Integración del CSPM de Security Hub con productos personalizados - AWSSecurity Hub
Requisitos y recomendaciones para las integraciones de productos personalizadosActualización de los resultados de los productos personalizadosIntegraciones personalizadas de ejemplo

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Integración del CSPM de Security Hub con productos personalizados

Además de las conclusiones generadas por AWS los servicios integrados y los productos de terceros, AWS Security Hub CSPM puede consumir las conclusiones generadas por otros productos de seguridad personalizados.

Puede enviar estos resultados al CSPM de Security Hub mediante la operación BatchImportFindings de la API del CSPM de Security Hub. Puede usar la misma operación para actualizar resultados provenientes de productos personalizados que ya envió al CSPM de Security Hub.

Al configurar la integración personalizada, utilice las directrices y listas de verificación incluidas en la Guía de integración para socios del CSPM de Security Hub.

Requisitos y recomendaciones para las integraciones de productos personalizados

Antes de poder invocar correctamente la operación de la API BatchImportFindings, debe habilitar el CSPM de Security Hub.

También debe proporcionar detalles sobre los resultados del producto personalizado con el AWSFormato de búsqueda de seguridad (ASFF). Revise los siguientes requisitos y recomendaciones para las integraciones de productos personalizados:

Configuración del ARN del producto

Cuando habilita el CSPM de Security Hub, se genera un nombre de recurso de Amazon (ARN) predeterminado para el CSPM de Security Hub en la cuenta actual.

Este ARN del producto tiene el siguiente formato: arn:aws:securityhub:<region>:<account-id>:product/<account-id>/default. Por ejemplo, arn:aws:securityhub:us-west-2:123456789012:product/123456789012/default.

Utilice este ARN del producto como el valor para el atributo ProductArn al invocar la operación de la API BatchImportFindings.

Configuración de los nombres de la empresa y los productos

Puede usar BatchImportFindings para establecer un nombre de empresa preferido y un nombre de producto preferido para la integración personalizada que envía resultados al CSPM de Security Hub.

Los nombres que especifique reemplazan el nombre de empresa y el nombre de producto preconfigurados, denominados nombre personal y nombre predeterminado, respectivamente; y aparecen en la consola del CSPM de Security Hub y en el JSON de cada resultado. Consulte BatchImportFindings para encontrar proveedores.

Establecer el hallazgo IDs

Debe proporcionar, gestionar e incrementar su propio hallazgo mediante IDs el Idatributo.

Cada nuevo resultado debería tener un ID de resultado único. Si el producto personalizado envía varios resultados con el mismo ID de resultado, el CSPM de Security Hub procesa únicamente el primer resultado.

Establecer el ID de cuenta

Debe especificar su propio ID de cuenta, utilizando el atributo AwsAccountId.

Establecer las fechas creadas en y actualizadas en las fechas

Debe proporcionar sus propias marcas de tiempo para los atributos CreatedAt y UpdatedAt.

Actualización de los resultados de los productos personalizados

Además de enviar los nuevos resultados de los productos personalizados, también puede utilizar la operación de la API BatchImportFindings para actualizar los resultados existentes de los productos personalizados.

Para actualizar los resultados existentes, utilice el ID del resultado existente (a través del atributo Id). Vuelva a enviar el resultado completo con la información adecuada actualizada en la solicitud, incluida una marca de tiempo UpdatedAt modificada.

Integraciones personalizadas de ejemplo

Puede utilizar los siguientes ejemplos de integraciones de productos personalizados como guía para crear su propia solución personalizada:

Envío de resultados provenientes de análisis de Chef InSpec al CSPM de Security Hub

Puede crear una CloudFormation plantilla que ejecute un análisis de Chef InSpec conformidad y, a continuación, envíe los resultados a Security Hub (CSPM).

Para obtener más detalles, consulte Supervisión continua de cumplimiento con Chef InSpec y AWS en el CSPM de Security Hub.

Envío al CSPM de Security Hub de vulnerabilidades en contenedores detectadas por Trivy

Puede crear una CloudFormation plantilla que se utilice AquaSecurity Trivy para analizar los contenedores en busca de vulnerabilidades y, a continuación, enviar esas conclusiones de vulnerabilidad a Security Hub CSPM.

Para obtener más información, consulte Cómo crear una CI/CD canalización para el escaneo de vulnerabilidades de contenedores con TrivyAWS Security Hub CSPM.