Activation et gestion des intégrations dans Security Hub - AWS Security Hub
Afficher les options et les détails de l'intégrationPermettre le flux des résultats d'une intégrationDésactiver le flux des résultats d'une intégrationAffichage des résultats d'une intégration

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activation et gestion des intégrations dans Security Hub

AWS Security Hub peut ingérer les résultats de sécurité provenant de plusieurs Services AWS et tiers pris en charge AWS Partner Network solutions de sécurité. Ces intégrations peuvent vous aider à obtenir une vue complète de la sécurité et de la conformité dans l'ensemble de vos AWS environnement.

Important

À partir du support AWS et des intégrations de produits tiers, Security Hub reçoit et consolide uniquement les résultats générés une fois que vous avez activé Security Hub dans votre Comptes AWS.

Le service ne reçoit ni ne consolide rétroactivement les résultats de sécurité générés avant que vous n'activiez Security Hub.

La page Intégrations de la console Security Hub permet d'accéder aux AWS et intégrations de produits tiers. Le Security Hub dispose API également d'opérations de gestion des intégrations.

Note

Il est possible que les intégrations ne soient pas toutes disponibles Régions AWS. Si une intégration n'est pas prise en charge dans la région actuelle, elle n'apparaît pas sur la page Intégrations.

Pour obtenir la liste des intégrations disponibles dans les régions chinoises et AWS GovCloud (US), voir Intégrations prises en charge en Chine (Pékin) et en Chine (Ningxia) etIntégrations prises en charge dans AWS GovCloud (USA Est) et AWS GovCloud (USA Ouest).

Cette section fournit des informations sur la façon de gérer les fonctionnalités intégrées Service AWS et des intégrations tierces. Vous pouvez également intégrer des produits de sécurité personnalisés à Security Hub. Pour plus d’informations, veuillez consulter Intégration de Security Hub à des produits personnalisés.

Afficher les options et les détails de l'intégration

Choisissez votre méthode préférée et suivez les étapes pour afficher la liste des intégrations dans Security Hub ou les détails d'une intégration spécifique.

Security Hub console
Pour afficher les options et les détails de l'intégration (console)

  1. Ouvrez le fichier AWS Console Security Hub à l'adresse https://console.aws.amazon.com/securityhub/.

  2. Dans le volet de navigation de Security Hub, sélectionnez Integrations.

Sur la page Intégrations, les intégrations avec d'autres Services AWS sont listés en premier, suivis des intégrations avec des produits tiers.

Pour chaque intégration, la page Intégrations fournit les informations suivantes :

  • Nom de la société.

  • Nom du produit.

  • Description de l'intégration.

  • Catégories auxquelles l'intégration s'applique.

  • Comment activer l'intégration.

  • État actuel de l'intégration.

Vous pouvez filtrer la liste en saisissant du texte dans les champs suivants :

  • Nom de la société

  • Nom du produit

  • Description de l'intégration

  • Catégories

Security Hub API

Pour afficher les options et les détails de l'intégration (API)

Pour obtenir une liste des intégrations, utilisez DescribeProductsopération. Si vous utilisez le AWS CLI, lancez le describe-productscommande.

Pour récupérer les informations relatives à une intégration de produit spécifique, indiquez le nom de ressource Amazon de l'intégration (ARN) dans le ProductArn champ.

Par exemple, ce qui suit AWS CLI La commande récupère les détails de l'intégration de Security Hub avec 3CORESec. Cet exemple est formaté pour Linux, macOS ou Unix et utilise le caractère de continuation de ligne barre oblique inverse (\) pour améliorer la lisibilité.

$ aws securityhub describe-products --product-arn "arn:aws:securityhub:us-east-1::product/3coresec/3coresec"

Permettre le flux des résultats d'une intégration

Sur la page Intégrations de la console Security Hub, vous pouvez voir les étapes requises pour activer chaque intégration.

Pour la plupart des intégrations avec d'autres Services AWS, la seule étape requise pour activer l'intégration est d'activer l'autre service. Les informations d'intégration incluent un lien vers la page d'accueil de l'autre service. Lorsque vous activez l'autre service, une autorisation au niveau des ressources qui permet à Security Hub de recevoir les résultats du service est automatiquement créée et appliquée.

Pour les intégrations de produits tiers, vous devrez peut-être acheter l'intégration auprès du AWS Marketplace, puis configurez l'intégration. Les informations d'intégration fournissent des liens permettant d'effectuer ces tâches.

Si plusieurs versions d'un produit sont disponibles dans AWS Marketplace, sélectionnez la version à laquelle vous souhaitez vous abonner, puis choisissez Continuer à vous abonner. Par exemple, certains produits proposent une version standard et un AWS GovCloud (US) version.

