翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ユースケースとマーケティング情報
以下のユースケースは、 AWS Security Hub CSPM さまざまな目的で を設定するのに役立ちます。
結果プロバイダーとコンシューマーユースケース
独立系ソフトウェアベンダー (ISV) に必要です。
との統合に関するユースケースを記述するには AWS Security Hub CSPM、次の質問に答えてください。結果を送受信する予定がない場合は、このセクションに注意し、次のセクションを完了します。
次の情報は、ドキュメントに反映される必要があります。
-
結果を送る、結果を受け取る、またはその両方ですか?
-
結果を送る予定がある場合、どのようなタイプの結果を送りますか? すべての結果または特定の結果のサブセットを送信しますか?
-
結果を受け取る予定がある場合、それらの結果をどうしますか? どのようなタイプの結果を受け取りますか? たとえば、すべての結果、特定のタイプの結果、またはお客様が選択した特定の結果のみを受け取りますか?
-
結果を更新する予定はありますか? その場合、どのフィールドを更新しますか? Security Hub CSPM では、常に新しい結果を作成するのではなく、結果を更新することをお勧めします。既存の結果を更新すると、お客様の結果ノイズを減らすことができます。
結果を更新するには、すでに送信した結果に割り当てられている結果 ID の結果を送信します。
ユースケースとデータセットに関する早期フィードバックを取得するには、APN パートナーまたは Security Hub CSPM チームにお問い合わせください。
コンサルティングパートナー (CP) のユースケース
Security Hub CSPM コンサルティングパートナーの場合は必須です。
Security Hub CSPM での作業に 2 つの顧客ユースケースを提供します。これらはプライベートのユースケースでもかまいません。Security Hub CSPM チームはそれらをどこにもアドバタイズしません。以下のいずれかまたは両方のアクションを説明する必要があります。
-
顧客が Security Hub CSPM をブートストラップするのをどのように支援しますか? 例えば、顧客がプロフェッショナルサービス、Terraform モジュール、または CloudFormation テンプレートを使用するのを手伝ったことがありますか?
-
Security Hub CSPM の運用と拡張をどのように支援しますか? たとえば、応答または修復テンプレートを提供したり、カスタム統合を構築したり、ビジネスインテリジェンスツールを使用してエグゼクティブダッシュボードを設定したりしましたか?
データセット
Security Hub CSPM に結果を送信する場合に必要です。
Security Hub CSPM に送信する検出結果については、次の情報を入力します。
-
JSON や XML などのネイティブ形式での結果
-
結果を AWS Security Finding Format (ASFF) に変換する方法の例
統合をサポートするために ASFF の更新が必要な場合は、Security Hub CSPM チームにお問い合わせください。
アーキテクチャ
検出結果を Security Hub CSPM との間で送受信する場合に必要です。
Security Hub CSPM との統合方法について説明します。この情報は、ドキュメントにも反映する必要があります。
アーキテクチャ図を提供する必要があります。アーキテクチャ図を準備する場合は、次を考慮します。
-
どのような AWS サービス、オペレーティングシステムエージェントなどを使用しますか?
-
Security Hub CSPM に検出結果を送信する場合、顧客 AWS アカウントまたは自分の AWS アカウントから検出結果を送信しますか?
-
結果を受け取った場合、CloudWatch Events統合をどのように使用しますか?
-
結果を ASFF にどのように変換しますか?
-
どのように結果をバッチ処理し、結果状態を追跡し、スロットリング制限を回避しますか?
