Abilitazione del flusso di risultati da un'integrazione CSPM di Security Hub - AWS Security Hub

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Abilitazione del flusso di risultati da un'integrazione CSPM di Security Hub

Nella pagina Integrazioni della console AWS Security Hub Cloud Security Posture Management (CSPM), puoi vedere i passaggi necessari per abilitare ciascuna integrazione.

Per la maggior parte delle integrazioni con altri Servizi AWS, l'unico passaggio richiesto per abilitare l'integrazione è abilitare l'altro servizio. Le informazioni sull'integrazione includono un collegamento alla home page dell'altro servizio. Quando si abilita l'altro servizio, viene quindi creata e applicata automaticamente un'autorizzazione a livello di risorsa che consente a Security Hub CSPM di ricevere i risultati dal servizio.

Per le integrazioni di prodotti di terze parti, potrebbe essere necessario acquistare l'integrazione da e quindi configurare l'integrazione. Marketplace AWS Le informazioni sull'integrazione forniscono collegamenti per completare queste attività.

Se è disponibile più di una versione di un prodotto Marketplace AWS, seleziona la versione a cui desideri abbonarti, quindi scegli Continua con la sottoscrizione. Ad esempio, alcuni prodotti offrono una versione standard e una AWS GovCloud (US) versione.

Quando abiliti un'integrazione di prodotto, una policy delle risorse viene automaticamente collegata a tale sottoscrizione prodotto. Questa politica delle risorse definisce le autorizzazioni di cui Security Hub CSPM ha bisogno per ricevere i risultati da quel prodotto.

Dopo aver completato i passaggi preliminari per abilitare un'integrazione, puoi disabilitare e riattivare il flusso di risultati di tale integrazione. Nella pagina Integrazioni, per le integrazioni che inviano risultati, le informazioni sullo stato indicano se i risultati sono attualmente accettati.

Security Hub CSPM console
Per abilitare il flusso dei risultati da un'integrazione (console)

  1. Apri la console AWS Security Hub Cloud Security Posture Management (CSPM) all'indirizzo. https://console.aws.amazon.com/securityhub/

  2. Nel pannello di navigazione CSPM di Security Hub, scegli Integrazioni.

  3. Per le integrazioni che inviano risultati, le informazioni sullo stato indicano se Security Hub CSPM sta attualmente accettando i risultati di tale integrazione.

  4. Scegli Accetta i risultati.

Security Hub CSPM API

Usa l'EnableImportFindingsForProductoperazione. Se stai usando AWS CLI, esegui il enable-import-findings-for-productcomando. Per consentire a Security Hub di ricevere i risultati di un'integrazione, è necessario l'ARN del prodotto. Per ottenere le ARNs quattro integrazioni disponibili, usa l'DescribeProductsoperazione. Se stai usando il AWS CLI, esegui il describe-products.

Ad esempio, il AWS CLI comando seguente consente a Security Hub CSPM di ricevere i risultati dall'integrazione CrowdStrike Falcon. Questo esempio è formattato per Linux, macOS o Unix e utilizza il carattere di continuazione di barra rovesciata (\) per migliorare la leggibilità.

$ aws securityhub enable-import-findings-for product --product-arn "arn:aws:securityhub:us-east-1:123456789333:product/crowdstrike/crowdstrike-falcon"