本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 啟用來自 Security Hub CSPM 整合的問題清單流程
<a name="securityhub-integration-enable"></a>

在 AWS Security Hub CSPM 主控台的**整合**頁面上，您可以查看啟用每個整合所需的步驟。

對於大多數與其他 整合 AWS 服務，啟用整合的唯一必要步驟是啟用其他服務。整合資訊包含其他服務首頁的連結。當您啟用其他服務時，會自動建立並套用允許 Security Hub CSPM 從服務接收問題清單的資源層級許可。

對於第三方產品整合，您可能需要從 購買整合 AWS Marketplace，然後設定整合。整合資訊提供完成這些任務的連結。

如果有一個以上的產品版本可用 AWS Marketplace，請選取您要訂閱的版本，然後選擇**繼續訂閱**。例如，某些產品提供標準版本和 AWS GovCloud (US) 版本。

當您啟用產品整合時，資源政策會自動連接到該產品訂閱。此資源政策定義 Security Hub CSPM 從該產品接收問題清單所需的許可。

完成啟用整合的任何初步步驟後，您就可以停用並重新啟用該整合的問題清單流程。在**整合**頁面上，對於傳送問題清單的整合，**狀態**資訊會指出您目前是否接受問題清單。

------
#### [ Security Hub CSPM console ]

**從整合啟用問題清單流程 （主控台）**

1. 開啟位於 https：//[https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/) 的 AWS Security Hub CSPM 主控台。

1. 在 Security Hub CSPM 導覽窗格中，選擇**整合**。

1. 對於傳送問題清單的整合，**狀態**資訊會指出 Security Hub CSPM 目前是否接受來自該整合的問題清單。

1. 選擇**接受問題清單**。

------
#### [ Security Hub CSPM API ]

使用 [https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_EnableImportFindingsForProduct.html](https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_EnableImportFindingsForProduct.html)操作。如果您使用的是 AWS CLI，請執行 [https://docs.aws.amazon.com/cli/latest/reference/securityhub/enable-import-findings-for-product.html](https://docs.aws.amazon.com/cli/latest/reference/securityhub/enable-import-findings-for-product.html)命令。若要讓 Security Hub 從整合接收問題清單，您需要產品 ARN。若要取得可用整合ARNs，請使用 [https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_DescribeProducts.html](https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_DescribeProducts.html)操作。如果您使用的是 AWS CLI，請執行 [https://docs.aws.amazon.com/cli/latest/reference/securityhub/describe-products.html](https://docs.aws.amazon.com/cli/latest/reference/securityhub/describe-products.html)。

例如，下列 AWS CLI 命令可讓 Security Hub CSPM 從 CrowdStrike Falcon 整合接收問題清單。此範例已針對 Linux、macOS 或 Unix 格式化，並使用反斜線 (\$1) 行接續字元來改善可讀性。

```
$ aws securityhub enable-import-findings-for product --product-arn "arn:aws:securityhub:us-east-1:123456789333:product/crowdstrike/crowdstrike-falcon"
```

------