As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Notificações de conformidade do Guardrail pelo SNS
Para receber notificações de alteração de conformidade por e-mail enviado para sua conta de auditoria, assine este tópico do Amazon SNS:
arn:aws:sns:
AWSRegion
:AuditAccount
:aws-controltower-AggregateSecurityNotifications
Ao assinar, substitua sua região de origem real da AWS Control Tower e audite as informações da conta pelo nome do tópico mostrado. Você pode se inscrever nos tópicos do SNS que recebem notificações sobre cada suporteAWSRegião na qual você executa o AWS Control Tower.
Tópicos e notificações do SNS que você pode receber
-
O
aws-controltower-AllConfigNotifications
tópicoEle recebe notificações deAWSConfig em relação à conformidade, não conformidade e alteração.
-
O
aws-controltower-SecurityNotifications
tópicoUm desses tópicos existe para cada suporteAWSRegião : Ele recebe notificações de conformidade, não conformidade e alteração deAWSConfig nessa região. Ele encaminha todas as notificações recebidas para
aws-controltower-AggregateSecurityNotifications
-
O
aws-controltower-AggregateSecurityNotifications
tópicoEste tópico existe em cadaAWSRegião : Ele recebe notificações de não conformidade da região específica
aws-controltower-SecurityNotifications
tópicos. Além disso, na região de origem, ele também recebe notificações de desvio.
Outras considerações sobre os tópicos do SNS:
-
Todos esses tópicos existem e recebem notificações na conta de auditoria.
-
Por padrão, o endereço de e-mail da conta de auditoria está inscrito na
aws-controltower-AggregateSecurityNotifications
Tópico SNS. -
Por padrão, os tópicos do SNS na AWS Control Tower são extremamente barulhentos. Por exemplo,AWS Configenvia uma notificação sempreAWS Configdescobre um novo recurso.
-
Os administradores que desejam filtrar tipos específicos de notificações de um tópico do SNS podem criar umAWS LambdaE inscreva-a no tópico SNS. Como alternativa, é possível configurar um EventBridge regra para filtrar notificações, conforme descrito neste artigo de suporte,Como posso ser notificado quando umAWSrecurso incompatível com o uso deAWSConfig?
-
AWSAs notificações de Config contêm um objeto JSON.
-
As notificações de desvio da AWS Control Tower aparecem em texto simples.