从邮件中的 AWS Inspector 获取 AWS Inspector 调查结果报告
Get AWS Inspector findings report from AWS Inspector in mail
我想通过电子邮件获得 AWS Inspector 评估 运行 结果。
为此我配置了一个 SNS 主题 但是我收到的邮件包含 arns(参考图片):
json数据不可读(来自图片):
{
"模板":"arn:aws:inspector:eu-central-1::target/0-nuQpXxdr/template/0-ZgdD12jw",
"运行":"arn:aws:inspector:eu-central-1::target/0-nuQpXxdr/template/0-ZgdD12jw/运行/0-xNByk8Qd",
"时间":"2022-01-19T12:24:51.348Z",
"发现":"arn:aws:inspector:eu-central-1::target/0-nuQpXxdr/template/0-ZgdD12jw/运行/0-xNByk8Qd/finding/0-ZGYFvyQi",
"事件":"FINDING_REPORTED",
"target":"arn:aws:inspector:eu-central-1::target/0-nuQpXxdr"
}
需要: 我需要一种方法来获取 整个报告(pdf/html)或 URL 本报告而不是单一的不可读的发现。有什么办法吗??
对于 AWS Inspector Classic:
我会这样做的一种方法是拥有 2 个 SNS 主题,我们称它们为 sns1 和 sns2,其中 sns1 订阅了一个 lambda 函数,sns2 发送电子邮件作为通知。
这里的lambda函数会接收到JSON,转换成可读的格式推送给sns2。
对于 AWS Inspector V2,您可以删除 sns1 主题并将其替换为 AWS EventBridge for lambda。
这里有一些链接可以帮助您:
- How do I subscribe a Lambda function to an Amazon SNS topic in the same account?
- How to Remediate Amazon Inspector Security Findings Automatically
- Email notification through SNS and Lambda
您可能喜欢使用 AWS 安全中心。
如何设置定期发送的 Security Hub 摘要电子邮件 - https://aws.amazon.com/blogs/security/how-to-set-up-a-recurring-security-hub-summary-email/
以上 link 将指导您完成一个流程,帮助您通过电子邮件收到检查员报告。
我想通过电子邮件获得 AWS Inspector 评估 运行 结果。
为此我配置了一个 SNS 主题 但是我收到的邮件包含 arns(参考图片):
json数据不可读(来自图片):
{
"模板":"arn:aws:inspector:eu-central-1::target/0-nuQpXxdr/template/0-ZgdD12jw",
"运行":"arn:aws:inspector:eu-central-1::target/0-nuQpXxdr/template/0-ZgdD12jw/运行/0-xNByk8Qd",
"时间":"2022-01-19T12:24:51.348Z",
"发现":"arn:aws:inspector:eu-central-1::target/0-nuQpXxdr/template/0-ZgdD12jw/运行/0-xNByk8Qd/finding/0-ZGYFvyQi",
"事件":"FINDING_REPORTED",
"target":"arn:aws:inspector:eu-central-1::target/0-nuQpXxdr"
}
需要: 我需要一种方法来获取 整个报告(pdf/html)或 URL 本报告而不是单一的不可读的发现。有什么办法吗??
对于 AWS Inspector Classic: 我会这样做的一种方法是拥有 2 个 SNS 主题,我们称它们为 sns1 和 sns2,其中 sns1 订阅了一个 lambda 函数,sns2 发送电子邮件作为通知。
这里的lambda函数会接收到JSON,转换成可读的格式推送给sns2。
对于 AWS Inspector V2,您可以删除 sns1 主题并将其替换为 AWS EventBridge for lambda。
这里有一些链接可以帮助您:
- How do I subscribe a Lambda function to an Amazon SNS topic in the same account?
- How to Remediate Amazon Inspector Security Findings Automatically
- Email notification through SNS and Lambda
您可能喜欢使用 AWS 安全中心。
如何设置定期发送的 Security Hub 摘要电子邮件 - https://aws.amazon.com/blogs/security/how-to-set-up-a-recurring-security-hub-summary-email/
以上 link 将指导您完成一个流程,帮助您通过电子邮件收到检查员报告。