Ermöglicht den Fluss von Erkenntnissen aus einer Integration - AWS Security Hub

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Ermöglicht den Fluss von Erkenntnissen aus einer Integration

Auf der Seite Integrationen der AWS Security Hub Hub-Konsole sehen Sie die erforderlichen Schritte, um die einzelnen Integrationen zu aktivieren.

Bei den meisten Integrationen mit anderen AWS-Services ist der einzige erforderliche Schritt zur Aktivierung der Integration die Aktivierung des anderen Dienstes. Die Integrationsinformationen enthalten einen Link zur Homepage des anderen Dienstes. Wenn Sie den anderen Dienst aktivieren, wird automatisch eine Berechtigung auf Ressourcenebene erstellt und angewendet, die es Security Hub ermöglicht, Ergebnisse aus dem Dienst zu empfangen.

Bei Produktintegrationen von Drittanbietern müssen Sie die Integration möglicherweise bei der AWS Marketplace erwerben und anschließend konfigurieren. Die Integrationsinformationen enthalten Links zur Ausführung dieser Aufgaben.

Wenn mehrere Versionen eines Produkts verfügbar sind AWS Marketplace, wählen Sie die Version aus, die Sie abonnieren möchten, und klicken Sie dann auf Weiter abonnieren. Einige Produkte bieten beispielsweise eine Standardversion und eine AWS GovCloud (US) Version an.

Wenn Sie eine Produktintegration aktivieren, wird dem Produktabonnement automatisch eine Ressourcenrichtlinie angefügt. Diese Ressourcenrichtlinie definiert die Berechtigungen, die Security Hub benötigt, um Ergebnisse aus diesem Produkt zu erhalten.

Nachdem Sie alle vorbereitenden Schritte zur Aktivierung einer Integration abgeschlossen haben, können Sie den Fluss der Ergebnisse aus dieser Integration deaktivieren und wieder aktivieren. Bei Integrationen, die Ergebnisse senden, geben die Statusinformationen auf der Seite Integrationen an, ob Sie derzeit Ergebnisse akzeptieren.

Security Hub console
Um den Fluss von Erkenntnissen aus einer Integration (Konsole) zu ermöglichen

  1. Öffnen Sie die AWS Security Hub Hub-Konsole unter https://console.aws.amazon.com/securityhub/.

  2. Wählen Sie im Security Hub-Navigationsbereich Integrationen aus.

  3. Bei Integrationen, die Ergebnisse senden, geben die Statusinformationen an, ob Security Hub derzeit Ergebnisse aus dieser Integration akzeptiert.

  4. Wählen Sie Ergebnisse akzeptieren aus.

Security Hub API

Verwenden der EnableImportFindingsForProductBetrieb. Wenn Sie den verwenden AWS CLI, führen Sie den aus enable-import-findings-for-productBefehl. Damit Security Hub Ergebnisse aus einer Integration empfangen kann, benötigen Sie das ProduktARN. Um die ARNs für die verfügbaren Integrationen zu erhalten, verwenden Sie den DescribeProductsBetrieb. Wenn Sie den verwenden AWS CLI, führen Sie den aus describe-products.

Mit dem folgenden AWS CLI Befehl kann Security Hub beispielsweise Ergebnisse aus der CrowdStrike Falcon-Integration empfangen. Dieses Beispiel ist für Linux, macOS oder Unix formatiert und verwendet den umgekehrten Schrägstrich (\) zur Verbesserung der Lesbarkeit.

$ aws securityhub enable-import-findings-for product --product-arn "arn:aws:securityhub:us-east-1:123456789333:product/crowdstrike/crowdstrike-falcon"