通过AWS SNS和EventBridge来生成SecurityHub的通知

Amazon Web Services (AWS) Security Hub 是 AWS 提供的一项服务,可从安全角度详细概述其他服务。它根据 AWS 安全最佳实践为我们概述了符合和不符合要求的 AWS 资源。它还提供了预定义的基准安全控制,适用于大多数情况。但是,根据您的组织需求,您可能希望在 Security Hub 中生成和管理一些自定义发现。

本博客演示了在 AWS Security Hub 中生成和管理自定义安全发现的方法。

架构如下:

AWS Security Hub-> EventBridge -> SNS。

前提条件:

  1. 启用Security Hub

2.启用AWS Config

步骤 1:创建SNS Topic

步骤2 创建 AWS EventBridge 规则

创建 AWS EventBridge 规则,该规则触发 SNS 以导入特定于自定义 Security Hub 发现的事件。作为 Eventbridge 规则的来源,指定事件的来源模式。在以下示例中,我们指定所有来自security hub 的event。

复制代码
{
  "source": ["aws.securityhub"],
  "detail-type": ["Security Hub Findings - Imported"]
}

将目标设置为步骤1中创建的SNS topic

这里也可以通过lambda 来实现。

要导入自定义 Security Hub 调查结果,您需要创建一个 lambda 函数,该函数将调查结果发送到 Security Hub。

要导入自定义 Security Hub 调查结果,我们可以使用以下代码:

复制代码
boto3.client('securityhub').batch_import_findings(Findings=<Your_event_Json>)

步骤3: 在Security Hub中的检测结果中,将某条调查结果的状态改为已解决。

过几分钟后,检查邮箱,会收到下面的alert。

相关推荐
赛博三把手1 天前
Claude Fable 5 API 调用完整指南:官方、AWS、OpenRouter 与中转平台对比(2026 最新)
网络·云计算·aws
Devlive 开源社区4 天前
一口气新增三家云——七牛云 Kodo、AWS S3、Cloudflare R2;并支持应用内自动检测与一键升级
云计算·aws
云服务器代理商5 天前
AWS Bedrock 指南:模型接入、Knowledge Base RAG、Agents 与计费方式
云计算·aws·亚马逊云服务器·aws bedrock·aws代理·亚马逊云代理商
望江东浪6 天前
Vector 选型与实战:vs OTel / Logstash / Fluentd 全维对比,及统一日志与指标管道的 AWS ECS 落地
云计算·aws
威联通网络存储10 天前
基于TS-h3087XU-RP的大型成套空分设备DCS历史趋势数据治理
aws
A小辣椒25 天前
AWS Clould Support Engineer就职面试题
aws
亚林瓜子1 个月前
AWS WAF中如何放行某个触发了托管规则的接口
aws·waf
悠悠121381 个月前
AWS DevOps Agent 体验一周后,我决定把 oncall 手机调成静音了
云计算·aws·devops
yyuuuzz1 个月前
独立站运营的几个技术层面常见问题
大数据·运维·服务器·网络·数据库·aws
yyuuuzz1 个月前
游戏云服务器推荐的技术选择思路
大数据·运维·服务器·游戏·云计算·aws