Integrationen in Security Hub aktivieren und verwalten - AWS Security Hub
Integrationsoptionen und Details anzeigenErmöglicht den Fluss von Erkenntnissen aus einer IntegrationDeaktivierung des Flusses von Erkenntnissen aus einer IntegrationAnzeigen der Ergebnisse einer Integration

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Integrationen in Security Hub aktivieren und verwalten

AWS Security Hub kann Sicherheitsergebnisse von mehreren aufnehmen AWS-Services und unterstützte Drittanbieter AWS Partner Network Sicherheitslösungen. Diese Integrationen können Ihnen helfen, sich einen umfassenden Überblick über Sicherheit und Compliance in Ihrem Unternehmen zu verschaffen AWS Umgebung.

Wichtig

Von den unterstützten AWS und bei der Integration von Drittanbieterprodukten empfängt und konsolidiert Security Hub nur Ergebnisse, die generiert wurden, nachdem Sie Security Hub in Ihrem AWS-Konten.

Der Service empfängt und konsolidiert nicht rückwirkend Sicherheitserkenntnisse, die vor der Aktivierung von Security Hub generiert wurden.

Die Seite Integrationen der Security Hub Hub-Konsole bietet Zugriff auf verfügbare AWS und Produktintegrationen von Drittanbietern. Der Security Hub verfügt API auch über Funktionen zur Verwaltung von Integrationen.

Anmerkung

Integrationen sind möglicherweise nicht in allen verfügbar AWS-Regionen. Wenn eine Integration in der aktuellen Region nicht unterstützt wird, wird sie nicht auf der Seite Integrationen angezeigt.

Für eine Liste der Integrationen, die in den Regionen Chinas verfügbar sind, und AWS GovCloud (US), siehe Integrationen, die in China (Peking) und China (Ningxia) unterstützt werden und. Integrationen, die in AWS GovCloud (US-Ost) und (US-West) unterstützt werden AWS GovCloud

In diesem Abschnitt finden Sie Informationen zur Verwaltung integrierter AWS-Service und Integrationen von Drittanbietern. Sie können auch benutzerdefinierte Sicherheitsprodukte in Security Hub integrieren. Weitere Informationen finden Sie unter Integration von Security Hub mit kundenspezifischen Produkten.

Integrationsoptionen und Details anzeigen

Wählen Sie Ihre bevorzugte Methode und folgen Sie den Schritten, um eine Liste der Integrationen in Security Hub oder Details zu einer bestimmten Integration anzuzeigen.

Security Hub console
So zeigen Sie Integrationsoptionen und Details an (Konsole)

  1. Öffnen Sie AWS Security Hub Hub-Konsole unter https://console.aws.amazon.com/securityhub/.

  2. Wählen Sie im Security Hub-Navigationsbereich Integrationen aus.

Auf der Seite Integrationen finden Sie die Integrationen mit anderen AWS-Services werden zuerst aufgeführt, gefolgt von den Integrationen mit Produkten von Drittanbietern.

Für jede Integration enthält die Seite Integrationen die folgenden Informationen:

  • Der Name des Unternehmens

  • Der Name des Produkts.

  • Eine Beschreibung der Integration.

  • Die Kategorien, für die die Integration gilt

  • So aktivieren Sie die Integration:

  • Der aktuelle Status der Integration

Sie können die Liste filtern, indem Sie Text aus den folgenden Feldern eingeben:

  • Unternehmensname

  • Produktname

  • Beschreibung der Integration

  • Kategorien

Security Hub API

Um Integrationsoptionen und Details anzuzeigen (API)

Um eine Liste der Integrationen zu erhalten, verwenden Sie DescribeProductsBetrieb. Wenn du das verwendest AWS CLI, führe das aus describe-productsBefehl.

Um Details für eine bestimmte Produktintegration abzurufen, geben Sie den Amazon-Ressourcennamen (ARN) der Integration in das ProductArn Feld ein.

Zum Beispiel das Folgende AWS CLI Der Befehl ruft Details zur Security Hub Hub-Integration mit 3 CORESec ab. Dieses Beispiel ist für Linux, macOS oder Unix formatiert und verwendet den umgekehrten Schrägstrich (\) zur Verbesserung der Lesbarkeit.

$ aws securityhub describe-products --product-arn "arn:aws:securityhub:us-east-1::product/3coresec/3coresec"

Ermöglicht den Fluss von Erkenntnissen aus einer Integration

Auf der Seite Integrationen der Security Hub Hub-Konsole sehen Sie die erforderlichen Schritte, um die einzelnen Integrationen zu aktivieren.

Für die meisten Integrationen mit anderen AWS-Services, der einzige erforderliche Schritt zur Aktivierung der Integration besteht darin, den anderen Dienst zu aktivieren. Die Integrationsinformationen enthalten einen Link zur Homepage des anderen Dienstes. Wenn Sie den anderen Dienst aktivieren, wird automatisch eine Berechtigung auf Ressourcenebene erstellt und angewendet, die es Security Hub ermöglicht, Ergebnisse aus dem Dienst zu empfangen.

Für die Integration von Produkten von Drittanbietern müssen Sie die Integration möglicherweise bei der AWS Marketplace, und konfigurieren Sie dann die Integration. Die Integrationsinformationen enthalten Links, mit denen Sie diese Aufgaben ausführen können.

Wenn mehr als eine Version eines Produkts verfügbar ist AWS Marketplace, wählen Sie die Version aus, die Sie abonnieren möchten, und klicken Sie dann auf Weiter abonnieren. Einige Produkte bieten beispielsweise eine Standardversion und eine AWS GovCloud (US) Version.

