Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kasus penggunaan dan informasi pemasaran
Kasus penggunaan berikut dapat membantu Anda mengonfigurasi AWS Security Hub CSPM untuk tujuan yang berbeda.
Menemukan penyedia dan kasus penggunaan konsumen
Diperlukan untuk vendor perangkat lunak independen (ISV).
Untuk menjelaskan kasus penggunaan Anda seputar integrasi Anda dengan AWS Security Hub CSPM, jawab pertanyaan-pertanyaan berikut. Jika Anda tidak berencana untuk mengirim atau menerima temuan, perhatikan bahwa di bagian ini dan kemudian lengkapi bagian berikutnya.
Informasi berikut harus tercermin dalam dokumentasi Anda.
-
Apakah Anda akan mengirim temuan, menerima temuan, atau keduanya?
-
Jika Anda berencana untuk mengirim temuan, jenis temuan apa yang akan Anda kirimkan? Apakah Anda akan mengirimkan semua temuan atau bagian tertentu dari temuan?
-
Jika Anda berencana untuk menerima temuan, apa yang akan Anda lakukan dengan temuan tersebut? Jenis temuan apa yang akan Anda terima? Misalnya, apakah Anda akan menerima semua temuan, temuan dari jenis tertentu, atau hanya temuan spesifik yang dipilih pelanggan?
-
Apakah Anda berencana untuk memperbarui temuan? Jika demikian, bidang mana yang akan Anda perbarui? Security Hub CSPM merekomendasikan agar Anda memperbarui temuan alih-alih selalu membuat yang baru. Memperbarui temuan yang ada membantu mengurangi kebisingan temuan bagi pelanggan.
Untuk memperbarui temuan, Anda mengirim temuan dengan ID temuan yang ditetapkan ke temuan yang sudah Anda kirim.
Untuk mendapatkan umpan balik awal tentang kasus penggunaan dan kumpulan data Anda, hubungi tim APN Partner atau Security Hub CSPM.
Kasus penggunaan Mitra Konsultasi (CP)
Diperlukan jika Anda adalah Security Hub CSPM Consulting Partner.
Berikan dua kasus penggunaan pelanggan untuk pekerjaan Anda dengan Security Hub CSPM. Ini bisa menjadi kasus penggunaan pribadi. Tim CSPM Security Hub tidak mengiklankan mereka di mana pun. Mereka harus menggambarkan salah satu atau kedua tindakan berikut.
-
Bagaimana Anda membantu pelanggan bootstrap Security Hub CSPM? Misalnya, sudahkah Anda membantu pelanggan menggunakan layanan profesional, modul Terraform, atau templat? CloudFormation
-
Bagaimana Anda membantu pelanggan mengoperasionalkan dan memperluas CSPM Security Hub? Misalnya, sudahkah Anda menyediakan template respons atau remediasi, membangun integrasi khusus, atau menggunakan alat intelijen bisnis untuk menyiapkan dasbor eksekutif?
Set data
Diperlukan jika Anda mengirim temuan ke Security Hub CSPM.
Untuk temuan yang akan Anda kirimkan ke Security Hub CSPM, berikan informasi berikut.
-
Temuan dalam format asli mereka, seperti JSON atau XML.
-
Contoh bagaimana Anda akan mengonversi temuan ke AWS Security Finding Format (ASFF)
Beri tahu tim CSPM Security Hub jika Anda memerlukan pembaruan apa pun pada ASFF untuk mendukung integrasi Anda.
Arsitektur
Diperlukan jika Anda mengirim temuan ke atau menerima temuan dari Security Hub CSPM.
Jelaskan bagaimana Anda akan berintegrasi dengan Security Hub CSPM. Informasi ini juga harus tercermin dalam dokumentasi Anda.
Anda harus menyediakan diagram arsitektur. Saat menyiapkan diagram arsitektur Anda, pertimbangkan hal berikut:
-
AWS Layanan apa, agen sistem operasi, dan sebagainya yang akan Anda gunakan?
-
Jika Anda akan mengirimkan temuan ke Security Hub CSPM, apakah Anda akan mengirimkan temuan dari AWS akun pelanggan atau dari akun Anda sendiri? AWS
-
Jika Anda akan menerima temuan, bagaimana Anda akan menggunakan integrasi CloudWatch Acara?
-
Bagaimana Anda akan mengubah temuan menjadi ASFF?
-
Bagaimana Anda akan mengumpulkan temuan, melacak status temuan, dan menghindari batas pelambatan?
Konfigurasi
Diperlukan jika Anda mengirim temuan ke atau menerima temuan dari Security Hub CSPM.
Jelaskan bagaimana pelanggan akan mengonfigurasi integrasi Anda dengan Security Hub.
Minimal, Anda harus menggunakan CloudFormation templat atau infrastruktur serupa seperti templat kode. Beberapa mitra telah menyediakan antarmuka pengguna untuk mendukung integrasi satu klik.
