Preparando o envio de descobertas aoAWS Security Hub - AWS Security Hub

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Preparando o envio de descobertas aoAWS Security Hub

Como um parceiro da APN, você não pode enviar informações para o Security Hub para seus clientes até que a equipe do Security Hub o permita como provedor de busca. Para ser habilitado como provedor de descoberta, você deve concluir as seguintes etapas de integração. Isso garante uma experiência positiva Security Hub para você e seus clientes.

Ao concluir as etapas de integração, siga as diretrizes emPrincípio para criar e atualizar descobertas,Diretrizes para mapear descobertas noAWSFormato de descoberta de segurança da (ASFF), eDiretrizes para usar oBatchImportFindingsAPI.

  1. Mapeie suas descobertas de segurança para oAWSFormato de descoberta de segurança da (ASFF).

  2. Crie sua arquitetura de integração para enviar descobertas para o endpoint correto do Regional Security Hub. Para fazer isso, você define se enviará descobertas da sua própriaAWSconta ou de dentro das contas do cliente.

  3. Peça aos clientes que assinem o produto em sua conta. Para fazer isso, eles podem usar o console do ou oEnableImportFindingsForProductOperação da API. ConsulteGerenciar integrações de produtosnoAWS Security HubGuia do usuário do.

    Você também pode assinar o produto para eles. Para fazer isso, use uma função entre contas para acessar oEnableImportFindingsForProductOperação da API em nome do cliente.

    Esta etapa estabelece as políticas de recursos necessárias para aceitar descobertas desse produto para essa conta.

As postagens de blog a seguir discutem algumas das integrações de parceiros existentes com o Security Hub.