Aviso de fim do suporte: Em 20 de maio de 2026, o suporte para o Amazon Inspector Classic AWS será encerrado. Depois de 20 de maio de 2026, você não poderá mais acessar o console do Amazon Inspector Classic ou os recursos do Amazon Inspector Classic. O Amazon Inspector Classic não está mais disponível para novas contas e contas que não concluíram uma avaliação nos últimos 6 meses. Para todas as outras contas, o acesso permanecerá válido até 20 de maio de 2026, após o qual você não poderá mais acessar o console do Amazon Inspector Classic ou os recursos do Amazon Inspector Classic. Para obter mais informações, consulte [Fim do suporte do Amazon Inspector Classic](https://docs.aws.amazon.com/inspector/v1/userguide/inspector-migration.html).
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Integração com AWS Security Hub CSPM
[AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html)fornece uma visão abrangente do seu estado de segurança AWS e ajuda você a verificar seu ambiente em relação aos padrões e às melhores práticas do setor de segurança. O Security Hub CSPM coleta dados de segurança de várias AWS contas, serviços e produtos de parceiros terceirizados compatíveis e ajuda você a analisar suas tendências de segurança e identificar os problemas de segurança de maior prioridade.
A integração do Amazon Inspector com o Security Hub CSPM permite que você envie descobertas do Amazon Inspector para o Security Hub CSPM. O Security Hub CSPM pode então incluir essas descobertas em sua análise de sua postura de segurança.
**Contents**
+ [Como o Amazon Inspector envia descobertas para o Security Hub CSPM](#securityhub-integration-sending-findings)
+ [Tipos de descobertas que o Amazon Inspector envia](#securityhub-integration-finding-types)
+ [Latência para enviar descobertas](#securityhub-integration-finding-latency)
+ [Nova tentativa quando o CSPM do Security Hub não está disponível](#securityhub-integration-retry-send)
+ [Atualização das descobertas existentes no CSPM do Security Hub](#securityhub-integration-finding-updates)
+ [Descoberta típica do Amazon Inspector](#securityhub-integration-finding-example)
+ [Habilitar e configurar a integração](#securityhub-integration-enable)
+ [Como parar de enviar descobertas](#securityhub-integration-disable)
## Como o Amazon Inspector envia descobertas para o Security Hub CSPM
No CSPM do Security Hub, os problemas de segurança são rastreados como descobertas. Algumas descobertas vêm de problemas detectados por outros AWS serviços ou por parceiros terceirizados. O CSPM do Security Hub também tem um conjunto de regras que ele usa para detectar problemas de segurança e gerar descobertas.
O CSPM do Security Hub fornece ferramentas para gerenciar descobertas em todas essas origens. É possível exibir e filtrar listas de descobertas e exibir detalhes de uma descoberta. Consulte [Visualizar descobertas](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-viewing.html) no *Guia do usuário do AWS Security Hub *. Também é possível rastrear o status de uma investigação em uma descoberta. Consulte [Tomar medidas sobre descobertas](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-taking-action.html) no *Guia do usuário do AWS Security Hub *.
Todas as descobertas no Security Hub CSPM usam um formato JSON padrão chamado AWS Security Finding Format (ASFF). O ASFF inclui detalhes sobre a origem do problema, os recursos afetados e o status atual da descoberta. Consulte o [Security Finding Format (ASFF)](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format.htm) no *Guia do usuário do AWS Security Hub *.
O Amazon Inspector é um dos AWS serviços que envia descobertas para o Security Hub CSPM.
### Tipos de descobertas que o Amazon Inspector envia
O Amazon Inspector envia todas as descobertas que gera para o Security Hub CSPM.
O Amazon Inspector envia as descobertas para o Security Hub CSPM usando o [AWS Security Finding Format](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format.html) (ASFF). No ASFF, o campo `Types` fornece o tipo de descoberta. As descobertas do Amazon Inspector podem ter os seguintes valores para `Types`.
+ Software e configuração Checks/Vulnerabilities/CVE
+ Checks/AWS Segurança de software e configuração, melhor Practices/Network acessibilidade
+ Benchmarks de software, configuração Checks/Industry e Standards/CIS proteção regulatória do host
### Latência para enviar descobertas
Quando o Amazon Inspector cria uma nova descoberta, ela geralmente é enviada para o Security Hub CSPM em cinco minutos.
### Nova tentativa quando o CSPM do Security Hub não está disponível
Se o Security Hub CSPM não estiver disponível, o Amazon Inspector tentará enviar novamente as descobertas até que elas sejam recebidas.
### Atualização das descobertas existentes no CSPM do Security Hub
Depois de enviar uma descoberta para o Security Hub CSPM, o Amazon Inspector atualiza a descoberta para refletir observações adicionais da atividade de descoberta. Isso resultará em menos descobertas do Amazon Inspector no Security Hub CSPM do que no Amazon Inspector.
## Descoberta típica do Amazon Inspector
O Amazon Inspector envia descobertas para o Security Hub CSPM usando o [AWS Security Finding Format](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format.html) (ASFF).
Aqui está um exemplo de uma descoberta típica do Amazon Inspector.
