AWS Security Hub邮件告警设置

问题

需要给AWS Security Hub设置邮件告警。

前提

已经启用AWS Security Hub。

AWS SNS

创建一个AWS Security Hub告警主题SecurityHub-Topic,如下图:

创建完成后,订阅该主题。

AWS EventBridge

设置规则名SecurityHubFindings-Rules,如下图:

设置过滤规则如下图:

这里配置事件内容如下:

json 复制代码
{
  "source": ["aws.securityhub"],
  "detail-type": ["Security Hub Findings - Imported"]
}

这里不对Security Hub事件进行过滤,我们统统接受邮件。建议最好过滤一下告警级别,不然正常的消息也过来了,具体内容如下:

json 复制代码
{
  "source": ["aws.securityhub"],
  "detail-type": ["Security Hub Findings - Imported"],
  "detail": {
    "findings": {
      "Severity": {
        "Label": ["HIGH", "CRITICAL", "MEDIUM"]
      }
    }
  }
}

接下来,设置推送的SNS主题,如下图:

下一步配置标签,直接下一步。最后审核没问题后,直接创建这个规则即可,如下图:

总结

有AWS SNS和AWS EventBridge还是很容易支持,邮件推送的。

参考

相关推荐
观测云2 小时前
AWS VPC NAT 网关可观测最佳实践
云计算·aws
明月看潮生5 小时前
编程与数学 03-002 计算机网络 17_云计算与网络
计算机网络·青少年编程·云计算·编程与数学
云和数据.ChenGuang5 小时前
云计算k8s集群部署配置问题总结
云原生·容器·kubernetes·云计算
kaliarch7 小时前
使用 Terraform 基于 Excel 表格数据创建资源的解决方案
云计算·自动化运维
snpgroupcn8 小时前
如何管理数据足迹,实现SAP S/4HANA的无缝迁移
大数据·云计算
Nazi611 小时前
dockerfile基础
linux·运维·docker·容器·云计算
AWS官方合作商1 天前
Amazon RDS for MySQL成本优化:RDS缓存降本实战
数据库·mysql·aws
AWS官方合作商1 天前
AWS IAM:安全访问管理的核心指南
网络安全·云计算·aws
Linux运维技术栈1 天前
多云场景实战:华为手机 QR 码绑定与 AWS云服务器终端登录全解
aws·微软云·or
RustFS1 天前
操作 MinIO 平替之 RustFS 存储桶的三种方法
rust·aws