Habilitar el flujo de hallazgos desde una integración de Security Hub (CSPM) - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Habilitar el flujo de hallazgos desde una integración de Security Hub (CSPM)

En la página de integraciones de la consola AWS Security Hub Cloud Security Posture Management (CSPM), puede ver los pasos necesarios para habilitar cada integración.

Para la mayoría de las integraciones con otros Servicios de AWS, el único paso necesario para habilitar la integración es habilitar el otro servicio. La información de integración incluye un enlace a la página principal del otro servicio. Al habilitar el otro servicio, se crea y aplica automáticamente un permiso a nivel de recurso que permite a Security Hub CSPM recibir las conclusiones del servicio.

En el caso de las integraciones de productos de terceros, es posible que tenga que comprar la integración en el y AWS Marketplace, a continuación, configurarla. La información de integración proporciona enlaces para completar estas tareas.

Si hay más de una versión de un producto disponible AWS Marketplace, selecciona la versión a la que deseas suscribirte y, a continuación, selecciona Continuar con la suscripción. Por ejemplo, algunos productos ofrecen una versión estándar y una AWS GovCloud (US) versión.

Cuando se habilita una integración de productos, se asocia automáticamente una política de recursos a la suscripción del producto. Esta política de recursos define los permisos que Security Hub CSPM necesita para recibir las conclusiones de ese producto.

Una vez que haya completado los pasos preliminares para habilitar una integración, puede deshabilitar y volver a habilitar el flujo de resultados desde esa integración. En la página Integraciones, para las integraciones que envíen resultados, el campo Estado indica si está actualmente aceptando resultados.

Security Hub CSPM console
Para deshabilitar y habilitar el flujo de resultados desde una integración (consola)

  1. Abra la consola AWS de Security Hub Cloud Security Posture Management (CSPM) en. https://console.aws.amazon.com/securityhub/

  2. En el panel de navegación CSPM de Security Hub, elija Integraciones.

  3. En el caso de las integraciones que envían conclusiones, la información de estado indica si Security Hub CSPM acepta actualmente las conclusiones de esa integración.

  4. Seleccione Aceptar los resultados.

Security Hub CSPM API

Utilice la operación EnableImportFindingsForProduct. Si está utilizando el AWS CLI, ejecute el comando. enable-import-findings-for-product Para permitir que Security Hub reciba resultados desde una integración, necesita el ARN del producto. Para obtener las ARNs integraciones disponibles, utilice la DescribeProductsoperación. Si está utilizando el AWS CLI, ejecute el describe-products.

Por ejemplo, el siguiente AWS CLI comando permite que Security Hub CSPM reciba las conclusiones de la integración de CrowdStrike Falcon. Este ejemplo está formateado para Linux, macOS o Unix y utiliza el carácter de barra invertida (\) de continuación de línea para mejorar la legibilidad.

$ aws securityhub enable-import-findings-for product --product-arn "arn:aws:securityhub:us-east-1:123456789333:product/crowdstrike/crowdstrike-falcon"