Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Descripción general de la integración de terceros con AWS Security Hub CSPM
<a name="integration-overview"></a>

Esta guía está destinada a los AWS socios de Partner Network (APN) con los que deseen crear una integración. AWS Security Hub CSPM

Como socio de APN, puede realizar la integración con Security Hub CSPM de una o varias de las siguientes maneras.
+ Envíe los resultados a Security Hub (CSPM)
+ Consume las conclusiones de Security Hub (CSPM)
+ Ambos envían y consumen los hallazgos de Security Hub (CSPM).
+ Utilice Security Hub CSPM como el centro de la oferta de un proveedor de servicios de seguridad gestionados (MSSP)
+ Consulte a los AWS clientes sobre cómo implementar y usar Security Hub (CSPM)

Esta guía de incorporación se centra principalmente en los socios que envían las conclusiones a Security Hub (CSPM).

**Topics**
+ [¿Por qué integrarse con? AWS Security Hub CSPM](why-integrate.md)
+ [Preparándose para enviar las conclusiones a AWS Security Hub CSPM](prepare-send-findings.md)
+ [Preparándose para recibir las conclusiones de AWS Security Hub CSPM](prepare-receive-findings.md)
+ [Recursos para aprender sobre AWS Security Hub CSPM](sechub-information-resources.md)

# ¿Por qué integrarse con? AWS Security Hub CSPM
<a name="why-integrate"></a>

AWS Security Hub CSPMproporciona una visión completa de las alertas de seguridad de alta prioridad y el estado de seguridad en todas las cuentas CSPM de Security Hub. Security Hub CSPM permite a socios como usted enviar las conclusiones de seguridad a Security Hub CSPM para ofrecer a sus clientes información sobre las conclusiones de seguridad que usted genera.

Una integración con Security Hub CSPM puede añadir valor de las siguientes maneras.
+ Satisface a sus clientes que han solicitado una integración de Security Hub (CSPM)
+ Proporciona a sus clientes una visión única de sus hallazgos relacionados con la seguridad AWS
+ Permite que clientes nuevos descubran su solución cuando buscan socios que les proporcionen resultados relacionados con tipos específicos de eventos de seguridad

Antes de crear una integración con Security Hub CSPM, examine los motivos de la integración. Es más probable que una integración tenga éxito si sus clientes desean una integración de Security Hub CSPM con su producto. Puede crear una integración únicamente por motivos de marketing o bien para captar nuevos clientes. Sin embargo, si crea la integración sin conocer la opinión de sus clientes actuales y no tiene en cuenta sus necesidades, es posible que la integración no arroje los resultados esperados.

# Preparándose para enviar las conclusiones a AWS Security Hub CSPM
<a name="prepare-send-findings"></a>

Como socio de APN, no puede enviar información a Security Hub CSPM para sus clientes hasta que el equipo de CSPM de Security Hub lo autorice como proveedor de búsqueda. Para poder ser habilitado como proveedor de resultados, debe seguir estos pasos de incorporación. De este modo, se garantiza una experiencia positiva (Security Hub CSPM) para usted y sus clientes.

A medida que vaya completando los pasos de incorporación, asegúrese de seguir las pautas de [Fundamentos para crear y actualizar los resultados](tenets-update-create-findings.md), [Directrices para mapear los hallazgos en el formato de búsqueda de AWS seguridad (ASFF)](guidelines-asff-mapping.md) y [Directrices para el uso de la API de `BatchImportFindings`](guidelines-batchimportfindings.md).

1. Asigne sus hallazgos de seguridad al formato de búsqueda AWS de seguridad (ASFF).

1. Cree su arquitectura de integración para llevar los hallazgos al punto final CSPM del Regional Security Hub correcto. Para ello, debe definir si va a enviar los resultados desde su propia AWS cuenta o desde las cuentas de sus clientes.

1. Haga que sus clientes suscriban el producto a sus cuentas. Para ello pueden utilizar la consola o la operación de la API de [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_EnableImportFindingsForProduct.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_EnableImportFindingsForProduct.html). Consulte [Administración de integraciones de productos](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-integrations-managing.html) en la *Guía del usuario de AWS Security Hub*.

