Visualizar e filtrar a lista de integrações (console)Visualizando informações sobre integrações de produtos (API do Security Hub) AWS CLI Habilitar uma integração Desabilitar e habilitar o fluxo de descobertas em uma integração (console)Desabilitando o fluxo de descobertas de uma integração (API do Security Hub) AWS CLI Habilitando o fluxo de descobertas a partir de uma integração (API do Security Hub AWS CLI)Visualizar as descobertas de uma integração

Gerenciar integrações de produtos

A página Integrações no AWS Management Console fornece acesso a todas as integrações de produtos disponíveis AWS e de terceiros. A API do AWS Security Hub também fornece operações para permitir que você gerencie integrações.

nota

Algumas integrações não estão disponíveis em todas as regiões Se uma integração não for compatível na região atual, ela não será listada na página Integrações.

Consulte também Integrações com suporte na China (Pequim) e na China (Ningxia) e Integrações que são suportadas em AWS GovCloud (Leste dos EUA) e AWS GovCloud (Oeste dos EUA).

Visualizar e filtrar a lista de integrações (console)

Na página Integrações, é possível visualizar e filtrar a lista de integrações.

Como exibir a lista de integrações

Abra o console do AWS Security Hub em https://console.aws.amazon.com/securityhub/.
No painel de navegação do Security Hub, selecione Integrações.

Na página Integrações, as integrações com outros serviços da AWS são listadas primeiro, seguidas pelas integrações com produtos de terceiros.

Para cada integração, a página Integrações fornece as seguintes informações.

O nome da empresa
O nome do produto
Uma descrição da integração
As categorias às quais a integração se aplica
Como habilitar a integração
O status atual da integração

Você pode filtrar a lista inserindo o texto dos seguintes campos.

Company name (Nome da empresa)
Nome do produto
Descrição da integração
Categorias

Visualizando informações sobre integrações de produtos (API do Security Hub) AWS CLI

Para ver informações sobre integrações de produtos, você pode usar uma chamada de API ou o AWS Command Line Interface. Você pode exibir informações sobre todas as integrações de produtos ou informações sobre as integrações de produtos que você habilitou.

Para ver informações sobre todas as integrações de produtos disponíveis (API Security Hub, AWS CLI)

API Security Hub: use a operação DescribeProducts. Para identificar uma integração de produto específica a ser retornada, use o parâmetro ProductArn para fornecer o ARN de integração.
AWS CLI: na linha de comando, execute o comando describe-products. Para identificar uma integração de produto específica a retornar, forneça o ARN de integração.
```
aws securityhub describe-products --product-arn "<integrationARN>"
```
Exemplo
```
aws securityhub describe-products --product-arn "arn:aws:securityhub:us-east-1::product/3coresec/3coresec"
```

Para visualizar informações sobre as integrações de produtos que você habilitou (API Security Hub, AWS CLI)

API do Security Hub – use a operação API ListEnabledProductsForImport.
AWS CLI: na linha de comando, execute o comando list-enabled-products-for-import.
```
aws securityhub list-enabled-products-for-import
```

Habilitar uma integração

Na página Integrações, cada integração fornece as etapas necessárias para habilitar a integração.

Para a maioria das integrações com outros AWS serviços, a única etapa necessária é habilitar o outro serviço. As informações de integração incluem um link para a página inicial do serviço. Quando você habilita o outro serviço, uma permissão de recurso que permite que o Security Hub receba descobertas do serviço é automaticamente criada e aplicada.

Para integrações de produtos de terceiros, talvez seja necessário comprar a integração no e AWS Marketplace, em seguida, configurar a integração. As informações de integração fornecem links para realizar essas tarefas.

Se mais de uma versão de um produto estiver disponível AWS Marketplace, selecione a versão para assinar e escolha Continuar para assinar. Por exemplo, alguns produtos oferecem uma versão padrão e uma AWS GovCloud (US) versão.

Quando você ativa uma integração de produtos, uma política de recursos é anexada automaticamente à assinatura desse produto. Essa política de recursos define as permissões necessárias para o Security Hub receber as descobertas desse produto.

Desabilitar e habilitar o fluxo de descobertas em uma integração (console)

Na página Integrações, para integrações que enviam descobertas, a informação de Status indica se você está aceitando descobertas no momento.

Para parar de aceitar descobertas, escolha Stop accepting findings (Parar de aceitar descobertas).

Para continuar aceitando descobertas, escolha Accept findings (Aceitar descobertas).

Desabilitando o fluxo de descobertas de uma integração (API do Security Hub) AWS CLI

Para desativar o fluxo de descobertas em uma integração, você pode usar uma chamada de API ou o AWS Command Line Interface.

Para desativar o fluxo de descobertas de uma integração (API do Security Hub AWS CLI)

API do Security Hub – use a operação API DisableImportFindingsForProduct. Para identificar a integração a ser desabilitada, você precisa do ARN da sua assinatura. Para obter os ARNs de assinatura para as integrações habilitadas, use a operação ListEnabledProductsForImport.

AWS CLI: na linha de comando, execute o comando disable-import-findings-for-product.


aws securityhub disable-import-findings-for-product --product-subscription-arn <subscription ARN>

Exemplo


aws securityhub disable-import-findings-for-product --product-subscription-arn "arn:aws:securityhub:us-west-1:123456789012:product-subscription/crowdstrike/crowdstrike-falcon"

Habilitando o fluxo de descobertas a partir de uma integração (API do Security Hub AWS CLI)

Para habilitar o fluxo de descobertas de uma integração, você pode usar uma chamada de API ou o AWS Command Line Interface.

Para permitir o fluxo de descobertas de uma integração (API do Security Hub AWS CLI)

API do Security Hub – use a operação API EnableImportFindingsForProduct. Para habilitar que o Security Hub receba descobertas de uma integração, você precisa do ARN do produto. Para obter os ARNs das integrações disponíveis, use a operação DescribeProducts.

AWS CLI: na linha de comando, execute o comando enable-import-findings-for-product.


aws securityhub enable-import-findings-for-product --product-arn <integration ARN>

Exemplo


aws securityhub enable-import-findings-for product --product-arn "arn:aws:securityhub:us-east-1:123456789333:product/crowdstrike/crowdstrike-falcon"

Visualizar as descobertas de uma integração

Para integrações para as quais você está aceitando descobertas (Status é Aceitar descobertas), para visualizar uma lista de descobertas, escolha Ver descobertas.

A lista de descobertas mostra as descobertas ativas para a integração selecionada que têm um status de fluxo de trabalho de NEW ou NOTIFIED.

Se você habilitar a agregação entre regiões, na região de agregação, a lista incluirá descobertas da região de agregação e de regiões vinculadas nas quais a integração está habilitada. O Security Hub não habilita automaticamente as integrações com base na configuração de agregação entre regiões.

Em outras regiões, a lista de descobertas de uma integração contém somente descobertas da região atual.

Para obter informações sobre como configurar a agregação entre regiões, consulte. Agregação entre regiões

Na lista de descobertas, é possível executar as ações a seguir.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Integrações de produtos

AWS service (Serviço da AWS) integrações