Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Vue d'ensemble de l'intégration de tiers avec AWS Security Hub CSPM
<a name="integration-overview"></a>

Ce guide est destiné aux AWS partenaires du réseau de partenaires (APN) qui souhaitent créer une intégration avecAWS Security Hub CSPM.

En tant que partenaire APN, vous pouvez intégrer Security Hub CSPM de l'une ou de plusieurs des manières suivantes.
+ Envoyer les résultats à Security Hub CSPM
+ Consultez les résultats de Security Hub CSPM
+ Les deux envoient des résultats à Security Hub (CSPM) et consomment les résultats provenant de ce dernier.
+ Utilisez Security Hub CSPM comme centre d'une offre de fournisseurs de services de sécurité gérés (MSSP)
+ Consultez les AWS clients pour savoir comment déployer et utiliser Security Hub CSPM

Ce guide d'intégration s'adresse principalement aux partenaires qui envoient leurs résultats à Security Hub CSPM.

**Topics**
+ [Pourquoi intégrer à AWS Security Hub CSPM ?](why-integrate.md)
+ [Préparation à l'envoi des résultats à AWS Security Hub CSPM](prepare-send-findings.md)
+ [Préparation à la réception des conclusions de AWS Security Hub CSPM](prepare-receive-findings.md)
+ [Ressources pour en savoir plus sur AWS Security Hub CSPM](sechub-information-resources.md)

# Pourquoi intégrer à AWS Security Hub CSPM ?
<a name="why-integrate"></a>

AWS Security Hub CSPMfournit une vue complète des alertes de sécurité prioritaires et de l'état de sécurité des comptes Security Hub CSPM. Security Hub CSPM permet à des partenaires tels que vous d'envoyer des résultats de sécurité à Security Hub CSPM afin de fournir à vos clients un aperçu des résultats de sécurité que vous générez.

Une intégration avec Security Hub CSPM peut apporter une valeur ajoutée des manières suivantes.
+ Répond à vos clients qui ont demandé une intégration au Security Hub CSPM
+ Fournit à vos clients une vue unique de leurs conclusions en matière de AWS sécurité
+ Permet aux nouveaux clients de découvrir votre solution lorsqu'ils recherchent des partenaires fournissant des informations relatives à des types spécifiques d'événements de sécurité

Avant de créer une intégration avec Security Hub CSPM, examinez les raisons de cette intégration. Une intégration a plus de chances de réussir si vos clients souhaitent intégrer Security Hub CSPM à votre produit. Vous pouvez créer une intégration uniquement pour des raisons de marketing ou pour acquérir de nouveaux clients. Toutefois, si vous créez l'intégration sans aucune contribution du client actuel et que vous ne tenez pas compte des besoins de vos clients, l'intégration risque de ne pas donner les résultats escomptés.

# Préparation à l'envoi des résultats à AWS Security Hub CSPM
<a name="prepare-send-findings"></a>

En tant que partenaire APN, vous ne pouvez pas envoyer d'informations à Security Hub CSPM pour vos clients tant que l'équipe du Security Hub CSPM ne vous a pas autorisé à trouver un fournisseur. Pour être activé en tant que fournisseur de recherche, vous devez suivre les étapes d'intégration suivantes. Cela garantit une expérience positive (Security Hub CSPM) pour vous et vos clients.

Au fur et à mesure que vous terminez les étapes d'intégration, assurez-vous de suivre les directives figurant dans [Principes de création et de mise à jour des résultats](tenets-update-create-findings.md)[Directives pour mapper les résultats dans le format ASFF ( AWS Security Finding Format)](guidelines-asff-mapping.md), et[Directives d'utilisation de l'`BatchImportFindings`API](guidelines-batchimportfindings.md).

1. Mappez vos résultats de AWS sécurité au format ASFF (Security Finding Format).

1. Créez votre architecture d'intégration pour transmettre les résultats au point de terminaison CSPM du Regional Security Hub approprié. Pour ce faire, vous définissez si vous allez envoyer les résultats depuis votre propre AWS compte ou depuis les comptes de vos clients.

1. Demandez à vos clients d'abonner le produit à leur compte. Pour ce faire, ils peuvent utiliser la console ou l'opération [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_EnableImportFindingsForProduct.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_EnableImportFindingsForProduct.html)API. Consultez [la section Gestion des intégrations de produits](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-integrations-managing.html) dans le *guide de AWS Security Hub l'utilisateur*.

