Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Panoramica dell'integrazione di terze parti con AWS Security Hub CSPM
<a name="integration-overview"></a>

Questa guida è destinata ai AWS partner del Partner Network (APN) che desiderano creare un'integrazione con. AWS Security Hub CSPM

In qualità di partner APN, puoi integrarti con Security Hub CSPM in uno o più dei seguenti modi.
+ Invia i risultati a Security Hub CSPM
+ Utilizza i risultati del Security Hub CSPM
+ Entrambi inviano e utilizzano i risultati dal Security Hub CSPM
+ Usa Security Hub CSPM come centro di un'offerta di provider di servizi di sicurezza gestiti (MSSP)
+ Consulta i AWS clienti su come implementare e utilizzare Security Hub CSPM

Questa guida all'onboarding si concentra principalmente sui partner che inviano i risultati al Security Hub CSPM.

**Topics**
+ [Perché integrarsi con? AWS Security Hub CSPM](why-integrate.md)
+ [Preparazione all'invio dei risultati a AWS Security Hub CSPM](prepare-send-findings.md)
+ [Prepararsi a ricevere i risultati da AWS Security Hub CSPM](prepare-receive-findings.md)
+ [Risorse per saperne di più AWS Security Hub CSPM](sechub-information-resources.md)

# Perché integrarsi con? AWS Security Hub CSPM
<a name="why-integrate"></a>

AWS Security Hub CSPMoffre una visione completa degli avvisi di sicurezza ad alta priorità e dello stato di sicurezza negli account CSPM di Security Hub. Security Hub CSPM consente a partner come te di inviare i risultati di sicurezza a Security Hub CSPM per fornire ai tuoi clienti informazioni dettagliate sui risultati di sicurezza che generi.

Un'integrazione con Security Hub CSPM può aggiungere valore nei seguenti modi.
+ Soddisfa i clienti che hanno richiesto un'integrazione CSPM con Security Hub
+ Fornisce ai clienti una visione unica dei risultati relativi alla sicurezza AWS
+ Consente ai nuovi clienti di scoprire la tua soluzione quando cercano partner che forniscano risultati relativi a tipi specifici di eventi di sicurezza

Prima di creare un'integrazione con Security Hub CSPM, esamina i motivi dell'integrazione. È più probabile che un'integrazione abbia successo se i tuoi clienti desiderano un'integrazione CSPM di Security Hub con il tuo prodotto. È possibile creare un'integrazione esclusivamente per motivi di marketing o per acquisire nuovi clienti. Tuttavia, se si crea l'integrazione senza l'input corrente del cliente e non si prendono in considerazione le esigenze dei clienti, l'integrazione potrebbe non produrre i risultati previsti.

# Preparazione all'invio dei risultati a AWS Security Hub CSPM
<a name="prepare-send-findings"></a>

In qualità di partner APN, non puoi inviare informazioni a Security Hub CSPM per i tuoi clienti finché il team CSPM di Security Hub non ti abilita come provider di ricerca. Per essere abilitato come fornitore di servizi di ricerca, devi completare i seguenti passaggi di onboarding. In questo modo garantisci un'esperienza positiva Security Hub CSPM per te e i tuoi clienti.

Mentre completi i passaggi di onboarding, assicurati di seguire le linee guida contenute in[Principi per la creazione e l'aggiornamento dei risultati](tenets-update-create-findings.md),, e. [Linee guida per la mappatura dei risultati nel AWS Security Finding Format (ASFF)](guidelines-asff-mapping.md) [Linee guida per l'utilizzo dell'API `BatchImportFindings`](guidelines-batchimportfindings.md)

1. Associa le tue scoperte sulla sicurezza al AWS Security Finding Format (ASFF).

1. Crea la tua architettura di integrazione per inviare i risultati all'endpoint CSPM Regional Security Hub corretto. A tale scopo, siete voi a definire se inviare i risultati dal vostro AWS account o dall'interno degli account dei vostri clienti.

1. Chiedi ai tuoi clienti di abbonare il prodotto al loro account. A tale scopo, possono utilizzare la console o il funzionamento dell'[https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_EnableImportFindingsForProduct.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_EnableImportFindingsForProduct.html)API. Vedi [Gestione delle integrazioni dei prodotti](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-integrations-managing.html) nella *Guida per l'AWS Security Hubutente*.

