As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Visão geral da integração de terceiros com AWS Security Hub CSPM
Este guia é destinado aos AWS parceiros da Partner Network (APN) que gostariam de criar uma integração com o. AWS Security Hub CSPM
Como parceiro do APN, você pode se integrar ao CSPM do Security Hub de uma ou mais das seguintes formas.
+ Envie descobertas para o Security Hub CSPM
+ Consuma as descobertas do Security Hub CSPM
+ Ambos enviam e consomem descobertas do Security Hub CSPM
+ Use o Security Hub CSPM como o centro da oferta de um provedor de serviços de segurança gerenciados (MSSP)
+ Consulte os AWS clientes sobre como implantar e usar o Security Hub CSPM
Este guia de integração se concentra principalmente em parceiros que enviam descobertas para o Security Hub CSPM.
**Topics**
+ [Por que integrar comAWS Security Hub CSPM?](why-integrate.md)
+ [Preparando-se para enviar descobertas para AWS Security Hub CSPM](prepare-send-findings.md)
+ [Preparando-se para receber descobertas de AWS Security Hub CSPM](prepare-receive-findings.md)
+ [Recursos para aprender sobre AWS Security Hub CSPM](sechub-information-resources.md)
# Por que integrar comAWS Security Hub CSPM?
AWS Security Hub CSPMfornece uma visão abrangente dos alertas de segurança de alta prioridade e do status de segurança em todas as contas CSPM do Security Hub. O Security Hub CSPM permite que parceiros como você enviem descobertas de segurança ao CSPM do Security Hub para fornecer aos seus clientes informações sobre as descobertas de segurança que você gera.
Uma integração com o Security Hub CSPM pode agregar valor das seguintes maneiras.
+ Satisfaz seus clientes que solicitaram uma integração CSPM do Security Hub
+ Oferece aos seus clientes uma visão única de suas descobertas relacionadas AWS à segurança
+ Permite que novos clientes descubram sua solução quando procuram parceiros que forneçam descobertas relacionadas a tipos específicos de eventos de segurança
Antes de criar uma integração com o Security Hub CSPM, examine os motivos da integração. É mais provável que uma integração seja bem-sucedida se seus clientes quiserem uma integração CSPM do Security Hub com seu produto. Você pode criar uma integração apenas por motivos de marketing ou para adquirir novos clientes. No entanto, se você criar a integração sem nenhuma contribuição atual do cliente e não considerar as necessidades de seus clientes, a integração pode não produzir os resultados esperados.
# Preparando-se para enviar descobertas para AWS Security Hub CSPM
Como parceiro do APN, você não pode enviar informações para o CSPM do Security Hub para seus clientes até que a equipe do CSPM do Security Hub o habilite como provedor de busca. Para ser habilitado como provedor de descoberta, é necessário concluir as etapas de integração a seguir. Isso garante uma experiência positiva do Security Hub CSPM para você e seus clientes.
Ao concluir as etapas de integração, siga as diretrizes em [Princípios para criar e atualizar descobertas](tenets-update-create-findings.md), [Diretrizes para mapear descobertas no AWS Security Finding Format (ASFF)](guidelines-asff-mapping.md) e [Diretrizes para o uso da API `BatchImportFindings`](guidelines-batchimportfindings.md).
1. Mapeie suas descobertas de segurança para o AWS Security Finding Format (ASFF).
1. Crie sua arquitetura de integração para enviar as descobertas para o endpoint CSPM correto do Regional Security Hub. Para fazer isso, você define se enviará descobertas de sua própria AWS conta ou de dentro das contas de seus clientes.
1. Faça com que seus clientes assinem o produto em suas contas. Para fazer isso, eles podem usar o console ou a operação de API [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_EnableImportFindingsForProduct.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_EnableImportFindingsForProduct.html). Consulte [Managing product integrations](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-integrations-managing.html) no *Guia do usuário do AWS Security Hub*.