   Vous pouvez également vous abonner au produit pour eux. Pour ce faire, vous utilisez un rôle multi-comptes pour accéder à l'opération d'[https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_EnableImportFindingsForProduct.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_EnableImportFindingsForProduct.html)API au nom du client.

   Cette étape définit les politiques de ressources nécessaires pour accepter les résultats de ce produit pour ce compte.

Les articles de blog suivants présentent certaines des intégrations de partenaires existantes avec Security Hub CSPM.
+ [Annonce de l'intégration de Cloud Custodian avec AWS Security Hub CSPM](https://aws.amazon.com/blogs/opensource/announcing-cloud-custodian-integration-aws-security-hub/)
+ [Utiliser AWS Fargate and Prowler pour envoyer les résultats de configuration de sécurité relatifs AWS aux services à Security Hub CSPM](https://aws.amazon.com/blogs/security/use-aws-fargate-prowler-send-security-configuration-findings-about-aws-services-security-hub/)
+ [Comment importer des évaluations de AWS Config règles sous forme de résultats dans Security Hub CSPM](https://aws.amazon.com/blogs/security/how-to-import-aws-config-rules-evaluations-findings-security-hub/)

# Préparation à la réception des conclusions de AWS Security Hub CSPM
<a name="prepare-receive-findings"></a>

Pour recevoir les résultats deAWS Security Hub CSPM, utilisez l'une des options suivantes :
+ Demandez à vos clients d'envoyer automatiquement tous les résultats à CloudWatch Events. Un client peut créer des règles d' CloudWatch événements spécifiques pour envoyer les résultats à des cibles spécifiques, telles qu'un SIEM ou un compartiment S3. 
+ Demandez à vos clients de sélectionner des résultats spécifiques ou des groupes de résultats dans la console Security Hub CSPM, puis de prendre des mesures en conséquence.

Par exemple, vos clients peuvent envoyer leurs résultats à un SIEM, à un système de billetterie, à une plateforme de chat ou à un flux de travail de correction. Cela ferait partie d'un flux de travail de triage des alertes effectué par un client au sein de Security Hub CSPM.

C'est ce que l'on appelle des actions personnalisées. Lorsqu'un utilisateur effectue une action personnalisée, un CloudWatch événement est créé pour ces résultats spécifiques. En tant que partenaire, vous pouvez tirer parti de cette fonctionnalité et créer des règles ou des cibles d' CloudWatch événements à utiliser par un client dans le cadre d'une action personnalisée. Notez que cette fonctionnalité n'envoie pas automatiquement tous les résultats d'un type ou d'une classe en particulier à CloudWatch Events. Cette fonctionnalité permet à l'utilisateur de prendre des mesures en fonction de résultats spécifiques.

Les articles de blog suivants décrivent les solutions qui utilisent l'intégration avec Security Hub CSPM et CloudWatch Events pour des actions personnalisées.
+ [Comment intégrer des actions AWS Security Hub CSPM personnalisées avec PagerDuty](https://aws.amazon.com/blogs/apn/how-to-integrate-aws-security-hub-custom-actions-with-pagerduty/)
+ [Comment activer les actions personnalisées dans AWS Security Hub CSPM](https://aws.amazon.com/blogs/apn/how-to-enable-custom-actions-in-aws-security-hub/)
+ [Comment importer des évaluations de AWS Config règles sous forme de résultats dans Security Hub CSPM](https://aws.amazon.com/blogs/security/how-to-import-aws-config-rules-evaluations-findings-security-hub/)

# Ressources pour en savoir plus sur AWS Security Hub CSPM
<a name="sechub-information-resources"></a>

Les documents suivants peuvent vous aider à mieux comprendre la AWS Security Hub CSPM solution et à mieux comprendre comment AWS les clients peuvent utiliser le service.
+ [Présentation de la AWS Security Hub CSPM vidéo](https://www.youtube.com/watch?v=o0NDi01YPXs)
+ [https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html)
+ [https://docs.aws.amazon.com/securityhub/1.0/APIReference/Welcome.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/Welcome.html)
+ [Webinaire d'intégration](https://pages.awscloud.com/aws-security-hub-partners-onboarding.html)

Nous vous encourageons également à activer Security Hub CSPM dans l'un de vos AWS comptes et à acquérir une expérience pratique du service.