セキュリティアラート通知設定
メンバーズではAWSアカウントお申し込み時のセキュリティ設定オプションで「セキュア」を指定することで、セキュアアカウントを設定できます。セキュアアカウントではAWSのマネージドセキュリティサービスが有効化され、そこから発行される各種セキュリティアラートを扱いやすい形式に加工された状態で受け取れます。各種セキュリティアラートの通知を受け取るには設定が必要です。
本手順により、お客様が通知先を設定することが可能です。弊社が提供するCloudFormationテンプレートのクイック作成リンクを利用して、お客様のセキュアアカウント上に各種セキュリティアラートを通知する仕組みを構築してください。通知方法はメールとSlackが選択できます。通知先を両立することも可能です。
メール通知設定手順
次の手順にしたがってメール通知のリソースを作成してください。
通知先として登録したいメールアドレスを準備してください
ブラウザで、セキュリティアラートを通知したいAWSアカウントのAWSマネジメントコンソールにログインしてください
メール通知のクイック作成リンクをクリックしてください
CloudFormationのパラメータで準備したメールアドレスを入力してください
「作成」ボタンをクリックすると東京リージョンに必要なリソースが作成されます
入力したメールアドレス宛にAmazon SNSからメールアドレスの登録確認として「AWS Notification - Subscription Confirmation」というタイトルのメールが届くため、本文中の「Confirm subscription」リンクを押し登録を完了させます
(オプション)メールアドレスを追加したい場合は、作成されたAmazon SNSのTopicにSubscriptionを追加してください
Slack通知設定手順
次の手順にしたがってSlack通知のリソースを作成してください。以下の1-3の手順はSlackチャンネルにメッセージを投稿できるSlackAppを作成する | DevelopersIOでより詳細に解説していますので合わせてご確認ください。
通知に利用するSlack Appを作成して以下の設定を行い、通知先のSlackワークスペースにインストールしてください(詳細はSlack APIドキュメントを参照してください)
Scopes: Bot Token Scopes
OAuth Scope:
chat:write
Slackワークスペースにインストールしたら、生成されたBot User OAuth Tokenを控えておきます
通知したいSlackワークスペース内のチャンネルIDを控えてください(対象がプライベートチャンネルの場合は、この段階で
/invite
で作成したSlack Appを追加してください)ブラウザで、セキュリティアラートを通知したいAWSアカウントのAWSマネジメントコンソールにログインしてください
Slack通知のクイック作成リンクをクリックしてください
CloudFormationのパラメータで準備したチャンネルIDとBot User OAuth Tokenを入力してください
「作成」ボタンをクリックすると東京リージョンに必要なリソースが作成され、通知が開始されます
(オプション)通知先のチャンネルを増やしたい場合は、作成されたEventBridgeルールのターゲットを参考に、同様のターゲット設定を追加してください
通知の停止
通知を停止したい場合は、次のいずれかの作業で停止できます。
作成したCloudFormation Stackの削除(Stack名はデフォルトではcm-security-alert-mail-stack/cm-security-alert-slack-stackです)
メールの場合: Amazon SNSのSubscriptionの削除
Slackの場合: EventBridgeのルールあるいはターゲットの削除
ご注意点
通知される項目は、各種セキュリティアラートから必要な部分を抜粋しています。詳細を確認したい場合には各種セキュリティサービスにアクセスしてください。
何らかの理由で通知が失敗した場合、通知は再送されません。
AWSの各種機能を利用することで通知の仕組みを構成しています。AWSのアップデートや障害の影響を受けることをご認識の上ご利用ください。