Preparazione all'invio dei risultati a AWS Security Hub CSPM - AWS Security Hub CSPM

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Preparazione all'invio dei risultati a AWS Security Hub CSPM

In qualità di partner APN, non puoi inviare informazioni a Security Hub CSPM per i tuoi clienti finché il team CSPM di Security Hub non ti abilita come provider di ricerca. Per essere abilitato come fornitore di servizi di ricerca, devi completare i seguenti passaggi di onboarding. In questo modo garantisci un'esperienza positiva Security Hub CSPM per te e i tuoi clienti.

Mentre completi i passaggi di onboarding, assicurati di seguire le linee guida contenute inPrincipi per la creazione e l'aggiornamento dei risultati,, e. Linee guida per la mappatura dei risultati nel AWS Security Finding Format (ASFF) Linee guida per l'utilizzo dell'API BatchImportFindings

  1. Associa le tue scoperte sulla sicurezza al AWS Security Finding Format (ASFF).

  2. Crea la tua architettura di integrazione per inviare i risultati all'endpoint CSPM Regional Security Hub corretto. A tale scopo, siete voi a definire se inviare i risultati dal vostro AWS account o dall'interno degli account dei vostri clienti.

  3. Chiedi ai tuoi clienti di abbonare il prodotto al loro account. A tale scopo, possono utilizzare la console o il funzionamento dell'EnableImportFindingsForProductAPI. Vedi Gestione delle integrazioni dei prodotti nella Guida per l'AWS Security Hubutente.

    Puoi anche abbonare il prodotto per loro. A tale scopo, utilizzi un ruolo interaccount per accedere al funzionamento dell'EnableImportFindingsForProductAPI per conto del cliente.

    Questo passaggio stabilisce le politiche relative alle risorse necessarie per accettare i risultati di quel prodotto per quell'account.

I seguenti post del blog illustrano alcune delle integrazioni dei partner esistenti con Security Hub CSPM.