パートナーオンボーディングプロセス - AWS Security Hub CSPM

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

パートナーオンボーディングプロセス

パートナーとして、オンボーディングプロセスのパートのいくつかのハイレベルなステップを完了することが期待できます。セキュリティ検出結果を に送信する前に、これらのステップを完了する必要がありますAWS Security Hub CSPM。

  1. APN パートナーチームまたは Security Hub CSPM チームとの契約を開始し、Security Hub CSPM のパートナーになることに関心を表明します。Security Hub CSPM 通信チャネルに追加する E メールアドレスを特定します。

  2. AWSは、Security Hub CSPM パートナーオンボーディングマテリアルを提供します。

  3. Security Hub CSPM パートナー Slack チャネルに招待され、統合に関する質問をすることができます。

  4. APN パートナーの連絡先に、レビュー用に製品統合マニフェストの草案を提出します。

    製品統合マニフェストには、 との統合のためにパートナー製品の Amazon リソースネーム (ARN) を作成するために使用される情報が含まれていますAWS Security Hub CSPM。

    Security Hub CSPM コンソールのパートナープロバイダーページに表示される情報を Security Hub CSPM チームに提供します。また、Security Hub CSPM インサイトライブラリに追加する統合に関連する新しいマネージドインサイトを提案するために使用されます。

    この製品統合マニフェストの初期バージョンに、完全な詳細は必要ありません。ただし、少なくともユースケースとデータセット情報が含まれている必要があります。

    マニフェストおよび必要な情報の詳細については、「製品統合マニフェスト」を参照してください。

  5. Security Hub CSPM チームは、製品の製品 ARN を提供します。ARN を使用して、結果を Security Hub CSPM に送信します。

  6. 統合を構築して、Security Hub CSPM に検出結果を送信または受信します。

    結果を ASFF にマッピングする

    Security Hub CSPM に結果を送信するには、結果を AWSSecurity Finding 形式 (ASFF) にマッピングする必要があります。

    ASFF は、AWS セキュリティサービス、パートナー、およびカスタマーセキュリティシステム間で共有できる結果について一貫した説明を提供します。これにより、統合作業が軽減され、共通言語が奨励され、実装者にブループリントが提供されます。

    ASFF は、結果の AWS Security Hub CSPM への送信に使用するために必要なワイヤプロトコル形式です。結果は、ASFF JSON スキーマおよび RFC-7493 I-JSON メッセージ形式に準拠した JSON ドキュメントとして表されます。ASFF スキーマの詳細については、AWS Security Hub ユーザーガイドの「AWS Security Finding 形式 (ASFF)」を参照してください。

    検出結果を AWSSecurity Finding 形式 (ASFF) にマッピングするためのガイドライン」を参照してください。

    統合の構築とテスト

    所有AWSしているアカウントを使用して、統合のすべてのテストを完了できます。これにより、Security Hub CSPM での検出結果の表示を完全に可視化できます。また、セキュリティ結果に関するカスタマーエクスペリエンスの理解にも役立ちます。

    BatchImportFindings API オペレーションを使用して、新規および更新された検出結果を Security Hub CSPM に送信します。

    Security Hub CSPM 統合の構築を通じて、 AWSでは、統合の進行状況について APN パートナーの連絡先に常に通知することをお勧めします。また、APN パートナーの連絡先に統合に関する疑問点を問い合わせることもできます。

    BatchImportFindings API 使用のガイドライン」を参照してください。

  7. Security Hub CSPM 製品チームとの統合をデモンストレーションします。この統合は、Security Hub CSPM チームが所有するアカウントを使用してデモンストレーションする必要があります。

    お客様が統合に慣れている場合は、Security Hub CSPM チームが承認し、プロバイダーとしてお客様を出品します。

  8. レビュー用の最終マニフェストを AWSに提供します。

  9. Security Hub CSPM チームは、Security Hub CSPM コンソールでプロバイダー統合を作成します。その後、お客様は統合を検出して有効にできます。

  10. (オプション) Security Hub CSPM 統合を促進するために、追加のマーケティング作業を行います。「ゴートゥマーケット活動」を参照してください。

    少なくとも、Security Hub CSPM では、次のアセットを指定することをお勧めします。

    • 機能する統合のデモビデオ (最大で 3 分間)。動画はマーケティング目的で使用され、AWSYouTube チャンネルに投稿されます。

    • Security Hub CSPM の初回コールスライドデッキに追加するワンスライドアーキテクチャ図。