AWSアカウントをお持ちの場合、Amazon Simple Notification Service (SNS) を利用してDeep Securityイベントに関する通知を発行し、購読者に配信することができます。SNSの詳細については、https://aws.amazon.com/sns/を参照してください。
Amazon SNSを設定するには下記のタスクを行います。
これらのタスクの実行方法については、以下のセクションを参照してください。
AWSユーザを作成する
Deep SecurityでAmazon SNSを使用するには、SNSに適切な権限を持つAWSユーザを作成する必要があります。ユーザのアクセスキーとシークレットキーをメモしておいてください。以下のステップ3でその情報が必要になります。
AWSユーザは、Deep Securityが公開するすべてのSNSトピックに対して「sns:Publish」権限を持つ必要があります。これは、この権限を持つポリシーの例です:
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "sns:Publish" ], "Effect": "Allow", "Resource": "*" } ] }
公開権限を単一のトピックに制限する場合は、
"Resource":"*"を"Resource":"TOPIC ARN"に置き換えます。詳細については、Amazon AWSドキュメントのユーザアクセスのAWSアカウントへの制御およびAmazon SNSポリシーに関する特別情報を参照してください。
Amazon SNSトピックを作成する
AWSでイベントが公開されるSNSトピックを作成します。Amazon SNSトピックの作成方法については、Amazon SNSドキュメントの「トピックの作成」を参照してください。SNSトピックARNをメモしておいてください。これは、以下のステップ3で必要になります。
SNSを有効にする
-
Deep Security Managerで、[管理]→[システム設定]→[イベントの転送]に移動します。
-
Amazon SNSセクションで、[Amazon Simple Notification Serviceにイベントを公開]を選択します。
-
次の情報を入力します。
-
アクセスキー::セクション1で作成したAWSユーザのアクセスキー。
-
秘密鍵::セクション1で作成したAWSユーザの秘密鍵。
-
SNSトピックARN:: イベントが送信されるSNSトピックARNです。これはセクション2で記載したARNです。
-
-
SNSに転送するイベントのタイプを選択します。イベントを選択すると、JSON SNS設定が自動的に生成されます。
-
(オプション) イベントをより詳細にフィルタリングし、各フィルターの転送指示を構成する場合は、[JSON SNS設定の編集]をクリックしてJSON SNS構成を直接編集することもできます。構成言語の詳細については、JSON SNS構成を参照してください。注意:: JSONを編集すると、イベントのチェックボックスは使用できなくなります。イベントのチェックボックスをオンまたはオフにするには、[基本的なSNS設定に戻す] をクリックします。ただし、JSON SNS設定に加えたカスタマイズは破棄されます。
-
[保存]をクリックします。
サブスクリプションを作成する
SNSが有効になり、イベントがトピックに公開されるようになったので、Amazon SNSコンソールに移動してトピックを購読し、イベントにアクセスしてください。イベントを購読する方法はいくつかあり、メール、SMS、およびLambdaエンドポイントなどがあります。
 |
注意LambdaはすべてのAWSリージョンでは使用できません。
|