Iscrizione agli annunci di Security Hub con Amazon Simple Notification Service - AWS Security Hub
Formato dei messaggi Amazon SNS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Iscrizione agli annunci di Security Hub con Amazon Simple Notification Service

Questa sezione fornisce informazioni sulla sottoscrizione agli annunci di AWS Security Hub con Amazon Simple Notification Service (Amazon SNS) per ricevere notifiche su Security Hub.

Dopo l'iscrizione, riceverai notifiche sui seguenti eventi (nota il corrispondente AnnouncementType per ogni evento):

  • GENERAL— Notifiche generali sul servizio Security Hub.

  • UPCOMING_STANDARDS_CONTROLS— I controlli o gli standard specifici del Security Hub verranno rilasciati a breve. Questo tipo di annuncio consente di preparare i flussi di lavoro di risposta e correzione prima del rilascio.

  • NEW_REGIONS— Il supporto per Security Hub è disponibile in una nuova versioneRegione AWS.

  • NEW_STANDARDS_CONTROLS— Sono stati aggiunti nuovi controlli o standard del Security Hub.

  • UPDATED_STANDARDS_CONTROLS— I controlli o gli standard esistenti del Security Hub sono stati aggiornati.

  • RETIRED_STANDARDS_CONTROLS— I controlli o gli standard esistenti del Security Hub sono stati ritirati.

  • UPDATED_ASFF— La sintassi, i campi o i valori del AWS Security Finding Format (ASFF) sono stati aggiornati.

  • NEW_INTEGRATION— Sono disponibili nuove integrazioni con altri AWS servizi o prodotti di terze parti.

  • NEW_FEATURE— Sono disponibili nuove funzionalità del Security Hub.

  • UPDATED_FEATURE— Le funzionalità esistenti di Security Hub sono state aggiornate.

Le notifiche sono disponibili in tutti i formati supportati da Amazon SNS. Puoi iscriverti agli annunci di Security Hub in tutte le versioni in Regioni AWScui Security Hub è disponibile.

Un utente deve disporre Subscribe delle autorizzazioni per iscriversi a un argomento di Amazon SNS. Puoi raggiungere questo obiettivo con le policy di Amazon SNS, le policy IAM o entrambe. Per ulteriori informazioni, consulta le politiche di IAM e Amazon SNS insieme nella Amazon Simple Notification Service Developer Guide.

Nota

Security Hub invia annunci Amazon SNS sugli aggiornamenti del servizio Security Hub a tutti gli abbonati. Account AWS Per ricevere notifiche sui risultati del Security Hub, vedereGestione e revisione dei dettagli e della cronologia dei risultati.

Puoi abbonarti a una coda Amazon Simple Queue Service (Amazon SQS) per un argomento Amazon SNS, ma devi utilizzare un argomento Amazon SNS Amazon Resource Name (ARN) che si trova nella stessa regione. Per ulteriori informazioni, consulta l'argomento Tutorial: Subscribing a Amazon SQS queue to an Amazon SNS nella Amazon Simple Queue Service Developer Guide.

Puoi anche utilizzare una AWS Lambda funzione per richiamare eventi quando ricevi notifiche. Per ulteriori informazioni, incluso un codice di funzione di esempio, consulta Tutorial: Using AWS Lambda with Amazon Simple Notification Service nella AWS LambdaDeveloper Guide.

Gli ARN dell'argomento Amazon SNS per ogni regione sono i seguenti.