設定
検出結果を Security Hub CSPM との間で送受信する場合に必要です。
Security Hub との統合をお客様がどのように設定するかを説明します。
少なくとも、 CloudFormation テンプレートまたはコードテンプレートなどの同様のインフラストラクチャを使用する必要があります。一部のパートナーは、ワンクリック統合をSupportするユーザーインターフェイスを提供しています。
設定にかかる時間は 15 分以内である必要があります。また、製品ドキュメントでは、統合の設定ガイダンスを提供する必要があります。
1 日あたり、お客様あたりの平均結果
Security Hub CSPM に結果を送信する場合に必要です。
顧客ベース全体で、1 か月あたり何件の検出結果の更新 (平均と最大) を Security Hub CSPM に送信すると予想されますか? 桁の推定値は許容されます。
レイテンシー
Security Hub CSPM に結果を送信する場合に必要です。
結果をどのくらい早くバッチ処理して Security Hub CSPM に送信しますか? つまり、製品で検出結果が作成されてから Security Hub CSPM に送信されるまでのレイテンシーはどれくらいですか?
この情報は、統合のために製品ドキュメントに反映される必要があります。お客様から多く寄せられる質問です。
会社と製品の説明
Security Hub CSPM とのすべての統合に必要です。
Security Hub CSPM 統合の性質に特に重点を置いて、会社と製品を簡単に説明します。これは Security Hub CSPM パートナーページで使用します。
複数の製品を Security Hub CSPM と統合する場合は、製品ごとに個別の説明を指定できますが、パートナーページの 1 つのエントリにまとめられます。
説明はスペースを含め、700 文字以下にしてください。
パートナーウェブサイトのアセット
Security Hub CSPM とのすべての統合に必要です。
少なくとも、Security Hub CSPM パートナーページの Learn More ハイパーリンクに使用する URL を指定する必要があります。これは、製品と Security Hub CSPM の統合を説明するマーケティングランディングページである必要があります。
複数の製品を Security Hub CSPM と統合すると、1 つのランディングページを作成できます。Security Hub CSPM では、このランディングページに設定手順へのリンクを含めることをお勧めします。
ブログ、ウェビナー、デモビデオ、ホワイトペーパーなどの他のリソースへのリンクを提供することもできます。Security Hub CSPM は、パートナーページからもリンクされます。
パートナーページのロゴ
すべての Security Hub CSPM 統合に必要です。
Security Hub CSPM パートナーページに表示するロゴへの URL を指定します。ロゴは次の基準を満たしている必要があります。
-
サイズ: 600 x 300 ピクセル
-
切り取り: パディングなしでタイト
-
背景: 透過
-
フォーマット: PNG
Security Hub CSPM コンソールのロゴ
すべての統合に必要です。
Security Hub CSPM コンソールに表示するライトモードとダークモードのロゴへの URLs を指定します。
ロゴは次の基準を満たしている必要があります。
-
形式: SVG
-
サイズ: 175 x 40 ピクセル。大きい場合、イメージはその比率を使用する必要があります。
-
切り取り: パディングなしでタイト
-
背景: 透過
小さいロゴの詳細なガイドラインについては、AWS Security Hub CSPM コンソールに表示されるロゴのガイドライン を参照してください。
結果タイプ
Security Hub CSPM に結果を送信する場合に必要です。
使用する ASFF 形式の結果タイプと、それらがネイティブの結果タイプにどのように整列するかを説明した表を提供します。ASFF でのタイプの結果の詳細については、AWS Security Hub ユーザーガイドの「ASFF のタイプ分類基準」を参照してください。
この情報は製品ドキュメントにも記載することもお勧めします。
ホットライン
Security Hub CSPM とのすべての統合に必要です。
技術的なお問い合わせのメールアドレス、電話番号、またはポケットベル番号を提供します。Security Hub CSPM は、統合が機能しなくなった場合など、技術的な問題についてこの連絡先と通信します。
また、重要度の高い技術的な問題については、24 時間 365 日のお問い合わせを提供します。
ハートビート結果
Security Hub CSPM に結果を送信する場合に推奨されます。
Security Hub CSPM との統合が機能していることを示す「ハートビート」結果を 5 分ごとに送信できますか?
可能であれば、結果タイプ Heartbeat を使用してそれを行います。
