Administración de integraciones de productos - AWS Security Hub
Visualización y filtrado de la lista de integraciones (consola)Visualización de información sobre las integraciones de productos (API de Security Hub, AWS CLI)Habilitación de una integraciónDeshabilitación y habilitación del flujo de resultados desde una integración (consola)Deshabilitar el flujo de hallazgos de una integración (API de Security Hub, AWS CLI)Habilitar el flujo de hallazgos de una integración (API de Security Hub, AWS CLI)Visualización de resultados procedentes de una integración

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Administración de integraciones de productos

La página de integraciones de AWS Management Console proporciona acceso a todas las integraciones de productos disponibles AWS y de terceros. La API AWS Security Hub también proporciona operaciones que le permiten gestionar las integraciones.

nota

Algunas integraciones no están disponibles en todas las regiones. Si en la región actual no se admite una integración, no aparece en la página Integraciones.

Consulte también Integraciones que son compatibles en China (Pekín) y China (Ningxia) y Integraciones compatibles en AWS GovCloud (EE. UU. Este) y AWS GovCloud (EE. UU. Oeste).

Visualización y filtrado de la lista de integraciones (consola)

En la página Integrations (Integraciones) puede ver y filtrar la lista de integraciones.

Para ver la lista de integraciones

  1. Abra la consola AWS de Security Hub en https://console.aws.amazon.com/securityhub/.

  2. En el panel de navegación de Security Hub, elija Integraciones.

En la página Integrations (Integraciones), las integraciones con otros servicios de AWS se enumeran primero, seguidas de las integraciones con productos de terceros.

Para cada integración, la página Integraciones proporciona la siguiente información.

  • El nombre de la empresa

  • El nombre del producto

  • Una descripción de la integración

  • Las categorías a las que se aplica la integración

  • Cómo habilitar la integración

  • El estado actual de la integración

Puede filtrar la lista utilizando texto de los siguientes campos.

  • Nombre de la empresa

  • Nombre del producto

  • Descripción de integración

  • Categorías

Visualización de información sobre las integraciones de productos (API de Security Hub, AWS CLI)

Para ver información sobre las integraciones de productos, puede utilizar una llamada a la API o la AWS Command Line Interface. Puede visualizar información de todas las integraciones de productos o de las integraciones de productos que haya habilitado.

Para ver información de todas las integraciones de productos disponibles (API Security Hub, AWS CLI)

  • API de Security Hub: use la operación DescribeProducts. Para identificar una integración de producto específica que quiera ver, utilice el parámetro ProductArn para proporcionar el ARN de la integración.

  • AWS CLI: en la línea de comandos, ejecute el comando describe-products. Para identificar una integración de producto específica que quiera ver, proporcione el ARN de la integración.

    aws securityhub describe-products --product-arn "<integrationARN>"

    Ejemplo

    aws securityhub describe-products --product-arn "arn:aws:securityhub:us-east-1::product/3coresec/3coresec"
Para ver información de las integraciones de productos que haya habilitado (API de Security Hub, AWS CLI)

Habilitación de una integración

En la página Integrations (Integraciones) cada integración proporciona los pasos necesarios para habilitar la integración.

Para la mayoría de las integraciones con otros AWS servicios, el único paso necesario es habilitar el otro servicio. La información de integración incluye un enlace a la página principal del servicio. Al habilitar el otro servicio, se crea y aplica de forma automática un permiso de nivel de recursos que permite a Security Hub recibir resultados del servicio.

En el caso de las integraciones de productos de terceros, es posible que tengas que comprar la integración en el y AWS Marketplace, a continuación, configurarla. La información de integración proporciona enlaces para realizar esas tareas.

Si hay más de una versión de un producto disponible AWS Marketplace, seleccione la versión a la que desee suscribirse y, a continuación, elija Continuar con la suscripción. Por ejemplo, algunos productos ofrecen una versión estándar y una AWS GovCloud (US) versión.

Cuando se habilita una integración de productos, se asocia automáticamente una política de recursos a la suscripción del producto. Esta política de recursos define los permisos que necesita Security Hub para recibir los resultados de ese producto.

Deshabilitación y habilitación del flujo de resultados desde una integración (consola)

En la página Integraciones, para las integraciones que envíen resultados, el campo Estado indica si está actualmente aceptando resultados.

Para dejar de aceptar hallazgos, elija Stop accepting findings (Dejar de aceptar hallazgos).

Para reanudar la aceptación de hallazgos, elija Accept findings (Aceptar hallazgos).

Deshabilitar el flujo de hallazgos de una integración (API de Security Hub, AWS CLI)

Para deshabilitar el flujo de resultados desde una integración, puede usar una llamada a la API o la AWS Command Line Interface.

Para deshabilitar el flujo de hallazgos de una integración (API de Security Hub, AWS CLI)

  • API de Security Hub: use la operación DisableImportFindingsForProduct. Para identificar la integración que desee deshabilitar, necesita el ARN de su suscripción. Para obtener los ARN de suscripción de sus integraciones habilitadas, utilice la operación ListEnabledProductsForImport.

  • AWS CLI: en la línea de comandos, ejecute el comando disable-import-findings-for-product.

    aws securityhub disable-import-findings-for-product --product-subscription-arn <subscription ARN>

    Ejemplo

    aws securityhub disable-import-findings-for-product --product-subscription-arn "arn:aws:securityhub:us-west-1:123456789012:product-subscription/crowdstrike/crowdstrike-falcon"

Habilitar el flujo de hallazgos de una integración (API de Security Hub, AWS CLI)

Para habilitar el flujo de resultados desde una integración, puede usar una llamada a la API o la AWS Command Line Interface.

Para permitir el flujo de hallazgos de una integración (API de Security Hub, AWS CLI)

  • API de Security Hub: use la operación EnableImportFindingsForProduct. Para permitir que Security Hub reciba resultados desde una integración, necesita el ARN del producto. Para obtener los ARN de las integraciones disponibles, utilice la operación DescribeProducts.

  • AWS CLI: en la línea de comandos, ejecute el comando enable-import-findings-for-product.

    aws securityhub enable-import-findings-for-product --product-arn <integration ARN>

    Ejemplo

    aws securityhub enable-import-findings-for product --product-arn "arn:aws:securityhub:us-east-1:123456789333:product/crowdstrike/crowdstrike-falcon"

Visualización de resultados procedentes de una integración

Para las integraciones de las que acepta resultados (el Estado es Aceptando resultados), para ver una lista de resultados, seleccione Ver resultados.

La lista de resultados muestra los resultados activos de la integración seleccionada que tienen un estado de flujo de trabajo NEW o NOTIFIED.

Si habilita la agregación entre regiones, en la región de agregación, la lista incluye los resultados de la región de agregación y de las regiones vinculadas en las que la integración esté habilitada. Security Hub no habilita de forma automática las integraciones basadas en la configuración de agregación entre regiones.

En otras regiones, la lista de resultados de una integración solo contiene los resultados de la región actual.

Para obtener información sobre cómo configurar la agregación entre regiones, consulte Agregación entre regiones.

En la lista de resultados puede realizar las siguientes acciones.