Regione AWS ARN di un argomento Amazon SNS
Stati Uniti orientali (Ohio) arn:aws:sns:us-east-2:291342846459:SecurityHubAnnouncements
Stati Uniti orientali (Virginia settentrionale) arn:aws:sns:us-east-1:088139225913:SecurityHubAnnouncements
Stati Uniti occidentali (California settentrionale) arn:aws:sns:us-west-1:137690824926:SecurityHubAnnouncements
Stati Uniti occidentali (Oregon) arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements
Africa (Città del Capo) arn:aws:sns:af-south-1:463142546776:SecurityHubAnnouncements
Asia Pacifico (Hong Kong) arn:aws:sns:ap-east-1:464812404305:SecurityHubAnnouncements
Asia Pacific (Hyderabad) arn:aws:sns:ap-south-2:849907286123:SecurityHubAnnouncements
Asia Pacifico (Giacarta) arn:aws:sns:ap-southeast-3:627843640627:SecurityHubAnnouncements
Asia Pacifico (Mumbai) arn:aws:sns:ap-south-1:707356269775:SecurityHubAnnouncements
Asia Pacific (Osaka) arn:aws:sns:ap-northeast-3:633550238216:SecurityHubAnnouncements
Asia Pacific (Seul) arn:aws:sns:ap-northeast-2:374299265323:SecurityHubAnnouncements
Asia Pacifico (Singapore) arn:aws:sns:ap-southeast-1:512267288502:SecurityHubAnnouncements
Asia Pacifico (Sydney) arn:aws:sns:ap-southeast-2:475730049140:SecurityHubAnnouncements
Asia Pacifico (Tokyo) arn:aws:sns:ap-northeast-1:592469075483:SecurityHubAnnouncements
Canada (Centrale) arn:aws:sns:ca-central-1:137749997395:SecurityHubAnnouncements
Cina (Pechino) arn:aws-cn:sns:cn-north-1:672341567257:SecurityHubAnnouncements
China (Ningxia) arn:aws-cn:sns:cn-northwest-1:672534482217:SecurityHubAnnouncements
Europa (Francoforte) arn:aws:sns:eu-central-1:871975303681:SecurityHubAnnouncements
Europa (Irlanda) arn:aws:sns:eu-west-1:705756202095:SecurityHubAnnouncements
Europa (Londra) arn:aws:sns:eu-west-2:883600840440:SecurityHubAnnouncements
Europa (Milano) arn:aws:sns:eu-south-1:151363035580:SecurityHubAnnouncements
Europa (Parigi) arn:aws:sns:eu-west-3:313420042571:SecurityHubAnnouncements
Europa (Spagna) arn:aws:sns:eu-south-2:777487947751:SecurityHubAnnouncements
Europa (Stoccolma) arn:aws:sns:eu-north-1:191971010772:SecurityHubAnnouncements
Europa (Zurigo) arn:aws:sns:eu-central-2:704347005078:SecurityHubAnnouncements
Israele (Tel Aviv) arn:aws:sns:il-central-1:726652212146:SecurityHubAnnouncements
Medio Oriente (Bahrein) arn:aws:sns:me-south-1:585146626860:SecurityHubAnnouncements
Medio Oriente (Emirati Arabi Uniti) arn:aws:sns:me-central-1:431548502100:SecurityHubAnnouncements
Sud America (San Paolo) arn:aws:sns:sa-east-1:359811883282:SecurityHubAnnouncements
AWS GovCloud (Stati Uniti orientali) arn:aws-us-gov:sns:us-gov-east-1:239368469855:SecurityHubAnnouncements
AWS GovCloud (Stati Uniti occidentali) arn:aws-us-gov:sns:us-gov-west-1:239334163374:SecurityHubAnnouncements

I messaggi sono in genere gli stessi in tutte le regioni all'interno di una partizione, quindi puoi iscriverti a una regione in ogni partizione per ricevere annunci che riguardano tutte le aree di quella partizione. Gli annunci associati agli account dei membri non vengono replicati nell'account amministratore. Di conseguenza, ogni account, incluso l'account amministratore, avrà solo una copia di ogni annuncio. Puoi decidere quale account utilizzare per iscriverti agli annunci di Security Hub.

Per informazioni sul costo dell'abbonamento agli annunci di Security Hub, consulta i prezzi di Amazon SNS.

Iscrizione agli annunci del Security Hub (console)

  1. Apri la console Amazon SNS all'indirizzo https://console.aws.amazon.com/sns/v3/home.

  2. Nell'elenco delle regioni, scegli la regione in cui desideri iscriverti agli annunci del Security Hub. Questo esempio utilizza la regione us-west-2.

  3. Nel riquadro di navigazione scegliere Subscriptions (Sottoscrizioni), quindi selezionare Create subscription (Crea sottoscrizione).

  4. Inserisci l'argomento ARN nella casella Argomento ARN. Ad esempio, arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements.

  5. Per Protocol, scegli come desideri ricevere gli annunci del Security Hub. Se scegli Email, for Endpoint, inserisci l'indirizzo email che desideri utilizzare per ricevere annunci.

  6. Scegli Crea sottoscrizione.

  7. Confermare la sottoscrizione. Ad esempio, se hai scelto il protocollo e-mail, Amazon SNS invierà un messaggio di conferma dell'iscrizione all'indirizzo e-mail che hai fornito.

Iscrizione agli annunci del Security Hub () AWS CLI

  1. Esegui il comando seguente:

     aws  sns --region us-west-2 subscribe --topic-arn arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements --protocol email --notification-endpoint your_email@your_domain.com

  2. Confermare la sottoscrizione. Ad esempio, se hai scelto il protocollo e-mail, Amazon SNS invierà un messaggio di conferma dell'iscrizione all'indirizzo e-mail che hai fornito.

Formato dei messaggi Amazon SNS

Gli esempi seguenti mostrano gli annunci di Security Hub di Amazon SNS sull'introduzione di nuovi controlli di sicurezza. Il contenuto dei messaggi varia in base al tipo di annuncio, ma il formato è lo stesso per tutti i tipi di annuncio. Facoltativamente, può essere incluso un Link campo che fornisce dettagli sull'annuncio.

