AWS Security Hub邮件告警设置

问题

需要给AWS Security Hub设置邮件告警。

前提

已经启用AWS Security Hub。

AWS SNS

创建一个AWS Security Hub告警主题SecurityHub-Topic,如下图:

创建完成后,订阅该主题。

AWS EventBridge

设置规则名SecurityHubFindings-Rules,如下图:

设置过滤规则如下图:

这里配置事件内容如下:

json 复制代码
{
  "source": ["aws.securityhub"],
  "detail-type": ["Security Hub Findings - Imported"]
}

这里不对Security Hub事件进行过滤,我们统统接受邮件。建议最好过滤一下告警级别,不然正常的消息也过来了,具体内容如下:

json 复制代码
{
  "source": ["aws.securityhub"],
  "detail-type": ["Security Hub Findings - Imported"],
  "detail": {
    "findings": {
      "Severity": {
        "Label": ["HIGH", "CRITICAL", "MEDIUM"]
      }
    }
  }
}

接下来,设置推送的SNS主题,如下图:

下一步配置标签,直接下一步。最后审核没问题后,直接创建这个规则即可,如下图:

总结

有AWS SNS和AWS EventBridge还是很容易支持,邮件推送的。

参考

相关推荐
AKAMAI12 小时前
在分布式计算区域中通过VPC搭建私有网络
人工智能·分布式·云计算
慧星云19 小时前
魔多 AI 上线提现功能 :将你的收益安稳入袋!
人工智能·云计算·aigc
JuiceFS19 小时前
JuiceFS writeback:写加速机制与适用场景解析
后端·云原生·云计算
带你去吃小豆花19 小时前
20年AWS服务进化史
云计算·aws
小马哥编程21 小时前
【软考架构】云计算相关概念
架构·云计算·软件工程·安全架构
tanxiaomi1 天前
阿里云 OSS 前端直传实战:表单上传 + Policy 模式详解
前端·阿里云·云计算
西猫雷婶1 天前
STAR-CCM+|K-epsilon湍流模型溯源
大数据·云计算
两张不够花2 天前
Shell脚本源码安装Redis、MySQL、Mongodb、PostgreSQL(无报错版)
linux·数据库·redis·mysql·mongodb·postgresql·云计算
牛奶咖啡132 天前
云计算之云主机Linux是什么?有何配置?如何选?
云计算·linux的发行版如何选·云主机操作系统如何选·云主机的快照与镜像功能·云主机选型考虑哪些因素·云主机的配置如何选
牛奶咖啡132 天前
云计算核心技术之云网络技术
云计算·负载均衡·云网络技术·专有/私有网络vpc·vpc系统架构·云网络关键技术·容器云网络技术