本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 第三方與 整合的概觀AWS Security Hub CSPM
<a name="integration-overview"></a>

本指南適用於想要與 建立整合的AWS合作夥伴網路 (APN) 合作夥伴AWS Security Hub CSPM。

身為 APN 合作夥伴，您可以透過下列一種或多種方式與 Security Hub CSPM 整合。
+ 將問題清單傳送至 Security Hub CSPM
+ 使用來自 Security Hub CSPM 的問題清單
+ 將問題清單傳送至 Security Hub CSPM 並取用問題清單
+ 使用 Security Hub CSPM 作為受管安全服務提供者 (MSSP) 方案的中心
+ 諮詢AWS客戶如何部署和使用 Security Hub CSPM

本入門指南主要著重於將問題清單傳送至 Security Hub CSPM 的合作夥伴。

**Topics**
+ [為什麼要與 整合AWS Security Hub CSPM？](why-integrate.md)
+ [準備將問題清單傳送至AWS Security Hub CSPM](prepare-send-findings.md)
+ [準備接收來自 的問題清單AWS Security Hub CSPM](prepare-receive-findings.md)
+ [了解 的資源AWS Security Hub CSPM](sechub-information-resources.md)

# 為什麼要與 整合AWS Security Hub CSPM？
<a name="why-integrate"></a>

AWS Security Hub CSPM提供 Security Hub CSPM 帳戶中高優先順序安全提醒和安全狀態的完整檢視。Security Hub CSPM 可讓像您這樣的合作夥伴將安全調查結果傳送至 Security Hub CSPM，讓您的客戶深入了解您產生的安全調查結果。

與 Security Hub CSPM 的整合可以透過下列方式新增值。
+ 滿足請求 Security Hub CSPM 整合的客戶
+ 為您的客戶提供其AWS安全相關調查結果的單一檢視
+ 允許新客戶在尋找提供與特定類型安全事件相關調查結果的合作夥伴時，探索您的解決方案

建置與 Security Hub CSPM 的整合之前，請先檢查整合的原因。如果您的客戶希望 Security Hub CSPM 與您的產品整合，整合更有可能成功。您可以僅基於行銷原因或取得新客戶而建置整合。不過，如果您在沒有目前客戶輸入的情況下建置整合，且未考慮客戶的需求，則整合可能不會產生預期的結果。

# 準備將問題清單傳送至AWS Security Hub CSPM
<a name="prepare-send-findings"></a>

身為 APN 合作夥伴，您無法將資訊傳送給客戶 Security Hub CSPM，直到 Security Hub CSPM 團隊讓您成為調查結果提供者為止。若要啟用 做為調查結果提供者，您必須完成下列加入步驟。這樣做可確保您和您的客戶獲得 Security Hub CSPM 的正面體驗。

當您完成加入步驟時，請務必遵循 [用於建立和更新問題清單的 Tenet](tenets-update-create-findings.md)、 [將問題清單映射到 AWS 安全問題清單格式 (ASFF) 的指導方針](guidelines-asff-mapping.md)和 中的準則[使用 `BatchImportFindings` API 的指導方針](guidelines-batchimportfindings.md)。

1. 將您的安全調查結果映射至AWS安全調查結果格式 (ASFF)。

1. 建置您的整合架構，將調查結果推送至正確的區域 Security Hub CSPM 端點。若要這樣做，您可以定義要從自己的AWS帳戶還是從客戶帳戶中傳送問題清單。

1. 讓您的客戶訂閱產品至其帳戶。若要這樣做，他們可以使用 主控台或 [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_EnableImportFindingsForProduct.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_EnableImportFindingsForProduct.html) API 操作。請參閱*AWS Security Hub《 使用者指南*》中的[管理產品整合](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-integrations-managing.html)。

   您也可以為他們訂閱產品。若要這樣做，您可以使用跨帳戶角色來代表客戶存取 [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_EnableImportFindingsForProduct.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_EnableImportFindingsForProduct.html) API 操作。

   此步驟會建立所需的資源政策，以接受該帳戶來自該產品的問題清單。

下列部落格文章討論了一些與 Security Hub CSPM 的現有合作夥伴整合。
+ [宣布 Cloud Custodian 與 整合AWS Security Hub CSPM](https://aws.amazon.com/blogs/opensource/announcing-cloud-custodian-integration-aws-security-hub/)
+ [使用 AWS Fargate和 Prowler 將 AWS服務的安全組態調查結果傳送至 Security Hub CSPM](https://aws.amazon.com/blogs/security/use-aws-fargate-prowler-send-security-configuration-findings-about-aws-services-security-hub/)
+ [如何在 Security Hub CSPM 中將AWS Config規則評估匯入為調查結果](https://aws.amazon.com/blogs/security/how-to-import-aws-config-rules-evaluations-findings-security-hub/)

# 準備接收來自 的問題清單AWS Security Hub CSPM
<a name="prepare-receive-findings"></a>

若要從 接收問題清單AWS Security Hub CSPM，請使用下列其中一個選項：
+ 讓您的客戶自動將所有問題清單傳送到 CloudWatch Events。客戶可以建立特定的 CloudWatch 事件規則，將問題清單傳送至特定目標，例如 SIEM 或 S3 儲存貯體。
+ 讓您的客戶從 Security Hub CSPM 主控台中選取特定問題清單或問題清單群組，然後對其採取行動。

例如，您的客戶可以將問題清單傳送到 SIEM、票證系統、聊天平台或修補工作流程。這將是客戶在 Security Hub CSPM 中執行的警示分類工作流程的一部分。

這些稱為自訂動作。當使用者採取自訂動作時，會為這些特定問題清單建立 CloudWatch 事件。身為合作夥伴，您可以利用此功能並建置 CloudWatch 事件規則或目標，供客戶做為自訂動作的一部分使用。請注意，此功能不會自動將特定類型或類別的所有問題清單傳送至 CloudWatch Events。此功能可供使用者對特定問題清單採取動作。

下列部落格文章概述了針對自訂動作使用與 Security Hub CSPM 和 CloudWatch Events 整合的解決方案。
+ [如何整合AWS Security Hub CSPM自訂動作與 PagerDuty](https://aws.amazon.com/blogs/apn/how-to-integrate-aws-security-hub-custom-actions-with-pagerduty/)
+ [如何在 中啟用自訂動作AWS Security Hub CSPM](https://aws.amazon.com/blogs/apn/how-to-enable-custom-actions-in-aws-security-hub/)
+ [如何在 Security Hub CSPM 中將AWS Config規則評估匯入為調查結果](https://aws.amazon.com/blogs/security/how-to-import-aws-config-rules-evaluations-findings-security-hub/)

# 了解 的資源AWS Security Hub CSPM
<a name="sechub-information-resources"></a>

下列資料可協助您進一步了解AWS Security Hub CSPM解決方案，以及AWS客戶如何使用 服務。
+ [影片簡介AWS Security Hub CSPM](https://www.youtube.com/watch?v=o0NDi01YPXs)
+ [https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html)
+ [https://docs.aws.amazon.com/securityhub/1.0/APIReference/Welcome.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/Welcome.html)
+ [加入網路研討會](https://pages.awscloud.com/aws-security-hub-partners-onboarding.html)

我們也鼓勵您在其中一個帳戶中啟用 Security Hub CSPM，AWS並取得一些服務的實作體驗。