```
{
"SchemaVersion": "2018-10-08",
"Id": "inspector/us-east-1/111122223333/629ff13fbbb44c872f7bba3e7f79f60cb6d443d8",
"ProductArn": "arn:aws:securityhub:us-east-1::product/aws/inspector",
"GeneratorId": "arn:aws:inspector:us-east-1:316112463485:rulespackage/0-PmNV0Tcd",
"AwsAccountId": "111122223333",
"Types": [
"Software and Configuration Checks/AWS Security Best Practices/Network Reachability - Recognized port reachable from internet"
],
"CreatedAt": "2020-08-19T17:36:22.169Z",
"UpdatedAt": "2020-11-04T16:36:06.064Z",
"Severity": {
"Label": "MEDIUM",
"Normalized": 40,
"Original": "6.0"
},
"Confidence": 10,
"Title": "On instance i-0c10c2c7863d1a356, TCP port 22 which is associated with 'SSH' is reachable from the internet",
"Description": "On this instance, TCP port 22, which is associated with SSH, is reachable from the internet. You can install the Inspector agent on this instance and re-run the assessment to check for any process listening on this port. The instance i-0c10c2c7863d1a356 is located in VPC vpc-a0c2d7c7 and has an attached ENI eni-078eac9d6ad9b20d1 which uses network ACL acl-154b8273. The port is reachable from the internet through Security Group sg-0af64c8a5eb30ca75 and IGW igw-e209d785",
"Remediation": {
"Recommendation": {
"Text": "You can edit the Security Group sg-0af64c8a5eb30ca75 to remove access from the internet on port 22"
}
},
"ProductFields": {
"attributes/VPC": "vpc-a0c2d7c7",
"aws/inspector/id": "Recognized port reachable from internet",
"serviceAttributes/schemaVersion": "1",
"aws/inspector/arn": "arn:aws:inspector:us-east-1:111122223333:target/0-8zh1cWkg/template/0-rqtRV0u0/run/0-Ck2F6tY9/finding/0-B458MQWe",
"attributes/ACL": "acl-154b8273",
"serviceAttributes/assessmentRunArn": "arn:aws:inspector:us-east-1:111122223333:target/0-8zh1cWkg/template/0-rqtRV0u0/run/0-Ck2F6tY9",
"attributes/PROTOCOL": "TCP",
"attributes/RULE_TYPE": "RecognizedPortNoAgent",
"aws/inspector/RulesPackageName": "Network Reachability",
"attributes/INSTANCE_ID": "i-0c10c2c7863d1a356",
"attributes/PORT_GROUP_NAME": "SSH",
"attributes/IGW": "igw-e209d785",
"serviceAttributes/rulesPackageArn": "arn:aws:inspector:us-east-1:111122223333:rulespackage/0-PmNV0Tcd",
"attributes/SECURITY_GROUP": "sg-0af64c8a5eb30ca75",
"attributes/ENI": "eni-078eac9d6ad9b20d1",
"attributes/REACHABILITY_TYPE": "Internet",
"attributes/PORT": "22",
"aws/securityhub/FindingId": "arn:aws:securityhub:us-east-1::product/aws/inspector/inspector/us-east-1/111122223333/629ff13fbbb44c872f7bba3e7f79f60cb6d443d8",
"aws/securityhub/ProductName": "Inspector",
"aws/securityhub/CompanyName": "Amazon"
},
"Resources": [
{
"Type": "AwsEc2Instance",
"Id": "arn:aws:ec2:us-east-1:193043430472:instance/i-0c10c2c7863d1a356",
"Partition": "aws",
"Region": "us-east-1",
"Tags": {
"Name": "kubectl"
},
"Details": {
"AwsEc2Instance": {
"ImageId": "ami-02354e95b39ca8dec",
"IpV4Addresses": [
"172.31.43.6"
],
"VpcId": "vpc-a0c2d7c7",
"SubnetId": "subnet-4975b475"
}
}
}
],
"WorkflowState": "NEW",
"Workflow": {
"Status": "NEW"
},
"RecordState": "ACTIVE"
}
```
## Habilitar e configurar a integração
Para usar a integração com o Security Hub CSPM, você deve habilitá-lo. Para obter informações sobre como habilitar o Security Hub CSPM, consulte [Configurar o Security Hub](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-settingup.html) no *Guia do usuário do AWS Security Hub *.
Quando você ativa o Amazon Inspector e o Security Hub CSPM, a integração é ativada automaticamente. O Amazon Inspector começa a enviar descobertas para o Security Hub CSPM.
## Como parar de enviar descobertas
Para interromper o envio de descobertas ao CSPM do Security Hub, você poderá usar o console ou a API do CSPM do Security Hub.
Consulte [Desabilitar e habilitar o fluxo de descobertas de uma integração (console)](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-integrations-managing.html#securityhub-integration-findings-flow-console) ou [Desabilitar o fluxo de descobertas de uma integração (API do Security Hub, AWA CLI)](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-integrations-managing.html#securityhub-integration-findings-flow-disable-api) no *Guia do usuário do AWS Security Hub *.