   También puede suscribirles usted mismo al producto. Para ello, use un rol entre cuentas para acceder a la operación de la API [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_EnableImportFindingsForProduct.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_EnableImportFindingsForProduct.html) en nombre del cliente.

   En este paso se establecen las políticas de recursos necesarias para aceptar los resultados de ese producto en esa cuenta.

En las siguientes entradas del blog se analizan algunas de las integraciones de socios existentes con Security Hub CSPM.
+ [Anunciamos la integración de Cloud Custodian con AWS Security Hub CSPM](https://aws.amazon.com/blogs/opensource/announcing-cloud-custodian-integration-aws-security-hub/)
+ [Utilice AWS Fargate Ant Prowler para enviar los resultados de la configuración de seguridad sobre los AWS servicios a Security Hub (CSPM)](https://aws.amazon.com/blogs/security/use-aws-fargate-prowler-send-security-configuration-findings-about-aws-services-security-hub/)
+ [Cómo importar AWS Config las evaluaciones de reglas como hallazgos en Security Hub (CSPM)](https://aws.amazon.com/blogs/security/how-to-import-aws-config-rules-evaluations-findings-security-hub/)

# Preparándose para recibir las conclusiones de AWS Security Hub CSPM
<a name="prepare-receive-findings"></a>

Para recibir los resultadosAWS Security Hub CSPM, utilice una de las siguientes opciones:
+ Haz que tus clientes envíen automáticamente todos los resultados a CloudWatch Events. Un cliente puede crear reglas de CloudWatch eventos específicas para enviar las conclusiones a objetivos específicos, como un SIEM o un bucket de S3. 
+ Haga que sus clientes seleccionen hallazgos específicos o grupos de hallazgos desde la consola CSPM de Security Hub y, a continuación, tomen medidas al respecto.

Por ejemplo, sus clientes pueden enviar los resultados a un SIEM, un sistema de ticketing, una plataforma de chat o un flujo de trabajo de corrección. Esto formaría parte de un flujo de trabajo de clasificación de alertas que un cliente realiza en Security Hub CSPM.

Estas acciones se denominan acciones personalizadas. Cuando un usuario realiza una acción personalizada, se crea un CloudWatch evento para esos hallazgos específicos. Como socio, puede aprovechar esta capacidad y crear reglas u objetivos de CloudWatch eventos para que un cliente los utilice como parte de una acción personalizada. Tenga en cuenta que esta función no envía automáticamente todos los resultados de un tipo o clase en particular a CloudWatch Events. Esta función permite al usuario tomar medidas en relación con resultados concretos.

Las siguientes publicaciones del blog describen las soluciones que utilizan la integración con Security Hub, CSPM y CloudWatch Events para realizar acciones personalizadas.
+ [Cómo integrar acciones AWS Security Hub CSPM personalizadas con PagerDuty](https://aws.amazon.com/blogs/apn/how-to-integrate-aws-security-hub-custom-actions-with-pagerduty/)
+ [Cómo habilitar las acciones personalizadas en AWS Security Hub CSPM](https://aws.amazon.com/blogs/apn/how-to-enable-custom-actions-in-aws-security-hub/)
+ [Cómo importar AWS Config las evaluaciones de reglas como hallazgos en Security Hub (CSPM)](https://aws.amazon.com/blogs/security/how-to-import-aws-config-rules-evaluations-findings-security-hub/)

# Recursos para aprender sobre AWS Security Hub CSPM
<a name="sechub-information-resources"></a>

Los siguientes materiales pueden ayudarle a comprender mejor la AWS Security Hub CSPM solución y cómo AWS los clientes pueden utilizar el servicio.
+ [Vídeo de introducción a AWS Security Hub CSPM](https://www.youtube.com/watch?v=o0NDi01YPXs)
+ [https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html)
+ [https://docs.aws.amazon.com/securityhub/1.0/APIReference/Welcome.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/Welcome.html)
+ [Seminario web de incorporación](https://pages.awscloud.com/aws-security-hub-partners-onboarding.html)

También le recomendamos que habilite Security Hub CSPM en una de sus AWS cuentas y adquiera experiencia práctica con el servicio.