选择您的 Cookie 首选项

我们使用必要 Cookie 和类似工具提供我们的网站和服务。我们使用性能 Cookie 收集匿名统计数据,以便我们可以了解客户如何使用我们的网站并进行改进。必要 Cookie 无法停用,但您可以单击“自定义”或“拒绝”来拒绝性能 Cookie。

如果您同意,AWS 和经批准的第三方还将使用 Cookie 提供有用的网站功能、记住您的首选项并显示相关内容,包括相关广告。要接受或拒绝所有非必要 Cookie,请单击“接受”或“拒绝”。要做出更详细的选择,请单击“自定义”。

首选项
联系我们
反馈
AWS Documentation
创建 AWS 账户

启用来自集成的调查发现流

PDF
RSS
聚焦模式
启用来自集成的调查发现流 - AWS Security Hub

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 S ec AWS urity Hub 控制台的集成页面上,您可以看到启用每个集成所需的步骤。

对于与其他服务的大部分集成 AWS 服务,启用集成的唯一步骤就是启用其他服务。集成信息包含指向其他服务主页的链接。在启用另一项服务时,将自动创建并应用资源级权限,从而使 Security Hub 能够收到来自服务的调查发现。

对于第三方产品集成,您可能需要从购买集成 AWS Marketplace,然后配置集成。集成信息提供了用于完成这些任务的链接。

如果产品有多个版本可供选择 AWS Marketplace,请选择要订阅的版本,然后选择 “继续订阅”。例如,有些产品提供标准版本和 AWS GovCloud (US) 版本。

启用产品集成时,将向该产品订阅自动附加资源策略。该资源策略定义 Security Hub 从该产品接收调查发现所需的权限。

在完成启用集成的任何初步步骤后,您可以禁用并重新启用来自该集成的调查发现流。在集成页面上,对于发送调查发现的集成,状态信息指示您当前是否正在接受调查发现。

Security Hub console
启用来自集成的调查发现流(控制台)

  1. 打开 S AWS ecurity Hub 控制台,网址为https://console.aws.amazon.com/securityhub/

  2. 在 Security Hub 导航窗格中,选择集成

  3. 对于发送调查发现的集成,状态信息指示 Security Hub 当前是否正在接受来自该集成的调查发现。

  4. 选择接受调查发现

Security Hub API

使用 EnableImportFindingsForProduct操作。如果你使用的是 AWS CLI,请运行 enable-import-findings-for-product 命令。要允许 Security Hub 接收来自集成的调查发现,您需要产品 ARN。要获取可用集成的信息,请使用 ARNs DescribeProducts操作。如果你使用的是 AWS CLI,请运行 describe-products.

例如,以下 AWS CLI 命令使 Security Hub 能够接收来自 CrowdStrike Falcon 集成的调查结果。此示例是针对 Linux、macOS 或 Unix 进行格式化的,它使用反斜杠 (\) 行继续符来提高可读性。

$ aws securityhub enable-import-findings-for product --product-arn "arn:aws:securityhub:us-east-1:123456789333:product/crowdstrike/crowdstrike-falcon"
anchoranchor
启用来自集成的调查发现流(控制台)

  1. 打开 S AWS ecurity Hub 控制台,网址为https://console.aws.amazon.com/securityhub/

  2. 在 Security Hub 导航窗格中,选择集成

  3. 对于发送调查发现的集成,状态信息指示 Security Hub 当前是否正在接受来自该集成的调查发现。

  4. 选择接受调查发现

隐私网站条款Cookie 首选项
© 2025, Amazon Web Services, Inc. 或其附属公司。保留所有权利。