Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Préparation à l'envoi des résultats à AWS Security Hub
En tant que partenaire APN, vous ne pouvez pas envoyer d'informations à Security Hub pour vos clients tant que l'équipe du Security Hub ne vous a pas autorisé à trouver un fournisseur. Pour être activé en tant que fournisseur de recherche, vous devez suivre les étapes d'intégration suivantes. Cela garantit une expérience positive Security Hub pour vous et vos clients.
Au fur et à mesure que vous terminez les étapes d'intégration, assurez-vous de suivre les directives figurant dans Principes de création et de mise à jour des résultatsDirectives pour mapper les résultats dans le format ASFF ( AWS Security Finding Format), etDirectives d'utilisation de l'BatchImportFindingsAPI.
-
Mappez vos résultats de AWS sécurité au format ASFF (Security Finding Format).
-
Créez votre architecture d'intégration pour transmettre les résultats au point de terminaison du Regional Security Hub approprié. Pour ce faire, vous définissez si vous allez envoyer les résultats depuis votre propre AWS compte ou depuis les comptes de vos clients.
-
Demandez à vos clients d'abonner le produit à leur compte. Pour ce faire, ils peuvent utiliser la console ou l'opération
EnableImportFindingsForProductAPI. Consultez la section Gestion des intégrations de produits dans le guide de AWS Security Hub l'utilisateur.Vous pouvez également vous abonner au produit pour eux. Pour ce faire, vous utilisez un rôle multi-comptes pour accéder à l'opération d'
EnableImportFindingsForProductAPI au nom du client.Cette étape définit les politiques de ressources nécessaires pour accepter les résultats de ce produit pour ce compte.
Les articles de blog suivants présentent certaines des intégrations de partenaires existantes avec Security Hub.
