トップ > AWS Security Hub > AWS Security Hub に関連するアップデート情報を Amazon SNS でサブスクリプションできるようになりました

AWS Security Hub に関連するアップデート情報を Amazon SNS でサブスクリプションできるようになりました

AWS Security Hub Amazon SNS
記事タイトルとURLをコピーする

コーヒーが好きな木谷映見です。

AWS Security Hub に関連するアップデート情報を Amazon SNS でサブスクリプションできるようになりましたので、メール通知設定を試してみようと思います。

アナウンス

2022/8/29 にアナウンスされました。
aws.amazon.com

詳細はこちらの AWS ブログにまとまっております。
aws.amazon.com

最新の機能リリース情報のアナウンスを、Amazon SNS で通知します。
Security Hub のお知らせトピックでは、次の種類の通知を発行します。

  • 一般的な通知
  • 今後の基準と管理
  • サポートされる新しい AWS リージョン
  • 新しい基準と管理
  • 更新された基準と管理
  • 廃止された標準と管理
  • AWS Security Finding Format (ASFF) の更新
  • 新しい統合
  • 新機能
  • 既存の機能の変更

SNS の設定を試してみる

メール通知設定

Amazon SNS コンソールにサインインし、サブスクライブするトピック ARN と同じリージョンを選択します。今回は東京リージョンを選択します。

左側のナビゲーションペインで [サブスクリプション] を選択し、[サブスクリプションの作成]を選択します。

[サブスクリプションの作成] ダイアログ ボックスで、次の操作を行います。

トピック ARN に ap-northeast-1 リージョンの次のトピック ARNを貼り付けます。

arn:aws:sns:ap-northeast-1:592469075483:SecurityHubAnnouncements

ご参考に、2022/8/30 時点でサポートされている各リージョンの Security Hub アナウンス トピック ARN のリストを以下に記載します。

arn:aws:sns:us-east-1:088139225913:SecurityHubAnnouncements
arn:aws:sns:us-east-2:291342846459:SecurityHubAnnouncements
arn:aws:sns:us-west-1:137690824926:SecurityHubAnnouncements
arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements
arn:aws:sns:eu-central-1:871975303681:SecurityHubAnnouncements
arn:aws:sns:eu-north-1:191971010772:SecurityHubAnnouncements
arn:aws:sns:eu-south-1:151363035580:SecurityHubAnnouncements
arn:aws:sns:eu-west-1:705756202095:SecurityHubAnnouncements
arn:aws:sns:eu-west-2:883600840440:SecurityHubAnnouncements
arn:aws:sns:eu-west-3:313420042571:SecurityHubAnnouncements
arn:aws:sns:ca-central-1:137749997395:SecurityHubAnnouncements
arn:aws:sns:sa-east-1:359811883282:SecurityHubAnnouncements
arn:aws:sns:me-south-1:585146626860:SecurityHubAnnouncements
arn:aws:sns:af-south-1:463142546776:SecurityHubAnnouncements
arn:aws:sns:ap-northeast-1:592469075483:SecurityHubAnnouncements
arn:aws:sns:ap-northeast-2:374299265323:SecurityHubAnnouncements
arn:aws:sns:ap-northeast-3:633550238216:SecurityHubAnnouncements
arn:aws:sns:ap-southeast-1:512267288502:SecurityHubAnnouncements
arn:aws:sns:ap-southeast-2:475730049140:SecurityHubAnnouncements
arn:aws:sns:ap-southeast-3:627843640627:SecurityHubAnnouncements
arn:aws:sns:ap-east-1:464812404305:SecurityHubAnnouncements
arn:aws:sns:ap-south-1:707356269775:SecurityHubAnnouncements
arn:aws-cn:sns:cn-north-1:672341567257:SecurityHubAnnouncements
arn:aws-cn:sns:cn-northwest-1:672534482217:SecurityHubAnnouncements

[プロトコル] で、 [電子メール] を選択します。
エンドポイントには、通知の受信に使用できる電子メール アドレスを入力します。

[サブスクリプションの作成]を選択します。
サブスクリプションが作成され、ステータスが「保留中の確認」となっています。

E メールに AWS Notification からのメッセージが届きますので、「Confirm subscription」のリンクを右クリックしてリンクをコピーします。

Security Hub アップデート用に作成した SNS サブスクリプションを選択し、[サブスクリプションの確認] をクリックします。

「Confirm subscription」のコピーしたリンクを貼り付け、[サブスクリプションの確認] をクリックします。

サブスクリプションの確認が完了し、ステータスが「確認済み」となりました。

★実際に Security Hub アップデートが通知されましたら、ブログに追記します!
★20221004 追記
実際に通知されたものがこちらです。 

{"AnnouncementType":"NEW_STANDARDS_CONTROLS","Title":"AWS Security Hub launches 2 new security best practice controls","Description":"AWS Security Hub has released 2 new controls for its Foundational Security Best Practice standard (FSBP) to enhance your Cloud Security Posture Management (CSPM). These controls conduct fully-automatic checks against security best practices for AWS Auto Scaling and Elastic Load Balancing (ELB). Specifically, the 2 FSBP controls launched are [AutoScaling.9] Amazon EC2 Auto Scaling groups should use EC2 launch templates, and [ELB.11] Network Load Balancers should have cross-zone load balancing enabled. If you have Security Hub set to automatically enable new controls and are already using AWS Foundational Security Best Practices, these controls are enabled for you automatically. Security Hub now supports 225 security controls to automatically check your security posture in AWS."}

ちなみに、「SecurityHubAnnouncements」トピックのリンクをクリックして詳細を確認することはできません。

余談:SNS Eメールサブスクリプションに記載される Unsubscribe リンクを無効化する

E メールに AWS Notification からのメッセージが届いた際、「Confirm subscription」のリンクをそのままクリックせず、わざわざ右クリックしてリンクをコピーし SNS のコンソール画面から [サブスクリプションの確認] を実施したのは、今後通知される SNS からの E メールに記載される Unsubscribe リンクを無効化するためです。
詳細は以下のブログをご参照ください。
blog.serverworks.co.jp

SecurityHubAnnouncements メッセージを他の AWS サービスと連携させる際の注意

SecurityHubAnnouncements メッセージに反応してAWS Lambda 関数を呼び出したり、Amazon SQS キューを SecurityHubAnnouncements トピックにサブスクライブする場合、Lambda 関数や SQS キューと同じリージョンにある SecurityHubAnnouncementsトピック ARN を使用する必要があります。

Slack 通知は未対応

AWS Chatbot を使った slack への通知は未対応の模様です。
ぜひ、Slack に通知できるようになるとよいですね!
docs.aws.amazon.com

参考

AWS Security Hub がお知らせ通知トピックの提供を開始

How to subscribe to the new Security Hub Announcements topic for Amazon SNS | AWS Security Blog

emi kitani(執筆記事の一覧)

AS部LX課。2022/2入社、コーヒーとサウナが好きです。執筆活動に興味があります。AWS認定12冠。