Integrazione di Security Hub CSPM con prodotti personalizzati - AWS Security Hub
Requisiti e consigli per integrazioni di prodotti personalizzateAggiornamento dei risultati da prodotti personalizzatiEsempio di integrazioni personalizzate

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Integrazione di Security Hub CSPM con prodotti personalizzati

Oltre ai risultati generati da AWS servizi integrati e prodotti di terze parti, AWS Security Hub Cloud Security Posture Management (CSPM) può utilizzare i risultati generati da altri prodotti di sicurezza personalizzati.

È possibile inviare questi risultati a Security Hub CSPM utilizzando il BatchImportFindingsfunzionamento dell'API CSPM di Security Hub. Puoi utilizzare la stessa operazione per aggiornare i risultati dei prodotti personalizzati che hai già inviato a Security Hub CSPM.

Quando configuri l'integrazione personalizzata, utilizza le linee guida e le liste di controllo fornite nella Security Hub CSPM Partner Integration Guide.

Requisiti e consigli per integrazioni di prodotti personalizzate

Prima di poter richiamare correttamente l'operazione BatchImportFindingsAPI, è necessario abilitare Security Hub CSPM.

È inoltre necessario fornire i dettagli di ricerca per il prodotto personalizzato utilizzando il. AWS Formato ASFF (Security Finding Format) Consulta i seguenti requisiti e consigli per le integrazioni di prodotti personalizzati:

Impostazione dell'ARN del prodotto

Quando abiliti Security Hub CSPM, nel tuo account corrente viene generato un prodotto Amazon Resource Name (ARN) predefinito per Security Hub CSPM.

Questo ARN del prodotto ha il seguente formato: arn:aws:securityhub:<region>:<account-id>:product/<account-id>/default. Ad esempio, arn:aws:securityhub:us-west-2:123456789012:product/123456789012/default.

Utilizza questo ARN del prodotto come il valore per l'attributo ProductArn quando richiami l'operazione API BatchImportFindings.

Impostazione dei nomi dell'azienda e dei prodotti

È possibile utilizzare BatchImportFindings per impostare un nome aziendale e un nome di prodotto preferiti per l'integrazione personalizzata che invia i risultati a Security Hub CSPM.

I nomi specificati sostituiscono il nome dell'azienda e il nome del prodotto preconfigurati, denominati rispettivamente nome personale e nome predefinito, e vengono visualizzati nella console CSPM di Security Hub e nel codice JSON di ogni risultato. Consultare BatchImportFindings per trovare fornitori.

Impostazione del risultato IDs

È necessario fornire, gestire e incrementare i propri risultati utilizzando IDs l'Idattributo.

Ogni nuovo risultato deve avere un ID di ricerca univoco. Se il prodotto personalizzato invia più risultati con lo stesso ID di ricerca, Security Hub CSPM elabora solo il primo risultato.

Impostazione dell'ID account

È necessario specificare il proprio ID account, utilizzando l'attributo AwsAccountId.

Impostazione delle date di creazione e aggiornamento

È necessario fornire i propri timestamp per gli attributi CreatedAt e UpdatedAt.

Aggiornamento dei risultati da prodotti personalizzati

Oltre a inviare nuovi risultati da prodotti personalizzati, puoi anche aggiornare i risultati esistenti di prodotti personalizzati utilizzando l'operazione API BatchImportFindings.

Per aggiornare i risultati esistenti, utilizza l'ID risultato esistente (tramite l'attributo Id). Invia nuovamente il risultato completo con le informazioni appropriate aggiornate nella richiesta, incluso un timestamp UpdatedAt modificato.

Esempio di integrazioni personalizzate

È possibile utilizzare il seguente esempio di integrazioni di prodotti personalizzati come guida per creare soluzioni personalizzate:

Invio dei risultati delle Chef InSpec scansioni al Security Hub CSPM

È possibile creare un AWS CloudFormation modello che esegua una scansione di Chef InSpec conformità e quindi invii i risultati a Security Hub CSPM.

Per maggiori dettagli, consulta Monitoraggio continuo della conformità con Chef InSpecAWS Security Hub Cloud Security Posture Management (CSPM).

Invio di vulnerabilità dei container rilevate da Trivy Security Hub CSPM

È possibile creare un AWS CloudFormation modello da utilizzare per AquaSecurity Trivy scansionare i contenitori alla ricerca di vulnerabilità e quindi inviare tali risultati di vulnerabilità a Security Hub CSPM.

Per maggiori dettagli, vedi Come creare una CI/CD pipeline per la scansione delle vulnerabilità dei container con TrivyAWS Security Hub Cloud Security Posture Management (CSPM).