Como posso solucionar problemas de notificações personalizadas do Amazon SNS do GuardDuty que não estão sendo entregues?

3 minuto de leitura
0

Por que minhas notificações personalizadas do Amazon Simple Notification Service (Amazon SNS) do Amazon GuardDuty não estão sendo entregues?

Descrição resumida

Eu segui as instruções para configurar uma regra do Amazon EventBridge para que o GuardDuty envie notificações do SNS personalizadas se tipos de eventos de serviço específico da AWS forem acionados. No entanto, as notificações do SNS não foram entregues.

Resolução

Siga estas instruções para confirmar as configurações corretas para:

  • Confirmação da assinatura do Amazon SNS.
  • Política de acesso ao tópico do Amazon SNS do AWS Identity and Access Management (IAM).
  • Permissões do AWS Key Management Service (AWS KMS).
  • Tipo de descoberta de objeto JSON do padrão de evento do EventBridge.

Confirme a assinatura do Amazon SNS

  1. Abra o console do Amazon SNS e escolha Assinaturas.
  2. Para sua ID de assinatura do Amazon SNS, verifique se o status está Confirmado.
  3. Se o status for Confirmação pendente, siga as instruções para confirmar a assinatura.

Confirme as permissões para a política de acesso ao tópico do SNS

  1. Abra o console do Amazon SNS e escolha Tópicos.
  2. Em Nome, escolha seu tópico do Amazon SNS.
  3. Em Detalhes, escolha a guia Política de acesso.
  4. Verifique se a política do IAM permite a publicação da entidade principal events.amazonaws.com semelhante à seguinte:
{
      "Sid": "AWSEvents",
      "Effect": "Allow",
      "Principal": {
        "Service": "events.amazonaws.com"
      },
      "Action": "sns:Publish",
      "Resource": "arn:aws:sns:YOUR-REGION:YOUR-ACCOUNT-ID:YOUR-SNS-TOPIC"
}

Confirme as permissões do AWS Key Management Service (AWS KMS)

  1. Abra o console do AWS KMS e escolha Chaves gerenciadas pelo cliente.
  2. Em ID da chave, escolha sua chave do AWS KMS.
  3. Em Política de chave, escolha Mudar para visualização da política.
  4. Verifique se a política de chave do KMS permite a publicação da entidade principal events.amazonaws.com semelhante à seguinte:
{
    "Sid": "AWSEvents",
    "Effect": "Allow",
    "Principal": {
        "Service": "events.amazonaws.com"
    },
    "Action": [
        "kms:GenerateDataKey",
        "kms:Decrypt"
    ],
    "Resource": "*"
}

Confirme o tipo de descoberta de objeto JSON do padrão de evento do EventBridge

  1. Abra o console do EventBridge e escolha Regras.
  2. Em Nome, escolha sua regra.
  3. No Padrão de evento, verifique se o tipo de descoberta de objeto JSON corresponde ao serviço específico da AWS semelhante ao seguinte:
{
  "source": [
    "aws.guardduty"
  ],
  "detail-type": [
    "GuardDuty Finding"
  ]
}

Informações relacionadas

Monitorar sua segurança com o GuardDuty em tempo real com o Amazon Elasticsearch Service (Amazon ES)

Tipos de descoberta do GuardDuty

AWS OFICIAL
AWS OFICIALAtualizada há 3 anos