Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Intégration de Security Hub CSPM à des produits personnalisés
Outre les résultats générés par les AWS services intégrés et les produits tiers, AWS Security Hub Cloud Security Posture Management (CSPM) peut utiliser les résultats générés par d'autres produits de sécurité personnalisés.
Vous pouvez envoyer ces résultats à Security Hub CSPM en utilisant l'API BatchImportFindingsSecurity Hub CSPM. Vous pouvez utiliser la même opération pour mettre à jour les résultats des produits personnalisés que vous avez déjà envoyés à Security Hub CSPM.
Lors de la configuration de l'intégration personnalisée, utilisez les directives et les listes de contrôle fournies dans le Guide d'intégration des partenaires Security Hub CSPM.
Exigences et recommandations pour les intégrations de produits personnalisées
Avant de pouvoir invoquer correctement l'opération BatchImportFindings
d'API, vous devez activer Security Hub CSPM.
Vous devez également fournir des informations de recherche pour le produit personnalisé à l'aide duAWS Format de recherche de sécurité (ASFF). Consultez les exigences et recommandations suivantes pour les intégrations de produits personnalisées :
- Définition de l'ARN du produit
-
Lorsque vous activez Security Hub CSPM, un produit Amazon Resource Name (ARN) par défaut pour Security Hub CSPM est généré dans votre compte courant.
Le format de l'ARN de ce produit est le suivant :
arn:aws:securityhub:
. Par exemple,<region>
:<account-id>
:product/<account-id>
/defaultarn:aws:securityhub:us-west-2:123456789012:product/123456789012/default
.Utilisez l'ARN de ce produit comme valeur de l'attribut
ProductArn
lorsque vous appelez l'opération d'APIBatchImportFindings
. - Définition du nom de l'entreprise et du produit
-
Vous pouvez l'utiliser
BatchImportFindings
pour définir un nom de société et un nom de produit préférés pour l'intégration personnalisée qui envoie les résultats à Security Hub CSPM.Les noms que vous avez spécifiés remplacent le nom de l'entreprise et le nom du produit préconfigurés, appelés respectivement nom personnel et nom par défaut, et apparaissent dans la console Security Hub CSPM et dans le JSON de chaque résultat. Consultez BatchImportFindings pour trouver des fournisseurs.
- Définition du résultat IDs
-
Vous devez fournir, gérer et augmenter vos propres résultats à l'aide IDs de l'
Id
attribut.Chaque nouvelle découverte doit avoir un identifiant de recherche unique. Si le produit personnalisé envoie plusieurs résultats avec le même identifiant de recherche, Security Hub CSPM ne traite que le premier résultat.
- Définition de l'ID de compte
-
Vous devez spécifier votre propre ID de compte à l'aide de l'attribut
AwsAccountId
. - Définition des dates de création et de mise à jour
-
Vous devez fournir vos propres horodatages pour les attributs
CreatedAt
etUpdatedAt
.
Importation de résultats à partir de produits personnalisés
En plus d'envoyer de nouveaux résultats provenant de produits personnalisés, vous pouvez également utiliser l’opération d’API BatchImportFindings
pour mettre à jour les résultats existants provenant de produits personnalisés.
Pour mettre à jour les résultats existants, utilisez l'ID de résultat existant (attribut Id
). Renvoyez le résultat complet avec les informations appropriées mises à jour dans la demande, y compris un horodatage UpdatedAt
modifié.
Exemples d'intégrations personnalisées
Vous pouvez utiliser les exemples d'intégrations de produits personnalisés suivants comme guide pour créer vos propres solutions personnalisées :
- Envoi des résultats des Chef InSpec scans à Security Hub CSPM
-
Vous pouvez créer un AWS CloudFormation modèle qui exécute une analyse de Chef InSpec conformité, puis envoie les résultats à Security Hub CSPM.
Pour plus de détails, consultez la section Surveillance continue de la conformité avec Chef InSpecAWS Security Hub Cloud Security Posture Management (CSPM
). - Envoi des vulnérabilités des conteneurs détectées par le Trivy Security Hub (CSPM)
-
Vous pouvez créer un AWS CloudFormation modèle qui permet de scanner AquaSecurity Trivy les conteneurs à la recherche de vulnérabilités, puis d'envoyer les résultats de ces vulnérabilités au Security Hub CSPM.
Pour plus de détails, consultez Comment créer un CI/CD pipeline pour l'analyse des vulnérabilités des conteneurs avec TrivyAWS Security Hub Cloud Security Posture Management (CSPM
).