Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengelola integrasi produk
Halaman Integrasi di AWS Management Console menyediakan akses ke semua integrasi produk yang tersedia AWS dan pihak ketiga. AWS Security Hub API juga menyediakan operasi untuk memungkinkan Anda mengelola integrasi.
catatan
Beberapa integrasi tidak tersedia di semua Wilayah. Jika integrasi tidak didukung di Wilayah saat ini, itu tidak tercantum di halaman Integrasi.
Lihat juga Integrasi yang didukung di China (Beijing) dan China (Ningxia) dan Integrasi yang didukung di AWS GovCloud (AS-Timur) dan AWS GovCloud (AS-Barat).
Melihat dan memfilter daftar integrasi (konsol)
Dari halaman Integrasi, Anda dapat melihat dan memfilter daftar integrasi.
Untuk melihat daftar integrasi
Buka konsol AWS Security Hub di https://console.aws.amazon.com/securityhub/
. -
Di panel navigasi Security Hub, pilih Integrasi.
Pada halaman Integrasi, integrasi dengan AWS layanan lain terdaftar terlebih dahulu, diikuti oleh integrasi dengan produk pihak ketiga.
Untuk setiap integrasi, halaman Integrasi menyediakan informasi berikut.
-
Nama perusahaan
-
Nama produk
-
Deskripsi integrasi
-
Kategori yang diterapkan integrasi
-
Cara mengaktifkan integrasi
-
Status integrasi saat ini
Anda dapat memfilter daftar dengan memasukkan teks dari bidang berikut.
-
Nama perusahaan
-
Nama produk
-
Deskripsi integrasi
-
Kategori
Melihat informasi tentang integrasi produk (Security Hub API, AWS CLI)
Untuk melihat informasi tentang integrasi produk, Anda dapat menggunakan panggilan API atau. AWS Command Line Interface Anda dapat menampilkan informasi tentang semua integrasi produk, atau informasi tentang integrasi produk yang telah Anda aktifkan.
Untuk melihat informasi tentang semua integrasi produk yang tersedia (Security Hub API, AWS CLI)
-
Security Hub API — Gunakan
DescribeProducts
operasi. Untuk mengidentifikasi integrasi produk tertentu untuk kembali, gunakanProductArn
parameter untuk menyediakan integrasi ARN. -
AWS CLI— Pada baris perintah, jalankan
describe-products
perintah. Untuk mengidentifikasi integrasi produk tertentu untuk kembali, berikan ARN integrasi.aws securityhub describe-products --product-arn "
<integrationARN>
"Contoh
aws securityhub describe-products --product-arn "arn:aws:securityhub:us-east-1::product/3coresec/3coresec"
Untuk melihat informasi tentang integrasi produk yang telah Anda aktifkan (Security Hub API, AWS CLI)
-
Security Hub API — Gunakan
ListEnabledProductsForImport
operasi. -
AWS CLI— Pada baris perintah, jalankan
list-enabled-products-for-import
perintah.aws securityhub list-enabled-products-for-import
Mengaktifkan integrasi
Pada halaman Integrasi, setiap integrasi menyediakan langkah-langkah yang diperlukan untuk mengaktifkan integrasi.
Untuk sebagian besar integrasi dengan AWS layanan lain, satu-satunya langkah yang diperlukan adalah mengaktifkan layanan lainnya. Informasi integrasi mencakup tautan ke halaman beranda layanan. Saat Anda mengaktifkan layanan lain, izin tingkat sumber daya yang memungkinkan Security Hub menerima temuan dari layanan akan dibuat dan diterapkan secara otomatis.
Untuk integrasi produk pihak ketiga, Anda mungkin perlu membeli integrasi dari AWS Marketplace, dan kemudian mengkonfigurasi integrasi. Informasi integrasi menyediakan tautan untuk melakukan tugas-tugas tersebut.
