Processo di onboarding dei partner - AWS Security Hub CSPM

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Processo di onboarding dei partner

In qualità di partner, puoi aspettarti di completare diversi passaggi di alto livello come parte del processo di onboarding. È necessario completare questi passaggi prima di poter inviare i risultati di sicurezza a. AWS Security Hub CSPM

  1. Inizi un rapporto con il team dei partner APN o il team CSPM di Security Hub ed esprimi interesse a diventare partner di Security Hub CSPM. Identifichi gli indirizzi e-mail da aggiungere ai canali di comunicazione CSPM di Security Hub.

  2. AWSti offre i materiali di onboarding per i partner Security Hub CSPM.

  3. Sei invitato al canale Slack del partner CSPM di Security Hub, dove puoi porre domande relative alla tua integrazione.

  4. Fornisci ai contatti dei partner APN una bozza del manifesto di integrazione del prodotto da esaminare.

    Il manifesto di integrazione del prodotto contiene informazioni utilizzate per creare il prodotto partner Amazon Resource Name (ARN) per l'integrazione con. AWS Security Hub CSPM

    Fornisce al team CSPM di Security Hub le informazioni che appaiono nella pagina del provider partner nella console CSPM di Security Hub. Viene anche utilizzato per proporre nuove informazioni gestite relative all'integrazione da aggiungere alla libreria di approfondimenti CSPM di Security Hub.

    Questa versione iniziale del manifesto di integrazione del prodotto non deve contenere i dettagli completi. Ma dovrebbe contenere almeno il caso d'uso e le informazioni sul set di dati.

    Per informazioni dettagliate sul manifesto e sulle informazioni richieste, vedereManifesto di integrazione del prodotto.

  5. Il team CSPM di Security Hub ti fornisce un ARN per il tuo prodotto. L'ARN viene utilizzato per inviare i risultati al Security Hub CSPM.

  6. Crei la tua integrazione per inviare o ricevere risultati da Security Hub CSPM.

    Mappatura dei risultati su ASFF

    Per inviare i risultati a Security Hub CSPM, è necessario mappare i risultati al AWS Security Finding Format (ASFF).

    L'ASFF fornisce una descrizione coerente dei risultati che possono essere condivisi tra servizi di AWS sicurezza, partner e sistemi di sicurezza dei clienti. Ciò riduce gli sforzi di integrazione, incoraggia un linguaggio comune e fornisce un modello per gli implementatori.

    ASFF è il formato di protocollo di rete richiesto da utilizzare per inviare i risultati. AWS Security Hub CSPM I risultati sono rappresentati come documenti JSON che aderiscono allo schema ASFF JSON e all'RFC-7493 The I-JSON Message Format. Per i dettagli sullo schema ASFF, consulta AWS Security Finding Format (ASFF) nella Guida per l'utente. AWS Security Hub

    Per informazioni, consulta Linee guida per la mappatura dei risultati nel AWS Security Finding Format (ASFF).

    Creazione e test dell'integrazione

    Puoi completare tutti i test per la tua integrazione utilizzando un AWS account di tua proprietà. In questo modo avrai piena visibilità su come vengono visualizzati i risultati in Security Hub CSPM. Inoltre, ti aiuta a comprendere l'esperienza del cliente con i tuoi risultati di sicurezza.

    L'operazione BatchImportFindingsAPI viene utilizzata per inviare risultati nuovi e aggiornati a Security Hub CSPM.

    Durante la creazione di un'integrazione CSPM di Security Hub, ti AWS incoraggia a tenere informati i contatti dei partner APN sullo stato di avanzamento dell'integrazione. Puoi anche chiedere aiuto ai tuoi contatti partner APN per domande sull'integrazione.

    Per informazioni, consulta Linee guida per l'utilizzo dell'API BatchImportFindings.

  7. Dimostri l'integrazione al team di prodotto Security Hub CSPM. Questa integrazione deve essere dimostrata utilizzando un account di proprietà del team CSPM di Security Hub.

    Se sono a proprio agio con l'integrazione, il team CSPM di Security Hub dà l'approvazione per procedere all'inserimento nell'elenco di te come provider.

  8. Fornisci AWS un manifesto finale da esaminare.

  9. Il team CSPM di Security Hub crea l'integrazione del provider nella console CSPM di Security Hub. I clienti possono quindi scoprire e abilitare l'integrazione.

  10. (Facoltativo) Ti impegni in ulteriori iniziative di marketing per promuovere l'integrazione con Security Hub CSPM. Per informazioni, consulta Go-to-market attività.

    Come minimo, Security Hub CSPM consiglia di fornire le seguenti risorse.

    • Un video dimostrativo (massimo 3 minuti) dell'integrazione funzionante. Il video viene utilizzato per scopi di marketing e pubblicato sul AWS YouTube canale.

    • Un diagramma dell'architettura a una diapositiva da aggiungere alla slide deck della prima chiamata di Security Hub CSPM.