Konfigurasi harus memakan waktu tidak lebih dari 15 menit. Dokumentasi produk Anda juga harus memberikan panduan konfigurasi untuk integrasi Anda.
Temuan rata-rata per hari per pelanggan
Diperlukan jika Anda mengirim temuan ke Security Hub CSPM.
Berapa banyak pembaruan pencarian per bulan (rata-rata dan maksimum) yang Anda harapkan untuk dikirim ke Security Hub CSPM di seluruh basis pelanggan Anda? Perkiraan urutan besarnya dapat diterima.
Latensi
Diperlukan jika Anda mengirim temuan ke Security Hub CSPM.
Seberapa cepat Anda akan mengumpulkan dan mengirim temuan ke Security Hub CSPM? Dengan kata lain, apa latensi dari saat temuan dibuat di produk Anda hingga saat dikirim ke Security Hub CSPM?
Informasi ini harus tercermin dalam dokumentasi produk Anda untuk integrasi Anda. Ini adalah pertanyaan umum dari pelanggan.
Deskripsi perusahaan dan produk
Diperlukan untuk semua integrasi dengan Security Hub CSPM.
Jelaskan secara singkat perusahaan dan produk Anda, dengan penekanan khusus pada sifat integrasi CSPM Security Hub Anda. Kami menggunakan ini di halaman mitra CSPM Security Hub kami.
Jika Anda mengintegrasikan beberapa produk dengan Security Hub CSPM, Anda dapat memberikan deskripsi terpisah untuk setiap produk, tetapi kami akan menggabungkannya menjadi satu entri di halaman mitra.
Setiap deskripsi dapat tidak lebih dari 700 karakter dengan spasi.
Aset situs web mitra
Diperlukan untuk semua integrasi dengan Security Hub CSPM.
Minimal, Anda harus memberikan URL yang akan digunakan untuk hyperlink Pelajari Lebih Lanjut di halaman mitra CSPM Security Hub. Ini harus menjadi halaman arahan pemasaran yang menjelaskan integrasi antara produk Anda dan Security Hub CSPM.
Jika Anda mengintegrasikan beberapa produk dengan Security Hub CSPM, Anda dapat memiliki satu halaman arahan untuk mereka. Security Hub CSPM merekomendasikan agar halaman landing ini menyertakan tautan ke instruksi konfigurasi Anda.
Anda juga dapat memberikan tautan ke sumber daya lain seperti blog, webinar, video demo, atau whitepaper. Security Hub CSPM juga akan menautkan ke orang-orang dari halaman mitra mereka.
Logo untuk halaman mitra
Diperlukan untuk semua integrasi CSPM Security Hub.
Berikan URL ke logo untuk ditampilkan di halaman mitra CSPM Security Hub. Logo harus memenuhi kriteria berikut:
-
Ukuran: 600 x 300 piksel
-
Memangkas: kencang tanpa bantalan
-
Latar Belakang: transparan
-
Format: PNG
Logo untuk konsol CSPM Security Hub
Diperlukan untuk semua integrasi.
Berikan URLs logo mode terang dan mode gelap untuk ditampilkan di konsol CSPM Security Hub.
Logo harus memenuhi kriteria berikut:
-
Format: SVG
-
Ukuran: 175 x 40 piksel. Jika lebih besar, gambar harus menggunakan rasio itu.
-
Memangkas: kencang tanpa bantalan
-
Latar Belakang: transparan
Untuk panduan rinci untuk logo kecil, lihatPedoman untuk logo untuk ditampilkan di AWS Security Hub CSPM konsol.
Tipe temuan
Diperlukan jika Anda mengirim temuan ke Security Hub CSPM.
Berikan tabel yang mendokumentasikan tipe temuan berformat ASFF yang Anda gunakan dan bagaimana mereka menyelaraskannya dengan tipe temuan asli Anda. Untuk detail tentang menemukan jenis di ASFF, lihat Jenis taksonomi untuk ASFF di Panduan Pengguna.AWS Security Hub
Kami menyarankan Anda juga menyertakan informasi ini dalam dokumentasi produk Anda.
Hotline
Diperlukan untuk semua integrasi dengan Security Hub CSPM.
Berikan alamat email dan nomor telepon atau nomor pager untuk titik kontak teknis. Security Hub CSPM akan berkomunikasi dengan kontak ini mengenai masalah teknis apa pun, seperti ketika integrasi tidak lagi berfungsi.
Juga berikan titik kontak 24/7 untuk masalah teknis tingkat keparahan tinggi.
Penemuan detak jantung
Direkomendasikan jika Anda mengirimkan temuan ke Security Hub CSPM.
Dapatkah Anda mengirim Security Hub CSPM sebuah “detak jantung” temuan setiap lima menit yang menunjukkan bahwa integrasi Anda dengan Security Hub CSPM berfungsi?
Jika Anda bisa, maka lakukan dengan menggunakan tipe temuanHeartbeat.
