Casos de uso e información de marketing - AWS Security Hub CSPM
Caso de uso para encontrar proveedores y consumidores de resultadosCaso de uso de socio de consultoría (CP)Conjuntos de datosArquitecturaConfiguraciónPromedio de resultados por día y clienteLatenciaDescripción de la empresa y del productoActivos del sitio web de sociosLogotipo para la página de sociosLogotipos para la consola Security Hub CSPMTipos de resultadosLínea directaResultados de latidos

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Casos de uso e información de marketing

Los siguientes casos de uso pueden ayudarle a AWS Security Hub CSPM configurarlo para distintos fines.

Caso de uso para encontrar proveedores y consumidores de resultados

Es necesario para los proveedores de software independientes (ISV).

Para describir su caso de uso en torno a su integración con AWS Security Hub CSPM, responda a las siguientes preguntas. Si no tiene previsto enviar ni recibir resultados, anótelo en esta sección y, a continuación, complete la siguiente.

La siguiente información debe estar reflejada en su documentación.

  • ¿Enviará resultados, los recibirá o las dos cosas?

  • Si tiene pensado enviar resultados, ¿qué tipos de resultados enviará? ¿Enviará todos los resultados o un subconjunto específico de ellos?

  • Si tiene previsto recibir resultados, ¿qué hará con ellos? ¿Qué tipos de resultados recibirá? Por ejemplo, ¿recibirá todos los resultados, los de un tipo determinado o solo los resultados concretos que seleccione un cliente?

  • ¿Planea actualizar los resultados? Si es así, ¿qué campos actualizará? Security Hub CSPM recomienda actualizar los hallazgos en lugar de crear siempre nuevos. La actualización de los resultados existentes ayuda a reducir el ruido que generan los resultados para los clientes.

    Para actualizar un resultado, envíelo con un identificador de resultado asignado a un resultado que ya haya enviado.

Para recibir comentarios anticipados sobre su caso de uso y sus conjuntos de datos, póngase en contacto con el socio de APN o con el equipo de CSPM de Security Hub.

Caso de uso de socio de consultoría (CP)

Obligatorio si es socio consultor de CSPM de Security Hub.

Proporcione dos casos de uso de clientes para su trabajo con Security Hub CSPM. Pueden ser casos de uso privados. El equipo de CSPM de Security Hub no los anuncia en ningún sitio. Deberían describir una o ambas de las siguientes acciones.

  • ¿Cómo puede ayudar a los clientes a iniciar Security Hub CSPM? Por ejemplo, ¿ha ayudado a los clientes a utilizar servicios profesionales, un módulo de Terraform o una plantilla? CloudFormation

  • ¿Cómo ayuda a los clientes a poner en funcionamiento y ampliar el Security Hub CSPM? Por ejemplo, ¿ha proporcionado plantillas de respuesta o corrección, ha creado integraciones personalizadas o ha utilizado herramientas de inteligencia empresarial para configurar un panel ejecutivo?

Conjuntos de datos

Obligatorio si envía los resultados a Security Hub CSPM.

Para las conclusiones que va a enviar a Security Hub CSPM, proporcione la siguiente información.

  • Los resultados en su formato nativo, como JSON o XML

  • Un ejemplo de cómo va a convertir los resultados al formato de búsqueda de AWS seguridad (ASFF)

Informe al equipo de CSPM de Security Hub si necesita alguna actualización del ASFF para respaldar su integración.

Arquitectura

Obligatorio si envía o recibe las conclusiones de Security Hub (CSPM).

Describa cómo se integrará con Security Hub CSPM. Esta información debe estar reflejada en su documentación.

Debe proporcionar diagramas de arquitectura. A la hora de preparar los diagramas de arquitectura, tenga en cuenta lo siguiente:

  • ¿Qué AWS servicios, agentes del sistema operativo, etc. va a utilizar?

  • Si va a enviar los resultados a Security Hub CSPM, ¿los enviará desde la AWS cuenta del cliente o desde la suya propia? AWS

  • Si va a recibir las conclusiones, ¿cómo utilizará la integración de CloudWatch eventos?

  • ¿Cómo convertirá los resultados en ASFF?

  • ¿Cómo agrupará los resultados, realizará un seguimiento de su estado y evitará las limitaciones controladas?

Configuración

Obligatorio si envía o recibe las conclusiones de Security Hub (CSPM).

