Anwendungsfall und Marketinginformationen - AWS Security Hub CSPM
Anwendungsfall für die Suche nach Anbietern und VerbrauchernAnwendungsfall Consulting Partner (CP)DatensätzeArchitekturKonfigurationDurchschnittliche Ergebnisse pro Tag und KundeLatenzUnternehmens- und ProduktbeschreibungRessourcen der Partner-WebsiteLogo für die PartnerseiteLogos für die Security Hub CSPM-KonsoleErkenntnistypenHotlineErkennung von Herzschlägen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Anwendungsfall und Marketinginformationen

Die folgenden Anwendungsfälle können Ihnen bei der Konfiguration AWS Security Hub CSPM für verschiedene Zwecke helfen.

Anwendungsfall für die Suche nach Anbietern und Verbrauchern

Erforderlich für unabhängige Softwareanbieter (ISV).

Beantworten Sie die folgenden Fragen AWS Security Hub CSPM, um Ihren Anwendungsfall rund um Ihre Integration mit zu beschreiben. Wenn Sie weder beabsichtigen, Ergebnisse zu senden noch zu empfangen, notieren Sie dies in diesem Abschnitt und füllen Sie dann den nächsten Abschnitt aus.

Die folgenden Informationen müssen in Ihrer Dokumentation enthalten sein.

  • Werden Sie Ergebnisse senden, Ergebnisse erhalten oder beides?

  • Welche Arten von Ergebnissen werden Sie senden, wenn Sie beabsichtigen, Ergebnisse zu senden? Werden Sie alle Ergebnisse oder eine bestimmte Teilmenge von Ergebnissen senden?

  • Was werden Sie mit diesen Ergebnissen tun, wenn Sie beabsichtigen, Ergebnisse zu erhalten? Welche Arten von Ergebnissen werden Sie erhalten? Erhalten Sie beispielsweise alle Ergebnisse, Ergebnisse einer bestimmten Art oder nur bestimmte Ergebnisse, die ein Kunde auswählt?

  • Beabsichtigen Sie, die Ergebnisse zu aktualisieren? Falls ja, welche Felder werden Sie aktualisieren? Security Hub CSPM empfiehlt, die Ergebnisse zu aktualisieren, anstatt immer neue zu erstellen. Die Aktualisierung vorhandener Ergebnisse trägt dazu bei, dass Kunden weniger häufig zu Ergebnissen kommen.

    Um ein Ergebnis zu aktualisieren, senden Sie ein Ergebnis mit einer Ergebnis-ID, die einem Ergebnis zugewiesen ist, das Sie bereits gesendet haben.

Um frühzeitig Feedback zu Ihrem Anwendungsfall und Ihren Datensätzen zu erhalten, wenden Sie sich an den APN-Partner oder das Security Hub CSPM-Team.

Anwendungsfall Consulting Partner (CP)

Erforderlich, wenn Sie ein Security Hub CSPM-Beratungspartner sind.

Stellen Sie zwei Kundenanwendungsfälle für Ihre Arbeit mit Security Hub CSPM bereit. Dies können private Anwendungsfälle sein. Das Security Hub CSPM-Team bewirbt sie nirgends. Sie sollten eine oder beide der folgenden Aktionen beschreiben.

  • Wie helfen Sie Kunden dabei, Security Hub CSPM zu booten? Haben Sie beispielsweise Kunden bei der Nutzung von Professional Services, einem Terraform-Modul oder einer Vorlage unterstützt? CloudFormation

  • Wie unterstützen Sie Kunden bei der Operationalisierung und Erweiterung von Security Hub CSPM? Haben Sie beispielsweise Vorlagen für Reaktion oder Problembehebung bereitgestellt, benutzerdefinierte Integrationen entwickelt oder Business Intelligence-Tools zur Einrichtung eines Dashboards für Führungskräfte verwendet?

Datensätze

Erforderlich, wenn Sie Ergebnisse an Security Hub CSPM senden.

Geben Sie für die Ergebnisse, die Sie an Security Hub CSPM senden, die folgenden Informationen an.

  • Die Ergebnisse in ihrem systemeigenen Format, wie JSON oder XML

  • Ein Beispiel dafür, wie Sie die Ergebnisse in das AWS Security Finding Format (ASFF) konvertieren

Teilen Sie dem Security Hub CSPM-Team mit, ob Sie Updates für die ASFF benötigen, um Ihre Integration zu unterstützen.

Architektur

Erforderlich, wenn Sie Ergebnisse an Security Hub CSPM senden oder Ergebnisse von Security Hub CSPM erhalten.

Beschreiben Sie, wie Sie Security Hub CSPM integrieren werden. Diese Informationen müssen auch in Ihrer Dokumentation enthalten sein.

Sie müssen Architekturdiagramme bereitstellen. Beachten Sie bei der Erstellung Ihrer Architekturdiagramme Folgendes:

  • Welche AWS Dienste, Betriebssystemagenten usw. werden Sie verwenden?

  • Wenn Sie Ergebnisse an Security Hub CSPM senden, senden Sie dann Ergebnisse über das AWS Kundenkonto oder über Ihr eigenes AWS Konto?

  • Wenn Sie Ergebnisse erhalten, wie werden Sie die CloudWatch Events-Integration nutzen?

  • Wie werden Sie die Ergebnisse in ASFF umwandeln?

  • Wie können Sie Ergebnisse bündeln, den Status der Ergebnisse verfolgen und Drosselungsgrenzen vermeiden?

Konfiguration

Erforderlich, wenn Sie Ergebnisse an Security Hub CSPM senden oder Ergebnisse von Security Hub CSPM erhalten.

