Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Überblick über die Integration von Drittanbietern mit AWS Security Hub CSPM
<a name="integration-overview"></a>

Dieser Leitfaden richtet sich an AWS Partner Network (APN) -Partner, die eine Integration mit einrichten möchten. AWS Security Hub CSPM

Als APN-Partner können Sie Security Hub CSPM auf eine oder mehrere der folgenden Arten integrieren.
+ Ergebnisse an Security Hub CSPM senden
+ Ergebnisse von Security Hub CSPM nutzen
+ Beide senden Ergebnisse an den Security Hub CSPM und verarbeiten die Ergebnisse von Security Hub
+ Verwenden Sie Security Hub CSPM als Mittelpunkt eines Managed Security Service Providers (MSSP) -Angebots
+ Beraten Sie sich mit AWS Kunden über die Bereitstellung und Verwendung von Security Hub CSPM

Dieser Onboarding-Leitfaden konzentriert sich in erster Linie auf Partner, die Ergebnisse an Security Hub CSPM senden.

**Topics**
+ [Warum sollten Sie mit integrieren? AWS Security Hub CSPM](why-integrate.md)
+ [Wir bereiten den Versand der Ergebnisse vor an AWS Security Hub CSPM](prepare-send-findings.md)
+ [Wir bereiten uns auf den Erhalt der Ergebnisse vor von AWS Security Hub CSPM](prepare-receive-findings.md)
+ [Ressourcen, um mehr über Folgendes zu erfahren AWS Security Hub CSPM](sechub-information-resources.md)

# Warum sollten Sie mit integrieren? AWS Security Hub CSPM
<a name="why-integrate"></a>

AWS Security Hub CSPMbietet einen umfassenden Überblick über Sicherheitswarnungen mit hoher Priorität und den Sicherheitsstatus aller Security Hub CSPM-Konten. Security Hub CSPM ermöglicht es Partnern wie Ihnen, Sicherheitsergebnisse an Security Hub CSPM zu senden, um Ihren Kunden Einblick in die von Ihnen generierten Sicherheitserkenntnisse zu geben.

Eine Integration mit Security Hub CSPM kann auf folgende Weise einen Mehrwert bieten.
+ Stellt Ihre Kunden zufrieden, die eine Security Hub CSPM-Integration angefordert haben
+ Bietet Ihren Kunden einen zentralen Überblick über ihre sicherheitsrelevanten Ergebnisse AWS
+ Ermöglicht neuen Kunden, Ihre Lösung zu entdecken, wenn sie nach Partnern suchen, die Ergebnisse zu bestimmten Arten von Sicherheitsvorfällen bereitstellen

Bevor Sie eine Integration mit Security Hub CSPM erstellen, sollten Sie Ihre Gründe für die Integration untersuchen. Eine erfolgreiche Integration ist wahrscheinlicher, wenn Ihre Kunden eine Security Hub CSPM-Integration mit Ihrem Produkt wünschen. Sie können eine Integration ausschließlich aus Marketinggründen oder zur Gewinnung neuer Kunden einrichten. Wenn Sie die Integration jedoch ohne aktuelle Kundeneingaben erstellen und die Bedürfnisse Ihrer Kunden nicht berücksichtigen, führt die Integration möglicherweise nicht zu den erwarteten Ergebnissen.

# Wir bereiten den Versand der Ergebnisse vor an AWS Security Hub CSPM
<a name="prepare-send-findings"></a>

Als APN-Partner können Sie erst dann Informationen für Ihre Kunden an Security Hub CSPM senden, wenn das Security Hub CSPM-Team Sie als Suchdienstleister aktiviert. Um als Finding Provider aktiviert zu werden, müssen Sie die folgenden Onboarding-Schritte ausführen. Auf diese Weise wird eine positive Erfahrung mit Security Hub CSPM für Sie und Ihre Kunden gewährleistet.

Beachten Sie beim Abschluss der Onboarding-Schritte unbedingt die Richtlinien unter[Grundsätze für die Erstellung und Aktualisierung von Ergebnissen](tenets-update-create-findings.md), und[Richtlinien für die Zuordnung von Ergebnissen zum AWS Security Finding Format (ASFF)](guidelines-asff-mapping.md). [Richtlinien für die Verwendung der API `BatchImportFindings`](guidelines-batchimportfindings.md)

1. Ordnen Sie Ihre Sicherheitsergebnisse dem AWS Security Finding Format (ASFF) zu.

1. Erstellen Sie Ihre Integrationsarchitektur, um die Ergebnisse an den richtigen CSPM-Endpunkt des Regional Security Hub weiterzuleiten. Zu diesem Zweck legen Sie fest, ob Sie Ergebnisse von Ihrem eigenen AWS Konto oder von den Konten Ihrer Kunden aus senden.

1. Bitten Sie Ihre Kunden, das Produkt über ihr Konto zu abonnieren. Dazu können sie die Konsole oder die [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_EnableImportFindingsForProduct.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_EnableImportFindingsForProduct.html)API-Operation verwenden. Weitere Informationen finden Sie im *AWS Security HubBenutzerhandbuch* unter [Verwaltung von Produktintegrationen](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-integrations-managing.html).

