` sustitúyalo por su valor:import json
import gzip
import base64
import boto3
sns_client = boto3.client('sns')
def lambda_handler(event, context):
decoded_event = json.loads(gzip.decompress(base64.b64decode(event['awslogs']['data'])))
body = '''
{filtermatch}
'''.format(
loggroup=decoded_event['logGroup'],
logstream=decoded_event['logStream'],
filtermatch=decoded_event['logEvents'][0]['message'],
)
print(body)
filterMatch = json.loads(body)
data = []
if 'http' in filterMatch['event']:
data.append(filterMatch['event']['http']['hostname'])
elif 'tls' in filterMatch['event']:
data.append(filterMatch['event']['tls']['sni'])
result = 'Domain accessed ' + 1*' ' + (data[0]) + 1*' ' 'via AWS Network Firewall ' + 1*' ' + (filterMatch['firewall_name'])
print(result)
message = {'ServerName': result}
send_to_sns = sns_client.publish(
TargetArn=, #Replace with the SNS topic ARN
Message=json.dumps({'default': json.dumps(message),
'sms': json.dumps(message),
'email': json.dumps(message)}),
Subject='Server Name passed through the Network Firewall',
MessageStructure='json'
)
Este ejemplo de código analiza el contenido de CloudWatch los registros y captura el nombre del servidor proporcionado por el SNI en el encabezado HTTPS. | Desarrollador de aplicaciones |
| Crear la función de Lambda. | Para crear la función de Lambda, siga las instrucciones de la [documentación de Lambda](https://docs.aws.amazon.com/lambda/latest/dg/getting-started.html#getting-started-create-function) y elija **Python 3.9** para el **Tiempo de ejecución**. | Administrador de la nube |
| Añada el código a la función de Lambda. | Para añadir el código Python a la función de Lambda que creó anteriormente, siga las instrucciones de la [documentación de Lambda](https://docs.aws.amazon.com/lambda/latest/dg/configuration-function-zip.html#configuration-function-update). | Administrador de la nube |
| Agregue CloudWatch registros como activador a la función Lambda. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/prescriptive-guidance/latest/patterns/use-network-firewall-to-capture-the-dns-domain-names-from-the-server-name-indication-sni-for-outbound-traffic.html)Para obtener más información, consulte [Uso de Lambda con CloudWatch registros](https://docs.aws.amazon.com/lambda/latest/dg/services-cloudwatchlogs.html) en la documentación de Lambda. | Administrador de la nube |
| Agregue permisos de publicación de SNS. | Agregue el permiso **sns:Publish** a la función de ejecución de Lambda para que Lambda pueda realizar llamadas a la API para publicar mensajes en SNS. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/prescriptive-guidance/latest/patterns/use-network-firewall-to-capture-the-dns-domain-names-from-the-server-name-indication-sni-for-outbound-traffic.html){
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowSNSPublish",
"Effect": "Allow",
"Action": [
"sns:GetTopicAttributes",
"sns:Subscribe",
"sns:Unsubscribe",
"sns:Publish"
],
"Resource": "*"
}
]
} | Administrador de la nube |
### Pruebe la funcionalidad de su notificación de SNS
| Tarea | Descripción | Habilidades requeridas |
| --- | --- | --- |
| Envíe tráfico a través de Network Firewall. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/prescriptive-guidance/latest/patterns/use-network-firewall-to-capture-the-dns-domain-names-from-the-server-name-indication-sni-for-outbound-traffic.html){
"Type": "Notification",
"MessageId": "",
"TopicArn": "arn:aws:sns:us-west-2:123456789:testSNSTopic",
"Subject": "Server Name passed through the Network Firewall",
"Message": "{\"ServerName\": \"Domain 'aws.amazon.com' accessed via AWS Network Firewall 'AWS-Network-Firewall-Multi-AZ-firewall\"}",
"Timestamp": "2022-03-22T04:10:04.217Z",
"SignatureVersion": "1",
"Signature": "",
"SigningCertURL": "",
"UnsubscribeURL": ""
}A continuación, consulte el registro de alertas de Network Firewall en Amazon CloudWatch siguiendo las instrucciones de la [ CloudWatch documentación de Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/SearchDataFilterPattern.html). El registro de alerta muestra el siguiente resultado:{
"firewall_name": "AWS-Network-Firewall-Multi-AZ-firewall",
"availability_zone": "us-east-2b",
"event_timestamp": "",
"event": {
"timestamp": "2021-03-22T04:10:04.214222+0000",
"flow_id": ,
"event_type": "alert",
"src_ip": "10.1.3.76",
"src_port": 22761,
"dest_ip": "99.86.59.73",
"dest_port": 443,
"proto": "TCP",
"alert": {
"action": "allowed",
"signature_id": 2,
"rev": 0,
"signature": "",
"category": "",
"severity": 3
},
"tls": {
"subject": "CN=aws.amazon.com",
"issuerdn": "C=US, O=Amazon, OU=Server CA 1B, CN=Amazon",
"serial": "",
"fingerprint": "",
"sni": "aws.amazon.com",
"version": "TLS 1.2",
"notbefore": "2020-09-30T00:00:00",
"notafter": "2021-09-23T12:00:00",
"ja3": {},
"ja3s": {}
},
"app_proto": "tls"
}
} | Ingeniero de pruebas |