Lorsque vous activez l'intégration d'un produit, une stratégie de ressources est automatiquement attachée à l'abonnement de ce produit. Cette politique de ressources définit les autorisations dont Security Hub a besoin pour recevoir les résultats de ce produit.

Après avoir effectué toutes les étapes préliminaires pour activer une intégration, vous pouvez désactiver et réactiver le flux des résultats de cette intégration. Sur la page Intégrations, pour les intégrations qui envoient des résultats, les informations de statut indiquent si vous acceptez actuellement les résultats.

Security Hub console
Pour permettre le flux des résultats d'une intégration (console)

  1. Ouvrez le fichier AWS Console Security Hub à l'adresse https://console.aws.amazon.com/securityhub/.

  2. Dans le volet de navigation de Security Hub, sélectionnez Integrations.

  3. Pour les intégrations qui envoient des résultats, les informations de statut indiquent si Security Hub accepte actuellement les résultats de cette intégration.

  4. Choisissez Accepter les résultats.

Security Hub API

Utilisation de la EnableImportFindingsForProductopération. Si vous utilisez le AWS CLI, lancez le enable-import-findings-for-productcommande. Pour permettre à Security Hub de recevoir les résultats d'une intégration, vous avez besoin du produitARN. Pour obtenir les ARNs intégrations disponibles, utilisez le DescribeProductsopération. Si vous utilisez le AWS CLI, lancez le describe-products.

Par exemple, ce qui suit AWS CLI Cette commande permet à Security Hub de recevoir les résultats de l'intégration CrowdStrike Falçon. Cet exemple est formaté pour Linux, macOS ou Unix et utilise le caractère de continuation de ligne barre oblique inverse (\) pour améliorer la lisibilité.

$ aws securityhub enable-import-findings-for product --product-arn "arn:aws:securityhub:us-east-1:123456789333:product/crowdstrike/crowdstrike-falcon"

Désactiver le flux des résultats d'une intégration

Choisissez votre méthode préférée et suivez les étapes pour désactiver le flux de résultats d'une intégration.

Security Hub console
Pour désactiver le flux des résultats d'une intégration (console)

  1. Ouvrez le fichier AWS Console Security Hub à l'adresse https://console.aws.amazon.com/securityhub/.

  2. Dans le volet de navigation de Security Hub, sélectionnez Integrations.

  3. Pour les intégrations qui envoient des résultats, les informations de statut indiquent si Security Hub accepte actuellement les résultats de cette intégration.

  4. Choisissez Arrêter d'accepter les résultats.

Security Hub API

Utilisation de la DisableImportFindingsForProductopération. Si vous utilisez le AWS CLI, lancez le disable-import-findings-for-productcommande. Pour désactiver le flux de résultats d'une intégration, vous devez disposer de l'abonnement ARN correspondant à l'intégration activée. Pour obtenir l'abonnementARN, utilisez ListEnabledProductsForImportopération. Si vous utilisez le AWS CLI, lancez le list-enabled-products-for-import.

Par exemple, ce qui suit AWS CLI cette commande désactive le flux de résultats vers Security Hub à partir de l'intégration CrowdStrike Falçon. Cet exemple est formaté pour Linux, macOS ou Unix et utilise le caractère de continuation de ligne barre oblique inverse (\) pour améliorer la lisibilité.

$ aws securityhub disable-import-findings-for-product --product-subscription-arn "arn:aws:securityhub:us-west-1:123456789012:product-subscription/crowdstrike/crowdstrike-falcon"

Affichage des résultats d'une intégration

Lorsque vous commencez à accepter les résultats d'une intégration, la page Intégrations de la console Security Hub affiche le statut de l'intégration sous la forme Acceptation des résultats. Pour afficher la liste des résultats de l'intégration, sélectionnez Voir les résultats.

La liste des résultats affiche les résultats actifs de l'intégration sélectionnée dont l’état du flux de travail est NEW ou NOTIFIED.

Si vous activez l'agrégation entre régions, dans la région d'agrégation, la liste inclut les résultats de la région d'agrégation et des régions liées dans lesquelles l'intégration est activée. Security Hub n'active pas automatiquement les intégrations basées sur la configuration d'agrégation entre régions.

Dans d'autres régions, la liste des résultats d'une intégration contient uniquement les résultats de la région actuelle.

Pour plus d'informations sur la configuration de l'agrégation entre régions, consultezComprendre l'agrégation entre régions dans Security Hub.

Dans la liste des résultats, vous pouvez effectuer les actions suivantes.