Describa cómo un cliente configurará su integración con Security Hub.

Como mínimo, debe utilizar CloudFormation plantillas o una infraestructura similar, como plantillas de código. Algunos socios han proporcionado una interfaz de usuario para permitir la integración con un solo clic.

La configuración no debería tardar más de 15 minutos. La documentación del producto también debe proporcionar una guía de configuración para la integración.

Promedio de resultados por día y cliente

Obligatorio si envía los resultados a Security Hub CSPM.

¿Cuántas actualizaciones de búsqueda al mes (media y máxima) espera enviar a Security Hub CSPM en toda su base de clientes? Las estimaciones de órdenes de magnitud son aceptables.

Latencia

Obligatorio si envía los resultados a Security Hub CSPM.

¿Con qué rapidez agrupará y enviará los resultados a Security Hub CSPM? En otras palabras, ¿cuál es la latencia desde que se crea el hallazgo en su producto hasta que se envía a Security Hub CSPM?

Esta información debe estar reflejada en la documentación de integración de su producto. Es una pregunta frecuente de los clientes.

Descripción de la empresa y del producto

Necesario para todas las integraciones con Security Hub CSPM.

Describa brevemente su empresa y su producto, haciendo especial hincapié en la naturaleza de su integración con el Security Hub CSPM. Lo utilizamos en nuestra página de socios de CSPM de Security Hub.

Si va a integrar varios productos con Security Hub CSPM, puede proporcionar una descripción independiente para cada producto, pero los combinaremos en una sola entrada en la página del socio.

La descripción no puede tener más de 700 caracteres, espacios incluidos.

Activos del sitio web de socios

Necesario para todas las integraciones con Security Hub CSPM.

Como mínimo, debe proporcionar una URL para usarla en el hipervínculo Más información de la página de socios de CSPM de Security Hub. Debe ser una página de inicio de marketing que describa la integración entre su producto y Security Hub CSPM.

Si integra varios productos con Security Hub CSPM, puede tener una única página de inicio para ellos. Security Hub CSPM recomienda que esta página de inicio incluya un enlace a las instrucciones de configuración.

También puede proporcionar enlaces a otros recursos, como blogs, seminarios web, vídeos de demostración o documentos técnicos. Security Hub CSPM también incluirá enlaces a los de su página de socios.

Necesario para todas las integraciones de Security Hub CSPM.

Proporcione la URL de un logotipo para que aparezca en la página de socios de CSPM de Security Hub. El logotipo debe cumplir los siguientes requisitos:

  • Tamaño: 600 x 300 píxeles

  • Recorte: ajustado sin relleno

  • Fondo: transparente

  • Formato: PNG

Obligatorio para todas las integraciones.

Proporcione logotipos URLs al modo claro y al modo oscuro para que se muestren en la consola CSPM de Security Hub.

Los logotipos deben cumplir los siguientes requisitos:

  • Formato: SVG

  • Tamaño: 175 x 40 píxeles Si es más grande, la imagen debe usar esa proporción.

  • Recorte: ajustado sin relleno

  • Fondo: transparente

Para obtener instrucciones detalladas sobre el logotipo pequeño, consulte Directrices para la visualización del logotipo en la consola AWS Security Hub CSPM.

Tipos de resultados

Obligatorio si envía los resultados a Security Hub CSPM.

Proporcione una tabla donde se documenten los tipos de resultados con formato ASFF que utiliza y cómo se alinean con sus tipos de resultados nativos. Para obtener información detallada sobre los tipos de resultados en ASFF, consulte Taxonomía de tipos de ASFF en la Guía del usuario de AWS Security Hub .

Le recomendamos que también incluya esta información en la documentación del producto.

Línea directa

Necesario para todas las integraciones con Security Hub CSPM.

Proporcione una dirección de correo electrónico y un número de teléfono o un número de localizador para un punto de contacto técnico. Security Hub CSPM se comunicará con este contacto en relación con cualquier problema técnico, por ejemplo, cuando una integración deje de funcionar.

Proporcione también un punto de contacto activo las 24 horas de los 7 días de la semana, para problemas técnicos muy graves.

Resultados de latidos

Se recomienda si envía los resultados a Security Hub CSPM.

¿Puede enviar a Security Hub CSPM un aviso cada cinco minutos que indique que su integración con el Security Hub CSPM es funcional?

Si puede, hágalo con el tipo de resultado Heartbeat.