Mengaktifkan aliran temuan dari integrasi - AWS Security Hub

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengaktifkan aliran temuan dari integrasi

Pada halaman Integrasi konsol AWS Security Hub, Anda dapat melihat langkah-langkah yang diperlukan untuk mengaktifkan setiap integrasi.

Untuk sebagian besar integrasi dengan yang lain Layanan AWS, satu-satunya langkah yang diperlukan untuk mengaktifkan integrasi adalah mengaktifkan layanan lainnya. Informasi integrasi mencakup tautan ke halaman beranda layanan lain. Saat Anda mengaktifkan layanan lain, izin tingkat sumber daya yang memungkinkan Security Hub menerima temuan dari layanan akan dibuat dan diterapkan secara otomatis.

Untuk integrasi produk pihak ketiga, Anda mungkin perlu membeli integrasi dari AWS Marketplace, dan kemudian mengkonfigurasi integrasi. Informasi integrasi menyediakan tautan untuk menyelesaikan tugas-tugas ini.

Jika lebih dari satu versi produk tersedia AWS Marketplace, pilih versi yang ingin Anda berlangganan, lalu pilih Lanjutkan Berlangganan. Misalnya, beberapa produk menawarkan versi standar dan AWS GovCloud (US) versi.

Saat Anda mengaktifkan integrasi produk, kebijakan sumber daya secara otomatis dilampirkan ke langganan produk tersebut. Kebijakan sumber daya ini menentukan izin yang dibutuhkan Security Hub untuk menerima temuan dari produk tersebut.

Setelah Anda menyelesaikan langkah-langkah awal untuk mengaktifkan integrasi, Anda kemudian dapat menonaktifkan dan mengaktifkan kembali aliran temuan dari integrasi itu. Pada halaman Integrasi, untuk integrasi yang mengirimkan temuan, informasi Status menunjukkan apakah Anda saat ini menerima temuan.

Security Hub console
Untuk mengaktifkan aliran temuan dari integrasi (konsol)

  1. Buka konsol AWS Security Hub di https://console.aws.amazon.com/securityhub/.

  2. Di panel navigasi Security Hub, pilih Integrasi.

  3. Untuk integrasi yang mengirimkan temuan, informasi Status menunjukkan apakah Security Hub saat ini menerima temuan dari integrasi tersebut.

  4. Pilih Terima temuan.

Security Hub API

Gunakan EnableImportFindingsForProductoperasi. Jika Anda menggunakan AWS CLI, jalankan enable-import-findings-for-productperintah. Untuk mengaktifkan Security Hub menerima temuan dari integrasi, Anda memerlukan produk tersebutARN. Untuk mendapatkan integrasi yang tersedia, gunakan ARNs DescribeProductsoperasi. Jika Anda menggunakan AWS CLI, jalankan describe-products.

Misalnya, AWS CLI perintah berikut memungkinkan Security Hub untuk menerima temuan dari integrasi CrowdStrike Falcon. Contoh ini diformat untuk Linux, macOS, atau Unix, dan menggunakan karakter garis miring terbalik (\) untuk meningkatkan keterbacaan.

$ aws securityhub enable-import-findings-for product --product-arn "arn:aws:securityhub:us-east-1:123456789333:product/crowdstrike/crowdstrike-falcon"