Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Ikhtisar integrasi pihak ketiga dengan AWS Security Hub CSPM
<a name="integration-overview"></a>

Panduan ini ditujukan untuk AWS Mitra Jaringan Mitra (APN) yang ingin membuat integrasi denganAWS Security Hub CSPM.

Sebagai Mitra APN, Anda dapat berintegrasi dengan Security Hub CSPM dalam satu atau beberapa cara berikut.
+ Kirim temuan ke Security Hub CSPM
+ Mengkonsumsi temuan dari Security Hub CSPM
+ Keduanya mengirimkan temuan ke dan mengkonsumsi temuan dari Security Hub CSPM
+ Gunakan Security Hub CSPM sebagai pusat penawaran Managed Security Service Provider (MSSP)
+ Konsultasikan dengan AWS pelanggan tentang cara menyebarkan dan menggunakan Security Hub CSPM

Panduan orientasi ini terutama berfokus pada mitra yang mengirimkan temuan ke Security Hub CSPM.

**Topics**
+ [Mengapa berintegrasi denganAWS Security Hub CSPM?](why-integrate.md)
+ [Bersiap untuk mengirim temuan ke AWS Security Hub CSPM](prepare-send-findings.md)
+ [Mempersiapkan untuk menerima temuan dari AWS Security Hub CSPM](prepare-receive-findings.md)
+ [Sumber daya untuk belajar tentang AWS Security Hub CSPM](sechub-information-resources.md)

# Mengapa berintegrasi denganAWS Security Hub CSPM?
<a name="why-integrate"></a>

AWS Security Hub CSPMmemberikan pandangan komprehensif tentang peringatan keamanan prioritas tinggi dan status keamanan di seluruh akun CSPM Security Hub. Security Hub CSPM memungkinkan mitra seperti Anda untuk mengirim temuan keamanan ke Security Hub CSPM untuk memberi pelanggan Anda wawasan tentang temuan keamanan yang Anda hasilkan.

Integrasi dengan Security Hub CSPM dapat menambah nilai dengan cara berikut.
+ Memuaskan pelanggan Anda yang telah meminta integrasi CSPM Security Hub
+ Memberikan pelanggan Anda satu pandangan tentang temuan terkait AWS keamanan mereka
+ Memungkinkan pelanggan baru menemukan solusi Anda ketika mereka mencari mitra yang memberikan temuan terkait dengan jenis peristiwa keamanan tertentu

Sebelum Anda membangun integrasi dengan Security Hub CSPM, periksa alasan integrasi Anda. Integrasi lebih mungkin berhasil jika pelanggan Anda menginginkan integrasi CSPM Security Hub dengan produk Anda. Anda dapat membangun integrasi murni untuk alasan pemasaran atau untuk mendapatkan pelanggan baru. Namun, jika Anda membangun integrasi tanpa masukan pelanggan saat ini dan tidak mempertimbangkan kebutuhan pelanggan Anda, integrasi mungkin tidak menghasilkan hasil yang diharapkan.

# Bersiap untuk mengirim temuan ke AWS Security Hub CSPM
<a name="prepare-send-findings"></a>

Sebagai Mitra APN, Anda tidak dapat mengirim informasi ke Security Hub CSPM untuk pelanggan Anda sampai tim CSPM Security Hub memungkinkan Anda sebagai penyedia pencarian. Agar diaktifkan sebagai penyedia pencarian, Anda harus menyelesaikan langkah-langkah orientasi berikut. Melakukannya memastikan pengalaman positif Security Hub CSPM untuk Anda dan pelanggan Anda.

Saat Anda menyelesaikan langkah-langkah orientasi, pastikan untuk mengikuti pedoman di[Prinsip untuk membuat dan memperbarui temuan](tenets-update-create-findings.md),[Pedoman pemetaan temuan ke dalam AWS Security Finding Format (ASFF)](guidelines-asff-mapping.md), dan[Pedoman untuk menggunakan `BatchImportFindings` API](guidelines-batchimportfindings.md).

1. Petakan temuan keamanan Anda ke AWS Security Finding Format (ASFF).

1. Bangun arsitektur integrasi Anda untuk mendorong temuan ke titik akhir CSPM Regional Security Hub yang benar. Untuk melakukan ini, Anda menentukan apakah Anda akan mengirim temuan dari AWS akun Anda sendiri atau dari dalam akun pelanggan Anda.

1. Mintalah pelanggan Anda berlangganan produk ke akun mereka. Untuk melakukan ini, mereka dapat menggunakan konsol atau operasi [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_EnableImportFindingsForProduct.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_EnableImportFindingsForProduct.html)API. Lihat [Mengelola integrasi produk](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-integrations-managing.html) di *Panduan AWS Security Hub Pengguna*.

