Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Activation et gestion des intégrations dans Security Hub
AWS Security Hub peut ingérer les résultats de sécurité provenant de plusieurs Services AWS et tiers pris en charge AWS Partner Network solutions de sécurité. Ces intégrations peuvent vous aider à obtenir une vue complète de la sécurité et de la conformité dans l'ensemble de vos AWS environnement.
Important
À partir du support AWS et des intégrations de produits tiers, Security Hub reçoit et consolide uniquement les résultats générés une fois que vous avez activé Security Hub dans votre Comptes AWS.
Le service ne reçoit ni ne consolide rétroactivement les résultats de sécurité générés avant que vous n'activiez Security Hub.
La page Intégrations de la console Security Hub permet d'accéder aux AWS et intégrations de produits tiers. Le Security Hub dispose API également d'opérations de gestion des intégrations.
Note
Il est possible que les intégrations ne soient pas toutes disponibles Régions AWS. Si une intégration n'est pas prise en charge dans la région actuelle, elle n'apparaît pas sur la page Intégrations.
Pour obtenir la liste des intégrations disponibles dans les régions chinoises et AWS GovCloud (US), voir Intégrations prises en charge en Chine (Pékin) et en Chine (Ningxia) etIntégrations prises en charge dans AWS GovCloud (USA Est) et AWS GovCloud (USA Ouest).
Cette section fournit des informations sur la façon de gérer les fonctionnalités intégrées Service AWS et des intégrations tierces. Vous pouvez également intégrer des produits de sécurité personnalisés à Security Hub. Pour plus d’informations, veuillez consulter Intégration de Security Hub à des produits personnalisés.
Afficher les options et les détails de l'intégration
Choisissez votre méthode préférée et suivez les étapes pour afficher la liste des intégrations dans Security Hub ou les détails d'une intégration spécifique.
Permettre le flux des résultats d'une intégration
Sur la page Intégrations de la console Security Hub, vous pouvez voir les étapes requises pour activer chaque intégration.
Pour la plupart des intégrations avec d'autres Services AWS, la seule étape requise pour activer l'intégration est d'activer l'autre service. Les informations d'intégration incluent un lien vers la page d'accueil de l'autre service. Lorsque vous activez l'autre service, une autorisation au niveau des ressources qui permet à Security Hub de recevoir les résultats du service est automatiquement créée et appliquée.
Pour les intégrations de produits tiers, vous devrez peut-être acheter l'intégration auprès du AWS Marketplace, puis configurez l'intégration. Les informations d'intégration fournissent des liens permettant d'effectuer ces tâches.
Si plusieurs versions d'un produit sont disponibles dans AWS Marketplace, sélectionnez la version à laquelle vous souhaitez vous abonner, puis choisissez Continuer à vous abonner. Par exemple, certains produits proposent une version standard et un AWS GovCloud (US) version.
Lorsque vous activez l'intégration d'un produit, une stratégie de ressources est automatiquement attachée à l'abonnement de ce produit. Cette politique de ressources définit les autorisations dont Security Hub a besoin pour recevoir les résultats de ce produit.
Après avoir effectué toutes les étapes préliminaires pour activer une intégration, vous pouvez désactiver et réactiver le flux des résultats de cette intégration. Sur la page Intégrations, pour les intégrations qui envoient des résultats, les informations de statut indiquent si vous acceptez actuellement les résultats.
Désactiver le flux des résultats d'une intégration
Choisissez votre méthode préférée et suivez les étapes pour désactiver le flux de résultats d'une intégration.
Affichage des résultats d'une intégration
Lorsque vous commencez à accepter les résultats d'une intégration, la page Intégrations de la console Security Hub affiche le statut de l'intégration sous la forme Acceptation des résultats. Pour afficher la liste des résultats de l'intégration, sélectionnez Voir les résultats.
La liste des résultats affiche les résultats actifs de l'intégration sélectionnée dont l’état du flux de travail est NEW
ou NOTIFIED
.
Si vous activez l'agrégation entre régions, dans la région d'agrégation, la liste inclut les résultats de la région d'agrégation et des régions liées dans lesquelles l'intégration est activée. Security Hub n'active pas automatiquement les intégrations basées sur la configuration d'agrégation entre régions.
Dans d'autres régions, la liste des résultats d'une intégration contient uniquement les résultats de la région actuelle.
Pour plus d'informations sur la configuration de l'agrégation entre régions, consultezComprendre l'agrégation entre régions dans Security Hub.
Dans la liste des résultats, vous pouvez effectuer les actions suivantes.