Güvenlik Merkezi

Parny, SecurityHub alarmlarıyla doğrudan entegrasyonu destekler. SecurityHub, potansiyel problemleri tespit etmek ve önlemek için alarm oluşturabilen bir ağ ve sistem izleme aracıdır. Bu belgede, SecurityHub'da oluşturulan alarmları Parny'yi kullanarak bir webhook'a nasıl yönlendireceğiniz açıklanmaktadır.

Parny Ayarları

1. Parny arayüzüne gidin.

2. Kuruluşunuzun "Hizmetler" bölümüne gidin.

3. Sağ üst köşedeki "Yeni Hizmetler" seçeneğine tıklayın.

4. İlgili hizmet adını girin.

Hizmet Adı Kullanımı: Buradaki hizmet adı yapının bağımsızdır ve kuruluşun tercihlerine göre seçilebilir.

5. Entegrasyonlar listesinden SecurityHub'u seçin.

6. "Ekle"ye tıklayın.

7. Hizmet oluşturulduktan sonra, aşağıdaki ekran görünecektir.

• Artık hizmetinizin token bölümüne tıklayıp SecurityHub Webhook URL'nizi kopyalayabilirsiniz.

SecurityHub Yapılandırması

Bu bölümde, "Webhook Ekleme" konusunda sizi yönlendireceğiz.

Webhook Ekleme

1. Öncelikle, AWS Konsolu üzerinden EventBridge'e gitmelisiniz. Ardından kurallar bölümüne gidin ve "Kural Oluştur" seçeneğini seçin.

2. Daha sonra etkinlik tanımı ekranı ile karşılaşılır. Burada adlandırma aşağıdaki gibi yapılır ve "Etkinlik Otobüsü" default olarak seçilir.

3. Eventbridge için desen tanımı yapılmalıdır. Aşağıdaki gibi yapılabilir (Opsiyonel olarak, SecurityHub'un desteklediği diğer parametreler de eklenebilir).

AWS EventBridge Etkinlik Deseni Tanım Örneği:

{
  "source": ["aws.securityhub"],
  "detail-type": ["Security Hub Findings - Imported"],
  "detail": {
    "findings": {
      "Severity": {
        "Label": ["CRITICAL", "HIGH"]
      },
      "Workflow": {
        "Status": ["NEW", "NOTIFIED"]
      }
    }
  }
}

4. Son olarak, "Hedef" SNS konusu olarak seçilmelidir.

5. Tüm işlemler tamamlandıktan sonra, SNS tarafındaki ayarlar yapılmalıdır. İlgili SNS konusuna erişilmelidir.

6. "Abonelik Oluştur" seçeneğine tıklayarak, öncelikle Parny Webhook'u ayarlayın. Parny'den aldığınız webhook'un burada belirtilmesi gerekmektedir.

7. İlgili Konu ARN'sini kontrol ettikten sonra, HTTPS olarak çağrılmalı ve Webhook URL'si Uç Nokta bölümüne girilmelidir. Bu noktada, Parny sizin için Abonelik sürecini otomatik olarak yapacaktır. Ayrıca, "ham mesaj teslimatını etkinleştir" seçeneği de işaretlenmelidir.

Webhook: Burada kullanılan webhook'un Parny Portal'dan aldığınız webhook olduğundan ve ilgili token'ın Parny Portal'da görüntülediğiniz token ile eşleştiğinden emin olun.

Bu ayarlarla, SecurityHub alarmalarınız Parny'ye yönlendirilecektir ve bu, kuruluşunuzun Parny arayüzünde diğer alarmlarınızla birlikte bunları yönetmenizi sağlar.