Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

Wie kann ich Probleme mit GuardDuty benutzerdefinierten Amazon SNS-Benachrichtigungen beheben, die nicht zugestellt werden?

Lesedauer: 2 Minute
0

Warum werden meine Amazon GuardDuty benutzerdefinierten Amazon Simple Notification Service (Amazon SNS) Benachrichtigungen nicht zugestellt?

Kurzbeschreibung

Ich habe die Anweisungen befolgt, um eine Amazon EventBridge-Regel für GuardDuty zu konfigurieren, um benutzerdefinierte SNS-Benachrichtigungen zu senden, wenn bestimmte AWS-Service-Ereignistypen ausgelöst werden. Die SNS-Benachrichtigungen wurden jedoch nicht zugestellt.

Behebung

Befolgen Sie diesen Anweisungen, um die richtigen Einstellungen zu bestätigen für:

  • Bestätigung des Amazon SNS-Abonnements.
  • Amazon SNS-Thema AWS Identity and Access Management (IAM) Zugriffsrichtlinie.
  • AWS Key Management Service (AWS KMS) Berrechtigungen.
  • EventBridge-Ereignismuster, JSON-Objekt, das den Typ findet.

Bestätigen Sie das Amazon SNS-Abonnement

  1. Öffnen Sie die Amazon SNS-Konsole und wählen Sie dann Abonnements.
  2. Überprüfen Sie für Ihre Amazon SNS-Abonnement-ID, ob der Status **Bestätigt **lautet.
  3. Wenn der Status „Bestätigung ausstehend“ lautet, folgen Sie den Anweisungen, um das Abonnement zu bestätigen.

Bestätigen Sie die Berechtigungen für die SNS-Themenzugriffsrichtlinie

  1. Öffnen Sie die Amazon SNS-Konsoleund wählen Sie dann Themen.
  2. Wählen Sie **unter Name **Ihr Amazon SNS-Thema.
  3. **Wählen Sie **unter Details die **Registerkarte **Zugriffsrichtlinie.
  4. Stellen Sie sicher, dass die IAM-Richtlinie die Veröffentlichung von events.amazonaws.com-Prinzipien ähnlich der folgenden erlaubt:
{
      "Sid": "AWSEvents",
      "Effect": "Allow",
      "Principal": {
        "Service": "events.amazonaws.com"
      },
      "Action": "sns:Publish",
      "Resource": "arn:aws:sns:YOUR-REGION:YOUR-ACCOUNT-ID:YOUR-SNS-TOPIC"
}

Bestätigen Sie für AWS Key Management Service (AWS KMS) von der Berechtigungen

  1. Öffnen Sie die AWS KMS-Konsole und wählen Sie dann Kunden verwaltete Schlüssel.
  2. Wählen Sie **unter Schlüssel-ID **Ihren AWS KMS-Schlüssel.
  3. Wählen Sie unter **Wichtige Richtlinie die **Option Zur Richtlinienansicht wechseln.
  4. Stellen Sie sicher, dass die KMS-Schlüsselrichtlinie die Veröffentlichung von ****events.amazonaws.com-Prinzipien erlaubt ähnlich der folgenden erlaubt:
{
    "Sid": "AWSEvents",
    "Effect": "Allow",
    "Principal": {
        "Service": "events.amazonaws.com"
    },
    "Action": [
        "kms:GenerateDataKey",
        "kms:Decrypt"
    ],
    "Resource": "*"
}

Bestätigen Sie den Typ des EventBridge-Ereignismusters im JSON-Objekt

  1. Öffnen Sie die EventBridge-Konsole und wählen Sie dann Regeln.
  2. Wählen Sie **unter **Name Ihre Regel.
  3. Überprüfen Sie im Event-Muster, ob der Typ des JSON-Objekts mit dem spezifischen AWS-Service übereinstimmt, ähnlich wie im Folgenden beschrieben:
{
  "source": [
    "aws.guardduty"
  ],
  "detail-type": [
    "GuardDuty Finding"
  ]
}

Weitere Informationen

Überwachung Ihre Sicherheit mit GuardDuty in Echtzeit mit Amazon Elasticsearch Service (Amazon ES)

GuardDuty Fundtypen

Themen
Sicherheit, Identität & Konformität
Tags
Amazon GuardDuty
Sprache
Deutsch

Ähnliche Videos

Sehen Sie sich das Video von Adeyinka an, um mehr zu erfahren (3:58)
Sehen Sie sich das Video von Adeyinka an, um mehr zu erfahren (3:58)
AWS OFFICIAL
AWS OFFICIALAktualisiert vor 3 Jahren

Relevanter Inhalt