Jika lebih dari satu versi produk tersedia AWS Marketplace, pilih versi untuk berlangganan dan kemudian pilih Lanjutkan Berlangganan. Misalnya, beberapa produk menawarkan versi standar dan AWS GovCloud (US) versi.
Saat Anda mengaktifkan integrasi produk, kebijakan sumber daya secara otomatis dilampirkan ke langganan produk tersebut. Kebijakan sumber daya ini menentukan izin yang dibutuhkan Security Hub untuk menerima temuan dari produk tersebut.
Menonaktifkan dan mengaktifkan aliran temuan dari integrasi (konsol)
Pada halaman Integrasi, untuk integrasi yang mengirimkan temuan, informasi Status menunjukkan apakah Anda saat ini menerima temuan.
Untuk berhenti menerima temuan, pilih Berhenti menerima temuan.
Untuk melanjutkan menerima temuan, pilih Terima temuan.
Menonaktifkan alur temuan dari integrasi (Security Hub API,) AWS CLI
Untuk menonaktifkan alur temuan dari integrasi, Anda dapat menggunakan panggilan API atau AWS Command Line Interface.
Untuk menonaktifkan alur temuan dari integrasi (Security Hub API, AWS CLI)
-
Security Hub API — Gunakan
DisableImportFindingsForProduct
operasi. Untuk mengidentifikasi integrasi yang akan dinonaktifkan, Anda memerlukan ARN langganan Anda. Untuk mendapatkan ARN berlangganan untuk integrasi Anda yang diaktifkan, gunakan operasi.ListEnabledProductsForImport
-
AWS CLI— Pada baris perintah, jalankan
disable-import-findings-for-product
perintah.aws securityhub disable-import-findings-for-product --product-subscription-arn
<subscription ARN>
Contoh
aws securityhub disable-import-findings-for-product --product-subscription-arn "arn:aws:securityhub:us-west-1:123456789012:product-subscription/crowdstrike/crowdstrike-falcon"
Mengaktifkan aliran temuan dari integrasi (Security Hub API, AWS CLI)
Untuk mengaktifkan alur temuan dari integrasi, Anda dapat menggunakan panggilan API atau panggilan AWS Command Line Interface.
Untuk mengaktifkan aliran temuan dari integrasi (Security Hub API, AWS CLI)
-
Security Hub API — Gunakan
EnableImportFindingsForProduct
operasi. Untuk mengaktifkan Security Hub menerima temuan dari integrasi, Anda memerlukan ARN produk. Untuk mendapatkan ARN untuk integrasi yang tersedia, gunakan operasi.DescribeProducts
-
AWS CLI: Pada baris perintah, jalankan
enable-import-findings-for-product
perintah.aws securityhub enable-import-findings-for-product --product-arn
<integration ARN>
Contoh
aws securityhub enable-import-findings-for product --product-arn "arn:aws:securityhub:us-east-1:123456789333:product/crowdstrike/crowdstrike-falcon"
Melihat temuan dari integrasi
Untuk integrasi yang Anda terima temuannya (Status Menerima temuan), untuk melihat daftar temuan, pilih Lihat temuan.
Daftar temuan menunjukkan temuan aktif untuk integrasi yang dipilih yang memiliki status alur kerja NEW
atauNOTIFIED
.
Jika Anda mengaktifkan agregasi lintas wilayah, maka di Wilayah agregasi, daftar tersebut mencakup temuan dari Wilayah agregasi dan dari Wilayah tertaut tempat integrasi diaktifkan. Security Hub tidak secara otomatis mengaktifkan integrasi berdasarkan konfigurasi agregasi lintas wilayah.
Di Wilayah lain, daftar temuan untuk integrasi hanya berisi temuan dari Wilayah saat ini.
Untuk informasi tentang cara mengonfigurasi agregasi lintas wilayah, lihat. Agregasi Lintas Wilayah
Dari daftar temuan, Anda dapat melakukan tindakan berikut.