Senden von Ergebnissen anAWS Security Hub - AWS Security Hub

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Senden von Ergebnissen anAWS Security Hub

Als APN-Partner können Sie keine Informationen für Ihre Kunden an Security Hub senden, bis das Security Hub Hub-Team Sie als Suchanbieter ermöglicht. Um als Finding-Provider aktiviert zu sein, müssen Sie die folgenden Onboarding-Schritte ausführen. Dies gewährleistet ein positives Erlebnis Security Hub für Sie und Ihre Kunden.

Befolgen Sie beim Abschließen der Onboarding-Schritte unbedingt die Richtlinien unterGrundsätze zur Erstellung und Aktualisierung von Erkenntnissen,Richtlinien für die Abbildung von Ergebnissen in dieAWSSecurity Finding Format (ASFF), undRichtlinien für die Verwendung vonBatchImportFindingsAPIaus.

  1. Ordnen Sie Ihre Sicherheitsergebnisse demAWSSecurity Finding Format (ASFF)

  2. Bauen Sie Ihre Integrationsarchitektur auf, um die Ergebnisse an den richtigen regionalen Security Hub Hub-Endpunkt zu bringen. Um dies zu tun, definieren Sie, ob Sie Ergebnisse von Ihren eigenen sendenAWSKonto oder aus den Konten Ihres Kunden heraus.

  3. Lassen Sie Ihre Kunden das Produkt für ihr Konto abonnieren. Verwenden Sie dazu die -Konsole oder denEnableImportFindingsForProductAPI-Operation. Siehe .Verwalten von ProduktintegrationenimAWS Security Hub-Benutzerhandbuchaus.

    Sie können das Produkt auch für sie abonnieren. Verwenden Sie dazu eine kontoübergreifende -Rolle für den Zugriff aufEnableImportFindingsForProductAPI-Operation im Auftrag des Kunden

    In diesem Schritt werden die Ressourcenrichtlinien festgelegt, die erforderlich sind, um Ergebnisse dieses Produkts für dieses Konto zu akzeptieren.

In den folgenden Blogbeiträgen werden einige der bestehenden Partnerintegrationen mit Security Hub behandelt.