon Auto Scaling (AutoScaling.3, AutoScaling.4, AutoScaling.6), AWS CloudFormation (CloudFormation.1), Amazon CloudFront (CloudFront.10), Amazon Elastic Compute Cloud (Amazon EC2) (EC2.23, EC2.24, EC2.27), Amazon Elastic Container Registry (Amazon ECR) (ECR.1, ECR.2), Amazon Elastic Container Service (Amazon ECS) (ECS.3, ECS.4, ECS.5, ECS.8, ECS.10, ECS.12), Amazon Elastic File System (Amazon EFS) (EFS.3, EFS.4), Amazon Elastic Kubernetes Service (Amazon EKS) (EKS.2), Elastic Load Balancing (ELB.12, ELB.13, ELB.14), Amazon Kinesis (Kinesis.1), AWS Network Firewall (NetworkFirewall.3, NetworkFirewall.4, NetworkFirewall.5), Amazon OpenSearch Service (OpenSearch.7), Amazon Redshift (Redshift.9), Amazon Simple Storage Service (Amazon S3) (S3.13), Amazon Simple Notification Service (SNS.2), AWS WAF (WAF.2, WAF.3, WAF.4, WAF.6, WAF.7, WAF.8). If you enabled the AWS Foundational Security Best Practices standard in an account and configured Security Hub to automatically enable new controls, these controls are enabled by default. Availability of controls can vary by Region. " }
Ejemplo: anuncio de Security Hub para nuevos controles (JSONprotocolo de correo electrónico)
{ "Type" : "Notification", "MessageId" : "d124c9cf-326a-5931-9263-92a92e7af49f", "TopicArn" : "arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements", "Message" : "{\"AnnouncementType\":\"NEW_STANDARDS_CONTROLS\",\"Title\":\"[New Controls] 36 new Security Hub controls added to the AWS Foundational Security Best Practices standard\",\"Description\":\"We have added 36 new controls to the AWS Foundational Security Best Practices standard. These include controls for Amazon Auto Scaling (AutoScaling.3, AutoScaling.4, AutoScaling.6), AWS CloudFormation (CloudFormation.1), Amazon CloudFront (CloudFront.10), Amazon Elastic Compute Cloud (Amazon EC2) (EC2.23, EC2.24, EC2.27), Amazon Elastic Container Registry (Amazon ECR) (ECR.1, ECR.2), Amazon Elastic Container Service (Amazon ECS) (ECS.3, ECS.4, ECS.5, ECS.8, ECS.10, ECS.12), Amazon Elastic File System (Amazon EFS) (EFS.3, EFS.4), Amazon Elastic Kubernetes Service (Amazon EKS) (EKS.2), Elastic Load Balancing (ELB.12, ELB.13, ELB.14), Amazon Kinesis (Kinesis.1), AWS Network Firewall (NetworkFirewall.3, NetworkFirewall.4, NetworkFirewall.5), Amazon OpenSearch Service (OpenSearch.7), Amazon Redshift (Redshift.9), Amazon Simple Storage Service (Amazon S3) (S3.13), Amazon Simple Notification Service (SNS.2), AWS WAF (WAF.2, WAF.3, WAF.4, WAF.6, WAF.7, WAF.8). If you enabled the AWS Foundational Security Best Practices standard in an account and configured SSecurity Hub to automatically enable new controls, these controls are enabled by default. Availability of controls can vary by Region. \"}", "Timestamp" : "2022-08-04T19:11:12.652Z", "SignatureVersion" : "1", "Signature" : "HTHgNFRYMetCvisulgLM4CVySvK9qCXFPHQDxYl9tuCFQuIrd7YO4m4YFR28XKMgzqrF20YP+EilipUm2SOTpEEtOTekU5bn74+YmNZfwr4aPFx0vUuQCVOshmHl37hjkiLjhCg/t53QQiLfP7MH+MTXIUPR37k5SuFCXvjpRQ8ynV532AH3Wpv0HmojDLMg+eg51V1fUsOG8yiJVCBEJhJ1yS+gkwJdhRk2UQab9RcAmE6COK3hRWcjDwqTXz5nR6Ywv1ZqZfLIl7gYKslt+jsyd/k+7kOqGmOJRDr7qhE7H+7vaGRLOptsQnbW8VmeYnDbahEO8FV+Mp1rpV+7Qg==", "SigningCertURL" : "https://sns.us-west-2.amazonaws.com/SimpleNotificationService-56e67fcb41f6fec09b0196692625d385.pem", "UnsubscribeURL" : "https://sns.us-west-2.amazonaws.com/?Action=Unsubscribe&SubscriptionArn=arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements:9d0230d7-d582-451d-9f15-0c32818bf61f" }