Notificações de conformidade da proteção - AWS Control Tower

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Notificações de conformidade da proteção

Para receber notificações de alteração de conformidade por e-mail enviado para sua conta de auditoria, assine este tópico do Amazon SNS:

arn:aws:sns:AWSRegion:AuditAccount:aws-controltower-AggregateSecurityNotifications

Ao assinar, substitua sua região real da AWS Control Tower e audite as informações da conta no nome do tópico exibido. Você pode se inscrever em tópicos do SNS que recebem notificações sobre cadaAWSRegião na qual você executa a AWS Control Tower.

Tópicos e notificações do SNS que você pode receber

  • aws-controltower-SecurityNotificationsUm desses tópicos existe para cada região da AWS que possui suporte. Ele recebe notificações de conformidade, não conformidade e alteração do AWS Config nessa região. Ele encaminha todas as notificações recebidas paraaws-controltower-AggregateSecurityNotifications

  • aws-controltower-AggregateSecurityNotifications: Este tópico existe em cada região da AWS que possui suporte. Recebe notificações de incumprimento da região específicaaws-controltower-SecurityNotificationsTópicos Além disso, na região de origem, ele também recebe notificações de deriva.

  • aws-controltower-AllConfigNotifications: Ele recebe notificações do AWS Config sobre conformidade, não conformidade e alteração.

Outras considerações sobre tópicos do SNS:

  • Todos esses tópicos existem e recebem notificações na conta de auditoria.

  • Por padrão, o endereço de email da conta de auditoria é inscrito noaws-controltower-AggregateSecurityNotificationsTópico do SNS.

  • Os tópicos do SNS na AWS Control Tower são extremamente barulhentos, por design. Por exemplo, o AWS Config envia uma notificação sempre que o AWS Config descobre um novo recurso.

  • Os administradores que desejam filtrar tipos específicos de notificações de um tópico do SNS podem criar uma função do AWS Lambda e inscrevê-la no tópico do SNS. Como alternativa, você pode configurar uma regra EventBridge para filtrar notificações, conforme descrito neste artigo de suporte,Como posso ser notificado quando um recurso da AWS não estiver compatível usando o AWS Config?

  • As notificações do AWS Config contêm um objeto JSON.

  • As notificações de desvio da AWS Control Tower aparecem em texto sem formatação.