Proceso de incorporación de socios - AWS Security Hub CSPM

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Proceso de incorporación de socios

Como socio, tendrá que seguir varios pasos de alto nivel como parte de su proceso de incorporación. Debe completar estos pasos antes de poder enviar las comprobaciones de seguridad aAWS Security Hub CSPM.

  1. Inicia una relación con el equipo de socios de APN o el equipo de CSPM del Security Hub y expresa su interés en convertirse en socio del Security Hub CSPM. Identifica las direcciones de correo electrónico que desea añadir a los canales de comunicación CSPM de Security Hub.

  2. AWSle proporciona los materiales de incorporación de socios de CSPM de Security Hub.

  3. Te invitamos al canal Slack, socio de CSPM de Security Hub, donde podrás hacer preguntas relacionadas con tu integración.

  4. Entregue a los contactos de los socios de APN un borrador del manifiesto de integración del producto para que lo revisen.

    El manifiesto de integración de productos contiene información que se utiliza para crear el Amazon Resource Name (ARN) del producto asociado con el que se realizará la integración. AWS Security Hub CSPM

    Proporciona al equipo de CSPM de Security Hub la información que aparece en la página del proveedor asociado en la consola de CSPM de Security Hub. También se utiliza para proponer nuevos conocimientos gestionados relacionados con la integración para añadirlos a la biblioteca de conocimientos de CSPM de Security Hub.

    No es necesario que esta versión inicial del manifiesto de integración del producto incluya todos los detalles. Sin embargo, debe contener al menos el caso de uso y la información del conjunto de datos.

    Para obtener más información sobre el manifiesto y la información requerida, consulte Manifiesto de integración de producto.

  5. El equipo de CSPM de Security Hub le proporciona un ARN de producto para su producto. El ARN se utiliza para enviar los resultados al Security Hub CSPM.

  6. La integración se crea para enviar o recibir las conclusiones de Security Hub (CSPM).

    Asignación de resultados al ASFF

    Para enviar los resultados al Security Hub CSPM, debe asignarlos al AWS Security Finding Format (ASFF).

    El ASFF proporciona una descripción coherente de los resultados que se pueden compartir entre los servicios de seguridad de AWS, los socios y los sistemas de seguridad de los clientes. Esto reduce los esfuerzos de integración, fomenta un lenguaje común y proporciona un esquema para los implementadores.

    El ASFF es el formato de protocolo de conexión obligatorio que se debe utilizar para enviar resultados a AWS Security Hub CSPM. Los resultados se representan como documentos JSON que siguen el esquema JSON de ASFF y el RFC-7493, el formato de mensaje I-JSON. Si desea más información sobre el esquema ASFF, consulte Formato de resultados de seguridad de AWS (ASFF) en la Guía del usuario de AWS Security Hub.

    Consulte Directrices para mapear los hallazgos en el formato de búsqueda de AWS seguridad (ASFF).

    Creación y prueba de la integración

    Puede completar todas las pruebas de la integración con una AWS cuenta de su propiedad. Si lo hace, obtendrá una visibilidad total de cómo aparecen los hallazgos en Security Hub CSPM. Esto también le ayudará a comprender la experiencia del cliente con sus resultados de seguridad.

    La operación de BatchImportFindingsAPI se utiliza para enviar los resultados nuevos y actualizados a Security Hub CSPM.

    Durante la creación de una integración de Security Hub CSPM, le AWS anima a mantener informados a sus contactos de socios de APN sobre el progreso de la integración. También puede pedir ayuda a sus contactos de socios de APN con las preguntas sobre la integración.

    Consulte Directrices para el uso de la API de BatchImportFindings.

  7. Demuestra la integración al equipo de producto CSPM de Security Hub. Esta integración debe demostrarse mediante una cuenta que sea propiedad del equipo CSPM de Security Hub.

    Si se sienten cómodos con la integración, el equipo de CSPM de Security Hub da su aprobación para pasar a incluirlo como proveedor.

  8. Usted AWS proporciona un manifiesto final para su revisión.

  9. El equipo de CSPM de Security Hub crea la integración del proveedor en la consola CSPM de Security Hub. A continuación, los clientes pueden empezar a descubrir y habilitar la integración.

  10. (Opcional) Realiza esfuerzos de marketing adicionales para promover la integración de Security Hub CSPM. Consulte Go-to-market actividades.

    Como mínimo, Security Hub CSPM recomienda proporcionar los siguientes recursos.

    • Un vídeo de demostración (de tres minutos como máximo) del funcionamiento de la integración. El vídeo se utiliza con fines de marketing y se publica en el AWS YouTube canal.

    • Un diagrama de arquitectura de una sola diapositiva para añadir al conjunto de diapositivas de primera llamada del Security Hub CSPM.