Esempio: annuncio del Security Hub per nuovi controlli (protocollo e-mail)

{
"AnnouncementType":"NEW_STANDARDS_CONTROLS",
"Title":"[New Controls] 36 new Security Hub controls added to the AWS Foundational Security Best Practices standard",
"Description":"We have added 36 new controls to the AWS Foundational Security Best Practices standard. These include controls for Amazon Auto Scaling (AutoScaling.3, AutoScaling.4, AutoScaling.6), AWS CloudFormation (CloudFormation.1), Amazon CloudFront (CloudFront.10), Amazon Elastic Compute Cloud (Amazon EC2) (EC2.23, EC2.24, EC2.27), Amazon Elastic Container Registry (Amazon ECR) (ECR.1, ECR.2), Amazon Elastic Container Service (Amazon ECS) (ECS.3, ECS.4, ECS.5, ECS.8, ECS.10, ECS.12), Amazon Elastic File System (Amazon EFS) (EFS.3, EFS.4), Amazon Elastic Kubernetes Service (Amazon EKS) (EKS.2), Elastic Load Balancing (ELB.12, ELB.13, ELB.14), Amazon Kinesis (Kinesis.1), AWS Network Firewall (NetworkFirewall.3, NetworkFirewall.4, NetworkFirewall.5), Amazon OpenSearch Service (OpenSearch.7), Amazon Redshift (Redshift.9), 
Amazon Simple Storage Service (Amazon S3) (S3.13), Amazon Simple Notification Service (SNS.2), AWS WAF (WAF.2, WAF.3, WAF.4, WAF.6, WAF.7, WAF.8). If you enabled the AWS Foundational Security Best Practices standard in an account and configured Security Hub to automatically enable new controls, these controls are enabled by default. Availability of controls can vary by Region. "
}

Esempio: annuncio del Security Hub per nuovi controlli (protocollo Email-JSON)

{
  "Type" : "Notification",
  "MessageId" : "d124c9cf-326a-5931-9263-92a92e7af49f",
  "TopicArn" : "arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements",
  "Message" : "{\"AnnouncementType\":\"NEW_STANDARDS_CONTROLS\",\"Title\":\"[New Controls] 36 new Security Hub controls added to the AWS Foundational Security Best Practices standard\",\"Description\":\"We have added 36 new controls to the AWS Foundational Security Best Practices standard. These include controls for Amazon Auto Scaling (AutoScaling.3, AutoScaling.4, AutoScaling.6), AWS CloudFormation (CloudFormation.1), Amazon CloudFront (CloudFront.10), Amazon Elastic Compute Cloud (Amazon EC2) (EC2.23, EC2.24, EC2.27), Amazon Elastic Container Registry (Amazon ECR) (ECR.1, ECR.2), Amazon Elastic Container Service (Amazon ECS) (ECS.3, ECS.4, ECS.5, ECS.8, ECS.10, ECS.12), Amazon Elastic File System (Amazon EFS) (EFS.3, EFS.4), Amazon Elastic Kubernetes Service (Amazon EKS) (EKS.2), Elastic Load Balancing (ELB.12, ELB.13, ELB.14), Amazon Kinesis (Kinesis.1), AWS Network Firewall (NetworkFirewall.3, NetworkFirewall.4, NetworkFirewall.5), Amazon OpenSearch Service (OpenSearch.7), Amazon Redshift (Redshift.9), 
Amazon Simple Storage Service (Amazon S3) (S3.13), Amazon Simple Notification Service (SNS.2), AWS WAF (WAF.2, WAF.3, WAF.4, WAF.6, WAF.7, WAF.8). If you enabled the AWS Foundational Security Best Practices standard in an account and configured SSecurity Hub to automatically enable new controls, these controls are enabled by default. Availability of controls can vary by Region. \"}",
  "Timestamp" : "2022-08-04T19:11:12.652Z",
  "SignatureVersion" : "1",
  "Signature" : "HTHgNFRYMetCvisulgLM4CVySvK9qCXFPHQDxYl9tuCFQuIrd7YO4m4YFR28XKMgzqrF20YP+EilipUm2SOTpEEtOTekU5bn74+YmNZfwr4aPFx0vUuQCVOshmHl37hjkiLjhCg/t53QQiLfP7MH+MTXIUPR37k5SuFCXvjpRQ8ynV532AH3Wpv0HmojDLMg+eg51V1fUsOG8yiJVCBEJhJ1yS+gkwJdhRk2UQab9RcAmE6COK3hRWcjDwqTXz5nR6Ywv1ZqZfLIl7gYKslt+jsyd/k+7kOqGmOJRDr7qhE7H+7vaGRLOptsQnbW8VmeYnDbahEO8FV+Mp1rpV+7Qg==",
  "SigningCertURL" : "https://sns.us-west-2.amazonaws.com/SimpleNotificationService-56e67fcb41f6fec09b0196692625d385.pem",
  "UnsubscribeURL" : "https://sns.us-west-2.amazonaws.com/?Action=Unsubscribe&SubscriptionArn=arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements:9d0230d7-d582-451d-9f15-0c32818bf61f"
}