   Anda juga dapat berlangganan produk untuk mereka. Untuk melakukan ini, Anda menggunakan peran lintas akun untuk mengakses operasi [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_EnableImportFindingsForProduct.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_EnableImportFindingsForProduct.html)API atas nama pelanggan.

   Langkah ini menetapkan kebijakan sumber daya yang diperlukan untuk menerima temuan dari produk tersebut untuk akun tersebut.

Posting blog berikut membahas beberapa integrasi mitra yang ada dengan Security Hub CSPM.
+ [Mengumumkan Integrasi Cloud Custodian dengan AWS Security Hub CSPM](https://aws.amazon.com/blogs/opensource/announcing-cloud-custodian-integration-aws-security-hub/)
+ [Gunakan AWS Fargate dan Prowler untuk mengirim temuan konfigurasi keamanan tentang AWS layanan ke Security Hub CSPM](https://aws.amazon.com/blogs/security/use-aws-fargate-prowler-send-security-configuration-findings-about-aws-services-security-hub/)
+ [Cara mengimpor evaluasi AWS Config aturan sebagai temuan di Security Hub CSPM](https://aws.amazon.com/blogs/security/how-to-import-aws-config-rules-evaluations-findings-security-hub/)

# Mempersiapkan untuk menerima temuan dari AWS Security Hub CSPM
<a name="prepare-receive-findings"></a>

Untuk menerima temuan dariAWS Security Hub CSPM, gunakan salah satu opsi berikut:
+ Mintalah pelanggan Anda secara otomatis mengirim semua temuan ke CloudWatch Acara. Pelanggan dapat membuat aturan CloudWatch acara khusus untuk mengirim temuan ke target tertentu, seperti ember SIEM atau S3. 
+ Mintalah pelanggan Anda memilih temuan atau kelompok temuan tertentu dari dalam konsol CSPM Security Hub dan kemudian mengambil tindakan terhadapnya.

Misalnya, pelanggan Anda dapat mengirim temuan ke SIEM, sistem tiket, platform obrolan, atau alur kerja remediasi. Ini akan menjadi bagian dari alur kerja triase peringatan yang dilakukan pelanggan dalam Security Hub CSPM.

Ini disebut tindakan khusus. Ketika pengguna mengambil tindakan kustom, sebuah CloudWatch peristiwa dibuat untuk temuan spesifik tersebut. Sebagai mitra, Anda dapat memanfaatkan kemampuan ini dan membangun aturan atau target CloudWatch acara untuk digunakan pelanggan sebagai bagian dari tindakan khusus. Perhatikan bahwa kemampuan ini tidak secara otomatis mengirim semua temuan dari jenis atau kelas tertentu ke CloudWatch Acara. Fitur ini bagi pengguna untuk mengambil tindakan atas temuan tertentu.

Posting blog berikut menguraikan solusi yang menggunakan integrasi dengan Security Hub CSPM dan CloudWatch Events untuk tindakan kustom.
+ [Cara Mengintegrasikan Tindakan AWS Security Hub CSPM Kustom dengan PagerDuty](https://aws.amazon.com/blogs/apn/how-to-integrate-aws-security-hub-custom-actions-with-pagerduty/)
+ [Cara Mengaktifkan Tindakan Kustom di AWS Security Hub CSPM](https://aws.amazon.com/blogs/apn/how-to-enable-custom-actions-in-aws-security-hub/)
+ [Cara mengimpor evaluasi AWS Config aturan sebagai temuan di Security Hub CSPM](https://aws.amazon.com/blogs/security/how-to-import-aws-config-rules-evaluations-findings-security-hub/)

# Sumber daya untuk belajar tentang AWS Security Hub CSPM
<a name="sechub-information-resources"></a>

Materi berikut dapat membantu Anda untuk lebih memahami AWS Security Hub CSPM solusi dan bagaimana AWS pelanggan dapat menggunakan layanan ini.
+ [Pengantar AWS Security Hub CSPM video](https://www.youtube.com/watch?v=o0NDi01YPXs)
+ [https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html)
+ [https://docs.aws.amazon.com/securityhub/1.0/APIReference/Welcome.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/Welcome.html)
+ [Webinar orientasi](https://pages.awscloud.com/aws-security-hub-partners-onboarding.html)

Kami juga mendorong Anda untuk mengaktifkan Security Hub CSPM di salah satu AWS akun Anda dan mendapatkan pengalaman langsung dengan layanan ini.