本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 启用来自 Security Hub CSPM 集成的调查发现流
<a name="securityhub-integration-enable"></a>

在 Sec AWS urity Hub CSPM 控制台的**集成**页面上，您可以看到启用每个集成所需的步骤。

对于与其他服务的大部分集成 AWS 服务，启用集成的唯一步骤就是启用其他服务。集成信息包含指向其他服务主页的链接。在启用另一项服务时，将自动创建并应用资源级权限，从而使 Security Hub CSPM 能够收到来自服务的调查发现。

对于第三方产品集成，您可能需要从购买集成 AWS Marketplace，然后配置集成。集成信息提供了用于完成这些任务的链接。

如果产品有多个版本可供选择 AWS Marketplace，请选择要订阅的版本，然后选择 “**继续订阅**”。例如，有些产品提供标准版本和 AWS GovCloud (US) 版本。

启用产品集成时，将向该产品订阅自动附加资源策略。此资源策略定义 Security Hub CSPM 从该产品接收调查发现所需的权限。

在完成启用集成的任何初步步骤后，您可以禁用并重新启用来自该集成的调查发现流。在**集成**页面上，对于发送调查发现的集成，**状态**信息指示您当前是否正在接受调查发现。

------
#### [ Security Hub CSPM console ]

**启用来自集成的调查发现流（控制台）**

1. 打开 S AWS ecurity Hub CSPM 控制台，网址为。[https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)

1. 在 Security Hub CSPM 导航窗格中，选择**集成**。

1. 对于发送调查发现的集成，**状态**信息指示 Security Hub CSPM 当前是否正在接受来自该集成的调查发现。

1. 选择**接受调查发现**。

------
#### [ Security Hub CSPM API ]

使用 [https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_EnableImportFindingsForProduct.html](https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_EnableImportFindingsForProduct.html) 操作。如果您使用的是 AWS CLI，请运行该[https://docs.aws.amazon.com/cli/latest/reference/securityhub/enable-import-findings-for-product.html](https://docs.aws.amazon.com/cli/latest/reference/securityhub/enable-import-findings-for-product.html)命令。要允许 Security Hub 接收来自集成的调查发现，您需要产品 ARN。要获取可用集成的信息，请使用[https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_DescribeProducts.html](https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_DescribeProducts.html)操作。 ARNs 如果你使用的是 AWS CLI，请运行[https://docs.aws.amazon.com/cli/latest/reference/securityhub/describe-products.html](https://docs.aws.amazon.com/cli/latest/reference/securityhub/describe-products.html)。

例如，以下 AWS CLI 命令使 Security Hub CSPM 能够接收来自 CrowdStrike Falcon 集成的调查结果。此示例是针对 Linux、macOS 或 Unix 进行格式化的，它使用反斜杠（\$1）行继续符来提高可读性。

```
$ aws securityhub enable-import-findings-for product --product-arn "arn:aws:securityhub:us-east-1:123456789333:product/crowdstrike/crowdstrike-falcon"
```

------