Abilitazione e gestione delle integrazioni in Security Hub - AWS Security Hub
Visualizzazione delle opzioni e dei dettagli di integrazioneAbilitare il flusso dei risultati di un'integrazioneDisabilitazione del flusso di risultati da un'integrazioneVisualizzazione dei risultati di un'integrazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Abilitazione e gestione delle integrazioni in Security Hub

AWS Security Hub può acquisire i risultati di sicurezza da diversi Servizi AWS e di terze parti supportate AWS Partner Network soluzioni di sicurezza. Queste integrazioni possono aiutarti a ottenere una visione completa della sicurezza e della conformità in tutto il AWS ambiente.

Importante

Dal supportato AWS e integrazioni di prodotti di terze parti, Security Hub riceve e consolida solo i risultati generati dopo aver abilitato Security Hub nel Account AWS.

Il servizio non riceve e consolida retroattivamente i risultati di sicurezza generati prima dell'attivazione di Security Hub.

La pagina Integrazioni della console Security Hub fornisce l'accesso a AWS e integrazioni di prodotti di terze parti. Il Security Hub dispone API anche di operazioni per la gestione delle integrazioni.

Nota

Le integrazioni potrebbero non essere disponibili in tutte Regioni AWS. Se un'integrazione non è supportata nella regione corrente, non viene visualizzata nella pagina Integrazioni.

Per un elenco delle integrazioni disponibili nelle regioni cinesi e AWS GovCloud (US), vedi Integrazioni supportate in Cina (Pechino) e Cina (Ningxia) e. Integrazioni supportate in AWS GovCloud (Stati Uniti orientali) e (Stati Uniti occidentali) AWS GovCloud

Questa sezione fornisce informazioni su come gestire le funzionalità integrate Servizio AWS e integrazioni di terze parti. Puoi anche integrare prodotti di sicurezza personalizzati con Security Hub. Per informazioni, consultare Integrazione del Security Hub con prodotti personalizzati.

Visualizzazione delle opzioni e dei dettagli di integrazione

Scegli il tuo metodo preferito e segui i passaggi per visualizzare un elenco di integrazioni in Security Hub o i dettagli su un'integrazione specifica.

Security Hub console
Per visualizzare le opzioni e i dettagli di integrazione (console)

  1. Apri il AWS Console Security Hub all'indirizzo https://console.aws.amazon.com/securityhub/.

  2. Nel riquadro di navigazione Security Hub, scegli Integrazioni.

Nella pagina Integrazioni, le integrazioni con altri Servizi AWS sono elencate per prime, seguite dalle integrazioni con prodotti di terze parti.

Per ogni integrazione, la pagina Integrazioni fornisce le seguenti informazioni:

  • Il nome della società

  • Il nome del prodotto

  • La descrizione dell'integrazione

  • Le categorie a cui l'integrazione si applica

  • Come abilitare l'integrazione

  • Lo stato attuale dell'integrazione

Puoi filtrare l'elenco inserendo il testo dai seguenti campi:

  • Company name (Nome dell'azienda)

  • Product name (Nome del prodotto)

  • Integration description (Descrizione dell'integrazione)

  • Categories

Security Hub API

Per visualizzare le opzioni e i dettagli di integrazione (API)

Per ottenere un elenco di integrazioni, usa il DescribeProductsoperazione. Se stai usando il AWS CLI, esegui il describe-productscomando.

Per recuperare i dettagli per l'integrazione di un prodotto specifico, fornisci l'Amazon Resource Name (ARN) dell'integrazione nel ProductArn campo.

Ad esempio, quanto segue AWS CLI comando recupera i dettagli sull'integrazione del Security Hub con 3CORESec. Questo esempio è formattato per Linux, macOS o Unix e utilizza il carattere di continuazione di barra rovesciata (\) per migliorare la leggibilità.

$ aws securityhub describe-products --product-arn "arn:aws:securityhub:us-east-1::product/3coresec/3coresec"

Abilitare il flusso dei risultati di un'integrazione

Nella pagina Integrazioni della console Security Hub, puoi vedere i passaggi necessari per abilitare ciascuna integrazione.

Per la maggior parte delle integrazioni con altri Servizi AWS, l'unico passaggio richiesto per abilitare l'integrazione è abilitare l'altro servizio. Le informazioni sull'integrazione includono un collegamento alla home page dell'altro servizio. Quando si abilita l'altro servizio, viene quindi creata e applicata automaticamente un'autorizzazione a livello di risorsa che consente a Security Hub di ricevere i risultati dal servizio.

Per le integrazioni di prodotti di terze parti, potrebbe essere necessario acquistare l'integrazione dal Marketplace AWS, quindi configurare l'integrazione. Le informazioni sull'integrazione forniscono collegamenti per completare queste attività.