   Sie können das Produkt auch für sie abonnieren. Zu diesem Zweck verwenden Sie eine kontoübergreifende Rolle, um im Namen des Kunden auf den [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_EnableImportFindingsForProduct.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_EnableImportFindingsForProduct.html)API-Vorgang zuzugreifen.

   In diesem Schritt werden die Ressourcenrichtlinien festgelegt, die erforderlich sind, um die Ergebnisse dieses Produkts für dieses Konto zu akzeptieren.

In den folgenden Blogbeiträgen werden einige der bestehenden Partnerintegrationen mit Security Hub CSPM erörtert.
+ [Ankündigung der Integration von Cloud Custodian mit AWS Security Hub CSPM](https://aws.amazon.com/blogs/opensource/announcing-cloud-custodian-integration-aws-security-hub/)
+ [Verwenden Sie AWS Fargate und Prowler, um Ergebnisse der Sicherheitskonfiguration zu AWS Diensten an Security Hub CSPM zu senden](https://aws.amazon.com/blogs/security/use-aws-fargate-prowler-send-security-configuration-findings-about-aws-services-security-hub/)
+ [So importieren Sie AWS Config Regelauswertungen als Ergebnisse in Security Hub CSPM](https://aws.amazon.com/blogs/security/how-to-import-aws-config-rules-evaluations-findings-security-hub/)

# Wir bereiten uns auf den Erhalt der Ergebnisse vor von AWS Security Hub CSPM
<a name="prepare-receive-findings"></a>

Verwenden Sie eine der folgenden OptionenAWS Security Hub CSPM, um Ergebnisse von zu erhalten:
+ Sorgen Sie dafür, dass Ihre Kunden alle Ergebnisse automatisch an CloudWatch Events senden. Ein Kunde kann spezifische CloudWatch Ereignisregeln erstellen, um Ergebnisse an bestimmte Ziele zu senden, z. B. an ein SIEM oder einen S3-Bucket. 
+ Lassen Sie Ihre Kunden bestimmte Ergebnisse oder Gruppen von Ergebnissen aus der Security Hub CSPM-Konsole auswählen und dann entsprechende Maßnahmen ergreifen.

Ihre Kunden können die Ergebnisse beispielsweise an ein SIEM, ein Ticketsystem, eine Chat-Plattform oder einen Korrektur-Workflow senden. Dies wäre Teil eines Alert-Triage-Workflows, den ein Kunde innerhalb von Security Hub CSPM durchführt.

Diese Aktionen werden als benutzerdefinierte Aktionen bezeichnet. Wenn ein Benutzer eine benutzerdefinierte Aktion ausführt, wird ein CloudWatch Ereignis für diese spezifischen Ergebnisse erstellt. Als Partner können Sie diese Funktion nutzen und CloudWatch Ereignisregeln oder -ziele erstellen, die ein Kunde als Teil einer benutzerdefinierten Aktion verwenden kann. Beachten Sie, dass diese Funktion nicht automatisch alle Ergebnisse eines bestimmten Typs oder einer bestimmten Klasse an CloudWatch Events sendet. Diese Funktion ermöglicht es einem Benutzer, aufgrund bestimmter Ergebnisse Maßnahmen zu ergreifen.

In den folgenden Blogbeiträgen werden Lösungen beschrieben, die die Integration mit Security Hub CSPM und CloudWatch Events für benutzerdefinierte Aktionen verwenden.
+ [So integrieren Sie AWS Security Hub CSPM benutzerdefinierte Aktionen mit PagerDuty](https://aws.amazon.com/blogs/apn/how-to-integrate-aws-security-hub-custom-actions-with-pagerduty/)
+ [So aktivieren Sie benutzerdefinierte Aktionen in AWS Security Hub CSPM](https://aws.amazon.com/blogs/apn/how-to-enable-custom-actions-in-aws-security-hub/)
+ [So importieren Sie AWS Config Regelauswertungen als Ergebnisse in Security Hub CSPM](https://aws.amazon.com/blogs/security/how-to-import-aws-config-rules-evaluations-findings-security-hub/)

# Ressourcen, um mehr über Folgendes zu erfahren AWS Security Hub CSPM
<a name="sechub-information-resources"></a>

Die folgenden Materialien können Ihnen helfen, die AWS Security Hub CSPM Lösung besser zu verstehen und zu erfahren, wie AWS Kunden den Service nutzen können.
+ [Einführung in das AWS Security Hub CSPM Video](https://www.youtube.com/watch?v=o0NDi01YPXs)
+ [https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html)
+ [https://docs.aws.amazon.com/securityhub/1.0/APIReference/Welcome.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/Welcome.html)
+ [Onboarding-Webinar](https://pages.awscloud.com/aws-security-hub-partners-onboarding.html)

Wir empfehlen Ihnen außerdem, Security Hub CSPM in einem Ihrer AWS Konten zu aktivieren und praktische Erfahrungen mit dem Service zu sammeln.