Beschreiben Sie, wie ein Kunde Ihre Integration mit Security Hub konfigurieren wird.

Sie müssen mindestens CloudFormation Vorlagen oder eine ähnliche Infrastruktur wie Codevorlagen verwenden. Einige Partner haben eine Benutzeroberfläche zur Unterstützung der Integration mit einem Klick bereitgestellt.

Die Konfiguration sollte nicht länger als 15 Minuten dauern. Ihre Produktdokumentation muss auch Anleitungen zur Konfiguration Ihrer Integration enthalten.

Durchschnittliche Ergebnisse pro Tag und Kunde

Erforderlich, wenn Sie Ergebnisse an Security Hub CSPM senden.

Wie viele Suchupdates pro Monat (durchschnittlich und maximal) erwarten Sie, dass Ihr Kundenstamm an Security Hub CSPM sendet? Schätzungen in Größenordnungen sind akzeptabel.

Latenz

Erforderlich, wenn Sie Ergebnisse an Security Hub CSPM senden.

Wie schnell werden Sie Ergebnisse bündeln und an Security Hub CSPM senden? Mit anderen Worten, wie groß ist die Latenz zwischen dem Zeitpunkt, an dem das Ergebnis in Ihrem Produkt erstellt wird, bis zu dem Zeitpunkt, zu dem es an Security Hub CSPM gesendet wird?

Diese Informationen müssen für Ihre Integration in Ihrer Produktdokumentation enthalten sein. Dies ist eine häufig gestellte Frage von Kunden.

Unternehmens- und Produktbeschreibung

Erforderlich für alle Integrationen mit Security Hub CSPM.

Beschreiben Sie kurz Ihr Unternehmen und Ihr Produkt, wobei der Schwerpunkt auf der Art Ihrer Security Hub CSPM-Integration liegt. Wir verwenden dies auf unserer Security Hub CSPM-Partnerseite.

Wenn Sie mehrere Produkte in Security Hub CSPM integrieren, können Sie für jedes Produkt eine separate Beschreibung angeben. Wir fassen sie jedoch zu einem einzigen Eintrag auf der Partnerseite zusammen.

Jede Beschreibung darf nicht mehr als 700 Zeichen mit Leerzeichen enthalten.

Ressourcen der Partner-Website

Erforderlich für alle Integrationen mit Security Hub CSPM.

Sie müssen mindestens eine URL angeben, die für den Hyperlink Weitere Informationen auf der Security Hub CSPM-Partnerseite verwendet werden soll. Es sollte sich um eine Marketing-Landingpage handeln, auf der die Integration zwischen Ihrem Produkt und Security Hub CSPM beschrieben wird.

Wenn Sie mehrere Produkte in Security Hub CSPM integrieren, können Sie eine einzige Landingpage für sie einrichten. Security Hub CSPM empfiehlt, dass diese Landing Page einen Link zu Ihren Konfigurationsanweisungen enthält.

Sie können auch Links zu anderen Ressourcen wie Blogs, Webinaren, Demo-Videos oder Whitepapers bereitstellen. Security Hub CSPM wird auch Links zu denen von seiner Partnerseite aus bereitstellen.

Für alle Security Hub CSPM-Integrationen erforderlich.

Geben Sie eine URL zu einem Logo an, das auf der Security Hub CSPM-Partnerseite angezeigt werden soll. Das Logo muss die folgenden Kriterien erfüllen:

  • Größe: 600 x 300 Pixel

  • Zuschnitt: eng und ohne Polsterung

  • Hintergrund: transparent

  • Format: PNG

Für alle Integrationen erforderlich.

Stellen Sie URLs die Logos für den Hellmodus und den Dunkelmodus bereit, die auf der Security Hub CSPM-Konsole angezeigt werden sollen.

Die Logos müssen die folgenden Kriterien erfüllen:

  • Format: SVG

  • Größe: 175 x 40 Pixel. Wenn es größer ist, sollte das Bild dieses Verhältnis verwenden.

  • Zuschnitt: eng, keine Polsterung

  • Hintergrund: transparent

Detaillierte Richtlinien für das kleine Logo finden Sie unterRichtlinien für das Logo, das auf der Konsole angezeigt werden soll AWS Security Hub CSPM.

Erkenntnistypen

Erforderlich, wenn Sie Ergebnisse an Security Hub CSPM senden.

Stellen Sie eine Tabelle bereit, in der die von Ihnen verwendeten Befundtypen im ASFF-Format und deren Übereinstimmung mit Ihren systemeigenen Befundtypen dokumentiert sind. Einzelheiten zur Suche nach Typen in ASFF finden Sie unter Typentaxonomie für ASFF im Benutzerhandbuch.AWS Security Hub

Wir empfehlen Ihnen, diese Informationen auch in Ihre Produktdokumentation aufzunehmen.

Hotline

Erforderlich für alle Integrationen mit Security Hub CSPM.

Geben Sie eine E-Mail-Adresse und eine Telefonnummer oder Pager-Nummer für einen technischen Ansprechpartner an. Security Hub CSPM kommuniziert mit diesem Ansprechpartner bei technischen Problemen, z. B. wenn eine Integration nicht mehr funktioniert.

Stellen Sie außerdem rund um die Uhr einen Ansprechpartner für schwerwiegende technische Probleme zur Verfügung.

Erkennung von Herzschlägen

Wird empfohlen, wenn Sie Ergebnisse an Security Hub CSPM senden.

Können Sie Security Hub CSPM alle fünf Minuten einen „Heartbeat“ -Beat senden, der darauf hinweist, dass Ihre Integration mit Security Hub CSPM funktioniert?

Wenn Sie können, verwenden Sie dafür den Befundtyp. Heartbeat