   Puoi anche abbonare il prodotto per loro. A tale scopo, utilizzi un ruolo interaccount per accedere al funzionamento dell'[https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_EnableImportFindingsForProduct.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_EnableImportFindingsForProduct.html)API per conto del cliente.

   Questo passaggio stabilisce le politiche relative alle risorse necessarie per accettare i risultati di quel prodotto per quell'account.

I seguenti post del blog illustrano alcune delle integrazioni dei partner esistenti con Security Hub CSPM.
+ [Annuncio dell'integrazione di Cloud Custodian con AWS Security Hub CSPM](https://aws.amazon.com/blogs/opensource/announcing-cloud-custodian-integration-aws-security-hub/)
+ [Usa AWS Fargate and Prowler per inviare i risultati della configurazione di sicurezza relativi ai AWS servizi a Security Hub CSPM](https://aws.amazon.com/blogs/security/use-aws-fargate-prowler-send-security-configuration-findings-about-aws-services-security-hub/)
+ [Come importare AWS Config le valutazioni delle regole come risultati in Security Hub CSPM](https://aws.amazon.com/blogs/security/how-to-import-aws-config-rules-evaluations-findings-security-hub/)

# Prepararsi a ricevere i risultati da AWS Security Hub CSPM
<a name="prepare-receive-findings"></a>

Per ricevere risultati daAWS Security Hub CSPM, utilizza una delle seguenti opzioni:
+ Chiedi ai tuoi clienti di inviare automaticamente tutti i risultati a CloudWatch Events. Un cliente può creare regole di CloudWatch evento specifiche per inviare i risultati a obiettivi specifici, come un SIEM o un bucket S3. 
+ Chiedi ai tuoi clienti di selezionare risultati o gruppi di risultati specifici dalla console CSPM di Security Hub e quindi di agire di conseguenza.

Ad esempio, i clienti possono inviare i risultati a un SIEM, a un sistema di ticketing, a una piattaforma di chat o a un flusso di lavoro di correzione. Questo farebbe parte di un flusso di lavoro di valutazione degli avvisi eseguito da un cliente all'interno di Security Hub CSPM.

Queste sono chiamate azioni personalizzate. Quando un utente esegue un'azione personalizzata, viene creato un CloudWatch evento per quei risultati specifici. In qualità di partner, puoi sfruttare questa funzionalità e creare regole o obiettivi di CloudWatch evento che un cliente possa utilizzare come parte di un'azione personalizzata. Tieni presente che questa funzionalità non invia automaticamente tutti i risultati di un particolare tipo o classe a CloudWatch Events. Questa funzionalità consente all'utente di intervenire su risultati specifici.

I seguenti post del blog descrivono soluzioni che utilizzano l'integrazione con Security Hub CSPM ed CloudWatch Events per azioni personalizzate.
+ [Come integrare AWS Security Hub CSPM azioni personalizzate con PagerDuty](https://aws.amazon.com/blogs/apn/how-to-integrate-aws-security-hub-custom-actions-with-pagerduty/)
+ [Come abilitare le azioni personalizzate in AWS Security Hub CSPM](https://aws.amazon.com/blogs/apn/how-to-enable-custom-actions-in-aws-security-hub/)
+ [Come importare AWS Config le valutazioni delle regole come risultati in Security Hub CSPM](https://aws.amazon.com/blogs/security/how-to-import-aws-config-rules-evaluations-findings-security-hub/)

# Risorse per saperne di più AWS Security Hub CSPM
<a name="sechub-information-resources"></a>

I seguenti materiali possono aiutarti a comprendere meglio la AWS Security Hub CSPM soluzione e come AWS i clienti possono utilizzare il servizio.
+ [Introduzione al AWS Security Hub CSPM video](https://www.youtube.com/watch?v=o0NDi01YPXs)
+ [https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html)
+ [https://docs.aws.amazon.com/securityhub/1.0/APIReference/Welcome.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/Welcome.html)
+ [Webinar di onboarding](https://pages.awscloud.com/aws-security-hub-partners-onboarding.html)

Ti invitiamo inoltre ad abilitare Security Hub CSPM in uno dei tuoi AWS account e ad acquisire un'esperienza pratica con il servizio.