Você também pode assinar o produto para eles. Para fazer isso, você usa uma função entre contas para acessar a operação de API [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_EnableImportFindingsForProduct.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_EnableImportFindingsForProduct.html) em nome do cliente.
Essa etapa estabelece as políticas de recursos necessárias para aceitar as descobertas desse produto para essa conta.
As postagens de blog a seguir discutem algumas das integrações de parceiros existentes com o Security Hub CSPM.
+ [Anunciando a integração do Cloud Custodian com AWS Security Hub CSPM](https://aws.amazon.com/blogs/opensource/announcing-cloud-custodian-integration-aws-security-hub/)
+ [Use AWS Fargate e Prowler para enviar descobertas de configuração de segurança sobre AWS serviços para o Security Hub CSPM](https://aws.amazon.com/blogs/security/use-aws-fargate-prowler-send-security-configuration-findings-about-aws-services-security-hub/)
+ [Como importar avaliações de AWS Config regras como descobertas no Security Hub CSPM](https://aws.amazon.com/blogs/security/how-to-import-aws-config-rules-evaluations-findings-security-hub/)
# Preparando-se para receber descobertas de AWS Security Hub CSPM
Para receber descobertas deAWS Security Hub CSPM, use uma das seguintes opções:
+ Faça com que seus clientes enviem automaticamente todas as descobertas para CloudWatch Eventos. Um cliente pode criar regras de CloudWatch eventos específicas para enviar descobertas para alvos específicos, como um SIEM ou um bucket S3.
+ Faça com que seus clientes selecionem descobertas específicas ou grupos de descobertas no console CSPM do Security Hub e, em seguida, tomem medidas com base nelas.
Por exemplo, seus clientes podem enviar descobertas para um SIEM, um sistema de emissão de tíquetes, uma plataforma de bate-papo ou um fluxo de trabalho de correção. Isso faria parte de um fluxo de trabalho de triagem de alertas que um cliente executa no CSPM do Security Hub.
Essas ações são chamadas de ações personalizadas. Quando um usuário realiza uma ação personalizada, um CloudWatch evento é criado para essas descobertas específicas. Como parceiro, você pode aproveitar esse recurso e criar regras ou metas de CloudWatch eventos para um cliente usar como parte de uma ação personalizada. Observe que esse recurso não envia automaticamente todas as descobertas de um determinado tipo ou classe para CloudWatch Eventos. Este recurso permite que o usuário tome medidas em relação a descobertas específicas.
As postagens de blog a seguir descrevem as soluções que usam a integração com o CSPM e o CloudWatch Events do Security Hub para ações personalizadas.
+ [Como integrar ações AWS Security Hub CSPM personalizadas com PagerDuty](https://aws.amazon.com/blogs/apn/how-to-integrate-aws-security-hub-custom-actions-with-pagerduty/)
+ [Como habilitar ações personalizadas em AWS Security Hub CSPM](https://aws.amazon.com/blogs/apn/how-to-enable-custom-actions-in-aws-security-hub/)
+ [Como importar avaliações de AWS Config regras como descobertas no Security Hub CSPM](https://aws.amazon.com/blogs/security/how-to-import-aws-config-rules-evaluations-findings-security-hub/)
# Recursos para aprender sobre AWS Security Hub CSPM
Os materiais a seguir podem ajudar você a entender melhor a AWS Security Hub CSPM solução e como AWS os clientes podem usar o serviço.
+ [Vídeo Introduction to AWS Security Hub CSPM](https://www.youtube.com/watch?v=o0NDi01YPXs)
+ [https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html)
+ [https://docs.aws.amazon.com/securityhub/1.0/APIReference/Welcome.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/Welcome.html)
+ [Webinar de integração](https://pages.awscloud.com/aws-security-hub-partners-onboarding.html)
Também recomendamos que você habilite o CSPM do Security Hub em uma de suas AWS contas e tenha alguma experiência prática com o serviço.