Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengintegrasikan Security Hub CSPM dengan produk khusus
Selain temuan yang dihasilkan oleh AWS layanan terintegrasi dan produk pihak ketiga, AWS Security Hub Cloud Security Posture Management (CSPM) dapat mengkonsumsi temuan yang dihasilkan oleh produk keamanan khusus lainnya.
Anda dapat mengirimkan temuan ini ke Security Hub CSPM dengan menggunakan BatchImportFindingspengoperasian Security Hub CSPM API. Anda dapat menggunakan operasi yang sama untuk memperbarui temuan dari produk kustom yang telah Anda kirim ke Security Hub CSPM.
Saat menyiapkan integrasi kustom, gunakan pedoman dan daftar periksa yang disediakan di Panduan Integrasi Mitra CSPM Security Hub.
Persyaratan dan rekomendasi untuk integrasi produk khusus
Sebelum Anda berhasil menjalankan operasi BatchImportFindingsAPI, Anda harus mengaktifkan Security Hub CSPM.
Anda juga harus memberikan rincian temuan untuk produk kustom menggunakanAWS Format Pencarian Keamanan (ASFF). Tinjau persyaratan dan rekomendasi berikut untuk integrasi produk khusus:
- Mengatur ARN produk
-
Saat Anda mengaktifkan Security Hub CSPM, produk default Amazon Resource Name (ARN) untuk Security Hub CSPM akan dibuat di akun Anda saat ini.
Produk ARN ini memiliki format sebagai berikut:.
arn:aws:securityhub:Misalnya,<region>:<account-id>:product/<account-id>/defaultarn:aws:securityhub:us-west-2:123456789012:product/123456789012/default.Gunakan ARN produk ini sebagai nilai untuk
ProductArnatribut saat menjalankan operasi API.BatchImportFindings - Menetapkan nama perusahaan dan produk
-
Anda dapat menggunakan
BatchImportFindingsuntuk menetapkan nama perusahaan dan nama produk pilihan untuk integrasi kustom yang mengirimkan temuan ke Security Hub CSPM.Nama yang Anda tentukan menggantikan nama perusahaan dan nama produk yang telah dikonfigurasi sebelumnya, masing-masing disebut nama pribadi dan nama default, dan muncul di konsol CSPM Security Hub dan JSON dari setiap temuan. Lihat BatchImportFindings untuk menemukan penyedia.
- Mengatur temuan IDs
-
Anda harus menyediakan, mengelola, dan meningkatkan temuan Anda sendiri IDs, menggunakan
Idatribut.Setiap temuan baru harus memiliki ID temuan unik. Jika produk kustom mengirimkan beberapa temuan dengan ID temuan yang sama, Security Hub CSPM hanya memproses temuan pertama.
- Mengatur ID akun
-
Anda harus menentukan ID akun Anda sendiri, menggunakan
AwsAccountIdatribut. - Mengatur yang dibuat pada dan diperbarui pada tanggal
-
Anda harus menyediakan stempel waktu Anda sendiri untuk atribut
CreatedAtdanUpdatedAt.
Memperbarui temuan dari produk khusus
Selain mengirimkan temuan baru dari produk kustom, Anda juga dapat menggunakan operasi BatchImportFindingsAPI untuk memperbarui temuan yang ada dari produk kustom.
Untuk memperbarui temuan yang ada, gunakan ID temuan yang ada (melalui Idatribut). Kirim ulang temuan lengkap dengan informasi yang sesuai yang diperbarui dalam permintaan, termasuk UpdatedAtstempel waktu yang dimodifikasi.
Contoh integrasi kustom
Anda dapat menggunakan contoh integrasi produk kustom berikut sebagai panduan untuk membuat solusi kustom Anda sendiri:
- Mengirim temuan dari Chef InSpec pemindaian ke Security Hub CSPM
-
Anda dapat membuat AWS CloudFormation template yang menjalankan Chef InSpec pemindaian kepatuhan dan kemudian mengirimkan temuan ke Security Hub CSPM.
Untuk detail selengkapnya, lihat Pemantauan kepatuhan berkelanjutan dengan Chef InSpec dan AWS Security Hub Cloud Security Posture Management (CSPM
). - Mengirim kerentanan kontainer terdeteksi oleh Trivy ke Security Hub CSPM
-
Anda dapat membuat AWS CloudFormation templat yang digunakan AquaSecurity Trivy untuk memindai kerentanan kontainer, lalu mengirimkan temuan kerentanan tersebut ke Security Hub CSPM.
Untuk detail selengkapnya, lihat Cara membuat CI/CD pipeline untuk pemindaian kerentanan kontainer dengan Trivy dan AWS Security Hub Cloud Security Posture Management (CSPM)
.
