AWS Security Hub郵件告警設置

問題

需要給AWS Security Hub設置郵件告警。

前提

已經啟用AWS Security Hub。

AWS SNS

創建一個AWS Security Hub告警主題SecurityHub-Topic，如下圖：
創建告警主題
創建完成后，訂閱該主題。

AWS EventBridge

設置規則名SecurityHubFindings-Rules，如下圖：

設置過濾規則如下圖：
設置Security Hub事件
這里配置事件內容如下：

{"source": ["aws.securityhub"],"detail-type": ["Security Hub Findings - Imported"]
}

這里不對Security Hub事件進行過濾，我們統統接受郵件。建議最好過濾一下告警級別，不然正常的消息也過來了，具體內容如下：

{"source": ["aws.securityhub"],"detail-type": ["Security Hub Findings - Imported"],"detail": {"findings": {"Severity": {"Label": ["HIGH", "CRITICAL", "MEDIUM"]}}}
}

接下來，設置推送的SNS主題，如下圖：
設置發送郵件
下一步配置標簽，直接下一步。最后審核沒問題后，直接創建這個規則即可，如下圖：
創建規則

總結

有AWS SNS和AWS EventBridge還是很容易支持，郵件推送的。

參考

為 Security Hub 發現配置 EventBridge 規則
通過 Amazon SNS 訂閱 Security Hub 公告
Use EventBridge for Security Hub Alerts
Manage findings in Security Hub
Correlate Security Findings With AWS Security Hub and Amazon EventBridge
Severity

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/pingmian/85706.shtml
繁體地址，請注明出處：http://hk.pswp.cn/pingmian/85706.shtml
英文地址，請注明出處：http://en.pswp.cn/pingmian/85706.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！