¿Cómo puedo solucionar problemas con las notificaciones personalizadas de GuardDuty de Amazon SNS que no se entregan?

3 minutos de lectura
0

¿Por qué mis notificaciones personalizadas de Amazon GuardDuty no se entregan mediante Amazon Simple Notification Service (Amazon SNS)?

Breve descripción

He seguido las instrucciones para configurar una regla de Amazon EventBridge para que GuardDuty envíe notificaciones de SNS personalizadas si se activan tipos de eventos de servicio específicos de AWS, pero las notificaciones de SNS no se entregan.

Resolución

Siga estas instrucciones para confirmar que la configuración es correcta:

  • Confirmación de la suscripción a Amazon SNS.
  • Política de acceso de AWS Identity and Access Management (IAM) a temas de Amazon SNS.
  • Permisos de AWS Key Management Service (AWS KMS).
  • Tipo de resultado de objetos JSON del patrón de eventos de EventBridge.

Confirmación de la suscripción a Amazon SNS

  1. Abra la consola de Amazon SNS y, a continuación, seleccione Suscripciones.
  2. Compruebe que el estado de su ID de suscripción a Amazon SNS sea Confirmado.
  3. Si el estado es Pendiente de confirmación, siga las instrucciones para confirmar la suscripción.

Confirmación de los permisos para la política de acceso a temas de SNS

  1. Abra la consola de Amazon SNS y, a continuación, seleccione Temas.
  2. En Nombre, seleccione su tema de Amazon SNS.
  3. En Detalles, seleccione la pestaña Política de acceso.
  4. Compruebe que la política de IAM permita publicar la entidad principal events.amazonaws.com de forma similar a la siguiente:
{
      "Sid": "AWSEvents",
      "Effect": "Allow",
      "Principal": {
        "Service": "events.amazonaws.com"
      },
      "Action": "sns:Publish",
      "Resource": "arn:aws:sns:YOUR-REGION:YOUR-ACCOUNT-ID:YOUR-SNS-TOPIC"
}

Confirmación de los permisos de AWS Key Management Service (AWS KMS)

  1. Abra la consola de AWS KMS y, a continuación, seleccione Claves administradas por el cliente.
  2. En ID de clave, seleccione su clave de AWS KMS.
  3. En Política de claves, seleccione Cambiar a la vista de política.
  4. Compruebe que la política de claves de KMS permita publicar la entidad principal events.amazonaws.com de forma similar a la siguiente:
{
    "Sid": "AWSEvents",
    "Effect": "Allow",
    "Principal": {
        "Service": "events.amazonaws.com"
    },
    "Action": [
        "kms:GenerateDataKey",
        "kms:Decrypt"
    ],
    "Resource": "*"
}

Confirmación del tipo de resultado de objetos JSON del patrón de eventos de EventBridge

  1. Abra la consola de EventBridge y, a continuación, seleccione Reglas.
  2. En Nombre, seleccione su regla.
  3. En Patrón de eventos, compruebe que el tipo de resultado de objetos de JSON coincide con el servicio de AWS específico de forma similar a la siguiente:
{
  "source": [
    "aws.guardduty"
  ],
  "detail-type": [
    "GuardDuty Finding"
  ]
}

Información relacionada

Supervisión de la seguridad con GuardDuty en tiempo real con Amazon Elasticsearch Service (Amazon ES)

Búsqueda de tipos de GuardDuty

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 3 años