Intégration de Security Hub CSPM à des produits personnalisés - AWS Security Hub
Exigences et recommandations pour les intégrations de produits personnaliséesImportation de résultats à partir de produits personnalisésExemples d'intégrations personnalisées

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Intégration de Security Hub CSPM à des produits personnalisés

Outre les résultats générés par les AWS services intégrés et les produits tiers, AWS Security Hub Cloud Security Posture Management (CSPM) peut utiliser les résultats générés par d'autres produits de sécurité personnalisés.

Vous pouvez envoyer ces résultats à Security Hub CSPM en utilisant l'API BatchImportFindingsSecurity Hub CSPM. Vous pouvez utiliser la même opération pour mettre à jour les résultats des produits personnalisés que vous avez déjà envoyés à Security Hub CSPM.

Lors de la configuration de l'intégration personnalisée, utilisez les directives et les listes de contrôle fournies dans le Guide d'intégration des partenaires Security Hub CSPM.

Exigences et recommandations pour les intégrations de produits personnalisées

Avant de pouvoir invoquer correctement l'opération BatchImportFindingsd'API, vous devez activer Security Hub CSPM.

Vous devez également fournir des informations de recherche pour le produit personnalisé à l'aide duAWS Format de recherche de sécurité (ASFF). Consultez les exigences et recommandations suivantes pour les intégrations de produits personnalisées :

Définition de l'ARN du produit

Lorsque vous activez Security Hub CSPM, un produit Amazon Resource Name (ARN) par défaut pour Security Hub CSPM est généré dans votre compte courant.

Le format de l'ARN de ce produit est le suivant : arn:aws:securityhub:<region>:<account-id>:product/<account-id>/default. Par exemple, arn:aws:securityhub:us-west-2:123456789012:product/123456789012/default.

Utilisez l'ARN de ce produit comme valeur de l'attribut ProductArn lorsque vous appelez l'opération d'API BatchImportFindings.

Définition du nom de l'entreprise et du produit

Vous pouvez l'utiliser BatchImportFindings pour définir un nom de société et un nom de produit préférés pour l'intégration personnalisée qui envoie les résultats à Security Hub CSPM.

Les noms que vous avez spécifiés remplacent le nom de l'entreprise et le nom du produit préconfigurés, appelés respectivement nom personnel et nom par défaut, et apparaissent dans la console Security Hub CSPM et dans le JSON de chaque résultat. Consultez BatchImportFindings pour trouver des fournisseurs.

Définition du résultat IDs

Vous devez fournir, gérer et augmenter vos propres résultats à l'aide IDs de l'Idattribut.

Chaque nouvelle découverte doit avoir un identifiant de recherche unique. Si le produit personnalisé envoie plusieurs résultats avec le même identifiant de recherche, Security Hub CSPM ne traite que le premier résultat.

Définition de l'ID de compte

Vous devez spécifier votre propre ID de compte à l'aide de l'attribut AwsAccountId.

Définition des dates de création et de mise à jour

Vous devez fournir vos propres horodatages pour les attributs CreatedAt et UpdatedAt.

Importation de résultats à partir de produits personnalisés

En plus d'envoyer de nouveaux résultats provenant de produits personnalisés, vous pouvez également utiliser l’opération d’API BatchImportFindings pour mettre à jour les résultats existants provenant de produits personnalisés.

Pour mettre à jour les résultats existants, utilisez l'ID de résultat existant (attribut Id). Renvoyez le résultat complet avec les informations appropriées mises à jour dans la demande, y compris un horodatage UpdatedAt modifié.

Exemples d'intégrations personnalisées

Vous pouvez utiliser les exemples d'intégrations de produits personnalisés suivants comme guide pour créer vos propres solutions personnalisées :

Envoi des résultats des Chef InSpec scans à Security Hub CSPM

Vous pouvez créer un AWS CloudFormation modèle qui exécute une analyse de Chef InSpec conformité, puis envoie les résultats à Security Hub CSPM.

Pour plus de détails, consultez la section Surveillance continue de la conformité avec Chef InSpecAWS Security Hub Cloud Security Posture Management (CSPM).

Envoi des vulnérabilités des conteneurs détectées par le Trivy Security Hub (CSPM)

Vous pouvez créer un AWS CloudFormation modèle qui permet de scanner AquaSecurity Trivy les conteneurs à la recherche de vulnérabilités, puis d'envoyer les résultats de ces vulnérabilités au Security Hub CSPM.

Pour plus de détails, consultez Comment créer un CI/CD pipeline pour l'analyse des vulnérabilités des conteneurs avec TrivyAWS Security Hub Cloud Security Posture Management (CSPM).