Se è disponibile più di una versione di un prodotto in Marketplace AWS, seleziona la versione a cui desideri abbonarti, quindi scegli Continua con l'abbonamento. Ad esempio, alcuni prodotti offrono una versione standard e una AWS GovCloud (US) versione.

Quando abiliti un'integrazione di prodotto, una policy delle risorse viene automaticamente collegata a tale sottoscrizione prodotto. Questa politica delle risorse definisce le autorizzazioni di cui Security Hub ha bisogno per ricevere i risultati da quel prodotto.

Dopo aver completato i passaggi preliminari per abilitare un'integrazione, puoi disabilitare e riattivare il flusso di risultati di tale integrazione. Nella pagina Integrazioni, per le integrazioni che inviano risultati, le informazioni sullo stato indicano se i risultati sono attualmente accettati.

Security Hub console
Per abilitare il flusso dei risultati da un'integrazione (console)

  1. Apri il AWS Console Security Hub all'indirizzo https://console.aws.amazon.com/securityhub/.

  2. Nel riquadro di navigazione Security Hub, scegli Integrazioni.

  3. Per le integrazioni che inviano risultati, le informazioni sullo stato indicano se Security Hub sta attualmente accettando i risultati di tale integrazione.

  4. Scegli Accetta i risultati.

Security Hub API

Utilizzo dell'EnableImportFindingsForProductoperazione. Se stai usando il AWS CLI, esegui il enable-import-findings-for-productcomando. Per consentire a Security Hub di ricevere i risultati di un'integrazione, è necessario il prodottoARN. Per ottenere le ARNs integrazioni disponibili, usa il DescribeProductsoperazione. Se stai usando il AWS CLI, esegui il describe-products.

Ad esempio, quanto segue AWS CLI il comando consente a Security Hub di ricevere i risultati dall'integrazione CrowdStrike Falcon. Questo esempio è formattato per Linux, macOS o Unix e utilizza il carattere di continuazione di barra rovesciata (\) per migliorare la leggibilità.

$ aws securityhub enable-import-findings-for product --product-arn "arn:aws:securityhub:us-east-1:123456789333:product/crowdstrike/crowdstrike-falcon"

Disabilitazione del flusso di risultati da un'integrazione

Scegli il tuo metodo preferito e segui i passaggi per disabilitare il flusso dei risultati di un'integrazione.

Security Hub console
Per disabilitare il flusso di risultati da un'integrazione (console)

  1. Apri il AWS Console Security Hub all'indirizzo https://console.aws.amazon.com/securityhub/.

  2. Nel riquadro di navigazione Security Hub, scegli Integrazioni.

  3. Per le integrazioni che inviano risultati, le informazioni sullo stato indicano se Security Hub sta attualmente accettando i risultati di tale integrazione.

  4. Scegli Smetti di accettare i risultati.

Security Hub API

Utilizzo dell'DisableImportFindingsForProductoperazione. Se stai usando il AWS CLI, esegui il disable-import-findings-for-productcomando. Per disabilitare il flusso dei risultati di un'integrazione, è necessario l'abbonamento ARN per l'integrazione abilitata. Per ottenere l'abbonamentoARN, utilizza il ListEnabledProductsForImportoperazione. Se stai usando il AWS CLI, esegui il list-enabled-products-for-import.

Ad esempio, quanto segue AWS CLI il comando disabilita il flusso di risultati verso Security Hub dall'integrazione CrowdStrike Falcon. Questo esempio è formattato per Linux, macOS o Unix e utilizza il carattere di continuazione di barra rovesciata (\) per migliorare la leggibilità.

$ aws securityhub disable-import-findings-for-product --product-subscription-arn "arn:aws:securityhub:us-west-1:123456789012:product-subscription/crowdstrike/crowdstrike-falcon"

Visualizzazione dei risultati di un'integrazione

Quando inizi ad accettare i risultati di un'integrazione, la pagina Integrazioni della console Security Hub mostra lo Stato dell'integrazione come Accettazione dei risultati. Per visualizzare un elenco dei risultati dell'integrazione, scegli Vedi risultati.

L'elenco dei risultati mostra i risultati attivi per l'integrazione selezionata che hanno lo stato del flusso di lavoro NEW o NOTIFIED.

Se abiliti l'aggregazione tra regioni, nella regione di aggregazione l'elenco include i risultati della regione di aggregazione e delle regioni collegate in cui è abilitata l'integrazione. Security Hub non abilita automaticamente le integrazioni basate sulla configurazione di aggregazione interregionale.

In altre regioni, l'elenco dei risultati di un'integrazione contiene solo i risultati della regione corrente.

Per informazioni su come configurare l'aggregazione tra regioni, vedere. Comprendere l'aggregazione interregionale in Security Hub

Dall'elenco dei risultati puoi eseguire le seguenti operazioni.