Preparación para enviar hallazgos aAWS Security Hub - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Preparación para enviar hallazgos aAWS Security Hub

Como socio de APN, no puede enviar información a Security Hub para sus clientes hasta que el equipo de Security Hub le permita como proveedor de búsqueda. Para habilitar como proveedor de hallazgos, debe completar los siguientes pasos de incorporación. Al hacerlo, se garantiza una experiencia positiva de Security Hub para usted y sus clientes.

A medida que completes los pasos de incorporación, asegúrate de seguir las pautas deSugerencias para crear y actualizar los hallazgos,Directrices para mapear los hallazgos en elAWSFormato de los hallazgos de seguridad de (ASFF), yDirectrices para el uso delBatchImportFindingsAPI.

  1. Asigne sus hallazgos de seguridad a laAWSFormato de hallazgo de seguridad (ASFF) de.

  2. Cree su arquitectura de integración para llevar los hallazgos al punto final de Regional Security Hub correcto. Para ello, definirá si enviará los hallazgos de los suyosAWScuenta o desde las cuentas de tu cliente.

  3. Pide a tus clientes que suscriban el producto a su cuenta. Para ello, pueden utilizar la consola o laEnableImportFindingsForProductOperación API. ConsulteAdministración de integraciones de productosen laAWS Security HubGuía del usuario de.

    También puedes suscribirte el producto para ellos. Para ello, utilice un rol entre cuentas para acceder a laEnableImportFindingsForProductOperación API en nombre del cliente.

    En este paso se establecen las políticas de recursos necesarias para aceptar las conclusiones de ese producto para esa cuenta.

En las siguientes publicaciones de blog se analizan algunas de las integraciones de socios existentes con Security Hub.