本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 第三方集成概述 AWS Security Hub CSPM
本指南适用于想要与AWS Security Hub CSPM之集成的AWS合作伙伴网络 (APN) 合作伙伴。
作为 APN 合作伙伴,您可以通过以下一种或多种方式与 Security Hub CSPM 集成。
+ 将调查结果发送到 Security Hub CSPM
+ 使用 Security Hub CSPM 的调查结果
+ 两者都向 Security Hub CSPM 发送调查结果并使用其中的调查结果
+ 使用 Security Hub CSPM 作为托管安全服务提供商 (MSSP) 产品的中心
+ 向AWS客户咨询如何部署和使用 Security Hub CSPM
本入门指南主要关注向Security Hub CSPM发送调查结果的合作伙伴。
**Topics**
+ [为什么要与AWS Security Hub CSPM?](why-integrate.md)
+ [准备将调查结果发送至 AWS Security Hub CSPM](prepare-send-findings.md)
+ [准备接收来自的调查结果 AWS Security Hub CSPM](prepare-receive-findings.md)
+ [用于学习的资源 AWS Security Hub CSPM](sechub-information-resources.md)
# 为什么要与AWS Security Hub CSPM?
AWS Security Hub CSPM提供所有 Security Hub CSPM 账户的高优先级安全警报和安全状态的全面视图。Security Hub CSPM 允许像您这样的合作伙伴向 Security Hub CSPM 发送安全调查结果,让您的客户深入了解您生成的安全调查结果。
与 Security Hub CSPM 的集成可以通过以下方式增加价值。
+ 满足要求集成 Security Hub CSPM 的客户
+ 为您的客户提供与AWS安全相关的调查结果的单一视图
+ 让新客户在寻找合作伙伴以获取与特定安全事件类型相关的调查发现时,发现您的解决方案
在与 Security Hub CSPM 建立集成之前,请仔细检查集成的原因。如果您的客户希望将 Security Hub CSPM 与您的产品集成,则集成成功的可能性更大。您可以纯粹出于营销或获取新客户的目的来建立集成。但是,如果您建立集成时没有听取任何当前客户的意见,并且没有考虑您客户的需求,则集成可能无法产生预期的结果。
# 准备将调查结果发送至 AWS Security Hub CSPM
作为 APN 合作伙伴,在 Security Hub CSPM 团队允许您成为寻找提供商之前,您无法向您的客户发送信息。要成为调查发现提供商,您必须完成以下入驻步骤。这样可以确保您和您的客户获得积极的 Security Hub CSPM 体验。
完成入驻步骤后,您务必遵守[创建和更新调查发现的原则](tenets-update-create-findings.md)、[将调查结果映射到 AWS 安全调查结果格式 (ASFF) 的指南](guidelines-asff-mapping.md) 和 [`BatchImportFindings` API 的使用准则](guidelines-batchimportfindings.md) 中的准则。
1. 将您的安全调查结果映射到AWS安全调查结果格式 (ASFF)。
1. 构建您的集成架构,将发现结果推送到正确的 Regional Security Hub CSPM 端点。为此,您需要定义是从自己的AWS账户还是从客户的账户中发送调查结果。
1. 让您客户用自己的账户订阅您的产品。为此,他们可以使用控制台或 [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_EnableImportFindingsForProduct.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_EnableImportFindingsForProduct.html) API 操作。请参阅《AWS Security Hub 用户指南》**中的[管理产品集成](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-integrations-managing.html)。
您也可以为他们订阅产品。为此,您可以使用跨账户角色来代表客户访问 [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_EnableImportFindingsForProduct.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_EnableImportFindingsForProduct.html) API 操作。
此步骤制定了接受该产品为该账户提供调查发现所需的资源策略。
以下博客文章讨论了合作伙伴与 Security Hub CSPM 的一些现有集成。
+ [宣布云托管人与 AWS Security Hub CSPM](https://aws.amazon.com/blogs/opensource/announcing-cloud-custodian-integration-aws-security-hub/)
+ [使用AWS Fargate和 Prowler 将有关AWS服务的安全配置结果发送到 Security Hub CSPM](https://aws.amazon.com/blogs/security/use-aws-fargate-prowler-send-security-configuration-findings-about-aws-services-security-hub/)
+ [如何将AWS Config规则评估作为结果导入 Security Hub CSPM 中](https://aws.amazon.com/blogs/security/how-to-import-aws-config-rules-evaluations-findings-security-hub/)
# 准备接收来自的调查结果 AWS Security Hub CSPM
要接收来自的调查结果AWS Security Hub CSPM,请使用以下选项之一:
+ 让您的客户自动将所有调查结果发送到 CloudWatch 活动。客户可以创建特定的 CloudWatch 事件规则,将调查结果发送到特定目标,例如 SIEM 或 S3 存储桶。
+ 让您的客户从 Security Hub CSPM 控制台中选择特定的调查结果或发现组,然后对其采取行动。
例如,您的客户可将调查发现发送到 SIEM、票务系统、聊天平台或修复工作流程。这将是客户在 Security Hub CSPM 中执行的警报分类工作流程的一部分。
这些操作称为自定义操作。当用户执行自定义操作时,会针对这些特定发现创建一个 CloudWatch 事件。作为合作伙伴,您可以利用此功能制定 CloudWatch 事件规则或目标,供客户在自定义操作中使用。请注意,此功能不会自动将特定类型或类别的所有发现结果发送到 Ev CloudWatch ents。此功能供用户对特定调查发现采取行动。
以下博客文章概述了使用与 Security Hub CSPM 和 Ev CloudWatch ents 的集成进行自定义操作的解决方案。
+ [如何将AWS Security Hub CSPM自定义操作与 PagerDuty](https://aws.amazon.com/blogs/apn/how-to-integrate-aws-security-hub-custom-actions-with-pagerduty/)
+ [如何在中启用自定义操作 AWS Security Hub CSPM](https://aws.amazon.com/blogs/apn/how-to-enable-custom-actions-in-aws-security-hub/)
+ [如何将AWS Config规则评估作为结果导入 Security Hub CSPM 中](https://aws.amazon.com/blogs/security/how-to-import-aws-config-rules-evaluations-findings-security-hub/)
# 用于学习的资源 AWS Security Hub CSPM
以下材料可以帮助您更好地了解AWS Security Hub CSPM解决方案以及AWS客户如何使用该服务。
+ [介绍AWS Security Hub CSPM视频](https://www.youtube.com/watch?v=o0NDi01YPXs)
+ [《Security Hub 用户指南》**](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html)
+ [https://docs.aws.amazon.com/securityhub/1.0/APIReference/Welcome.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/Welcome.html)
+ [入驻网络研讨会](https://pages.awscloud.com/aws-security-hub-partners-onboarding.html)
我们还鼓励您在其中一个AWS账户中启用 Security Hub CSPM,并亲身体验该服务。