Processus d'intégration des partenaires - AWS Security Hub CSPM

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Processus d'intégration des partenaires

En tant que partenaire, vous pouvez vous attendre à effectuer plusieurs étapes de haut niveau dans le cadre de votre processus d'intégration. Vous devez effectuer ces étapes avant de pouvoir envoyer les résultats de sécurité àAWS Security Hub CSPM.

  1. Vous engagez un engagement auprès de l'équipe APN Partner ou de l'équipe Security Hub CSPM et vous exprimez votre intérêt à devenir partenaire de Security Hub CSPM. Vous identifiez les adresses e-mail à ajouter aux canaux de communication CSPM du Security Hub.

  2. AWSvous fournit le matériel d'accueil des partenaires Security Hub CSPM.

  3. Vous êtes invité sur le canal Slack du partenaire Security Hub CSPM, où vous pouvez poser des questions concernant votre intégration.

  4. Vous fournissez aux contacts des partenaires APN un projet de manifeste d'intégration du produit à des fins de révision.

    Le manifeste d'intégration du produit contient des informations qui sont utilisées pour créer le produit partenaire Amazon Resource Name (ARN) avec lequel l'intégration doit être effectuéeAWS Security Hub CSPM.

    Il fournit à l'équipe Security Hub CSPM des informations qui apparaissent sur la page du fournisseur partenaire dans la console Security Hub CSPM. Il est également utilisé pour proposer de nouvelles informations gérées liées à l'intégration à ajouter à la bibliothèque d'informations CSPM du Security Hub.

    Il n'est pas nécessaire que cette version initiale du manifeste d'intégration du produit contienne tous les détails. Mais il doit au moins contenir les informations relatives au cas d'utilisation et à l'ensemble de données.

    Pour plus de détails sur le manifeste et les informations requises, consultezManifeste d'intégration du produit.

  5. L'équipe Security Hub CSPM vous fournit un ARN de produit pour votre produit. Vous utilisez l'ARN pour envoyer les résultats au Security Hub CSPM.

  6. Vous créez votre intégration pour envoyer des résultats à Security Hub CSPM ou pour en recevoir.

    Cartographie des résultats avec ASFF

    Pour envoyer des résultats à Security Hub CSPM, vous devez mapper vos résultats au format ASFF (AWSSecurity Finding Format).

    L'ASFF fournit une description cohérente des résultats qui peuvent être partagés entre les services de AWS sécurité, les partenaires et les systèmes de sécurité des clients. Cela réduit les efforts d'intégration, encourage l'adoption d'un langage commun et fournit un modèle aux responsables de la mise en œuvre.

    ASFF est le format de protocole filaire requis à utiliser pour envoyer AWS Security Hub CSPM les résultats. Les résultats sont représentés sous forme de documents JSON conformes au schéma ASFF JSON et au format de message I-JSON RFC-7493. Pour plus de détails sur le schéma ASFF, voir AWSSecurity Finding Format (ASFF) dans le guide de l'AWS Security Hubutilisateur.

    Consultez Directives pour mapper les résultats dans le format AWS de recherche de sécurité (ASFF).

    Création et test de l'intégration

    Vous pouvez effectuer tous les tests d'intégration à l'aide d'un AWS compte que vous possédez. Cela vous donne une visibilité complète sur la manière dont les résultats apparaissent dans Security Hub CSPM. Cela vous aide également à comprendre l'expérience du client face à vos résultats de sécurité.

    Vous utilisez l'opération BatchImportFindingsd'API pour envoyer des résultats nouveaux et mis à jour à Security Hub CSPM.

    Tout au long de la création d'une intégration Security Hub CSPM, vous AWS encourage à tenir vos contacts partenaires APN informés de la progression de votre intégration. Vous pouvez également demander à vos contacts partenaires APN de l'aide pour les questions relatives à l'intégration.

    Consultez Directives d'utilisation de l'BatchImportFindingsAPI.

  7. Vous démontrez l'intégration à l'équipe produit Security Hub CSPM. Cette intégration doit être démontrée à l'aide d'un compte détenu par l'équipe Security Hub CSPM.

    Si elle est à l'aise avec l'intégration, l'équipe Security Hub CSPM donne son accord pour procéder à votre inscription en tant que fournisseur.

  8. Vous AWS fournissez un manifeste final pour examen.

  9. L'équipe Security Hub CSPM crée l'intégration du fournisseur dans la console Security Hub CSPM. Les clients peuvent ensuite découvrir et activer l'intégration.

  10. (Facultatif) Vous déployez des efforts marketing supplémentaires pour promouvoir votre intégration au Security Hub CSPM. Consultez Go-to-market activités.

    Security Hub CSPM vous recommande au minimum de fournir les ressources suivantes.

    • Une vidéo de démonstration (3 minutes au maximum) de l'intégration fonctionnelle. La vidéo est utilisée à des fins de marketing et est publiée sur la AWS YouTube chaîne.

    • Un schéma d'architecture en une diapositive à ajouter au diaporama du premier appel de Security Hub CSPM.