Wenn Sie eine Produktintegration aktivieren, wird dem Produktabonnement automatisch eine Ressourcenrichtlinie angefügt. Diese Ressourcenrichtlinie definiert die Berechtigungen, die Security Hub benötigt, um Ergebnisse aus diesem Produkt zu erhalten.

Nachdem Sie alle vorbereitenden Schritte zur Aktivierung einer Integration abgeschlossen haben, können Sie den Fluss der Ergebnisse aus dieser Integration deaktivieren und wieder aktivieren. Bei Integrationen, die Ergebnisse senden, geben die Statusinformationen auf der Seite Integrationen an, ob Sie derzeit Ergebnisse akzeptieren.

Security Hub console
Um den Fluss von Erkenntnissen aus einer Integration (Konsole) zu ermöglichen

  1. Öffnen Sie AWS Security Hub Hub-Konsole unter https://console.aws.amazon.com/securityhub/.

  2. Wählen Sie im Security Hub-Navigationsbereich Integrationen aus.

  3. Bei Integrationen, die Ergebnisse senden, geben die Statusinformationen an, ob Security Hub derzeit Ergebnisse aus dieser Integration akzeptiert.

  4. Wählen Sie Ergebnisse akzeptieren aus.

Security Hub API

Verwenden der EnableImportFindingsForProductBetrieb. Wenn du das verwendest AWS CLI, führe das aus enable-import-findings-for-productBefehl. Damit Security Hub Ergebnisse aus einer Integration empfangen kann, benötigen Sie das ProduktARN. Um die ARNs für die verfügbaren Integrationen zu erhalten, verwenden Sie den DescribeProductsBetrieb. Wenn du das verwendest AWS CLI, führe das aus describe-products.

Zum Beispiel das Folgende AWS CLI Dieser Befehl ermöglicht es Security Hub, Ergebnisse aus der CrowdStrike Falcon-Integration zu empfangen. Dieses Beispiel ist für Linux, macOS oder Unix formatiert und verwendet den umgekehrten Schrägstrich (\) zur Verbesserung der Lesbarkeit.

$ aws securityhub enable-import-findings-for product --product-arn "arn:aws:securityhub:us-east-1:123456789333:product/crowdstrike/crowdstrike-falcon"

Deaktivierung des Flusses von Erkenntnissen aus einer Integration

Wählen Sie Ihre bevorzugte Methode und folgen Sie den Schritten, um den Fluss von Erkenntnissen aus einer Integration zu deaktivieren.

Security Hub console
So deaktivieren Sie den Fluss der Ergebnisse aus einer Integration (Konsole)

  1. Öffnen Sie AWS Security Hub Hub-Konsole unter https://console.aws.amazon.com/securityhub/.

  2. Wählen Sie im Security Hub-Navigationsbereich Integrationen aus.

  3. Bei Integrationen, die Ergebnisse senden, geben die Statusinformationen an, ob Security Hub derzeit Ergebnisse aus dieser Integration akzeptiert.

  4. Wählen Sie Beenden der Annahme von Ergebnissen.

Security Hub API

Verwenden der DisableImportFindingsForProductBetrieb. Wenn du das verwendest AWS CLI, führe das aus disable-import-findings-for-productBefehl. Um den Fluss der Ergebnisse einer Integration zu deaktivieren, benötigen Sie das Abonnement ARN für die aktivierte Integration. Um das Abonnement zu erhaltenARN, verwenden Sie ListEnabledProductsForImportBetrieb. Wenn du das verwendest AWS CLI, führe das aus list-enabled-products-for-import.

Zum Beispiel das Folgende AWS CLI Der Befehl deaktiviert den Fluss von Ergebnissen aus der CrowdStrike Falcon-Integration an Security Hub. Dieses Beispiel ist für Linux, macOS oder Unix formatiert und verwendet den umgekehrten Schrägstrich (\) zur Verbesserung der Lesbarkeit.

$ aws securityhub disable-import-findings-for-product --product-subscription-arn "arn:aws:securityhub:us-west-1:123456789012:product-subscription/crowdstrike/crowdstrike-falcon"

Anzeigen der Ergebnisse einer Integration

Wenn Sie beginnen, Ergebnisse aus einer Integration zu akzeptieren, zeigt die Seite Integrationen der Security Hub Hub-Konsole den Status der Integration als Ergebnisse akzeptieren an. Um eine Liste der Ergebnisse der Integration anzuzeigen, wählen Sie Ergebnisse anzeigen.

Die Ergebnisliste zeigt die aktiven Ergebnisse für die ausgewählte Integration mit dem Workflow-Status NEW oder NOTIFIED.

Wenn Sie die regionsübergreifende Aggregation aktivieren, enthält die Liste in der Aggregationsregion Ergebnisse aus der Aggregationsregion und aus verknüpften Regionen, in denen die Integration aktiviert ist. Security Hub aktiviert Integrationen nicht automatisch, die auf der regionsübergreifenden Aggregationskonfiguration basieren.

In anderen Regionen enthält die Ergebnisliste für eine Integration nur Ergebnisse aus der aktuellen Region.

Informationen zur Konfiguration der regionsübergreifenden Aggregation finden Sie unter. Grundlegendes zur regionsübergreifenden Aggregation in Security Hub

In der Ergebnisliste können Sie die folgenden Aktionen ausführen.