検出結果を に送信する準備AWS Security Hub CSPM - AWS Security Hub CSPM

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

検出結果を に送信する準備AWS Security Hub CSPM

APN パートナーとして、Security Hub CSPM チームが検出結果プロバイダーとしてお客様を有効にするまで、お客様のために Security Hub CSPM に情報を送信することはできません。結果プロバイダーとして有効にするには、オンボーディングに関する以下のステップを完了する必要があります。そうすることで、お客様とお客様のために Security Hub CSPM をポジティブに体験できます。

オンボーディングのステップを完了するときは、結果の作成と更新に関する教義検出結果を AWSSecurity Finding 形式 (ASFF) にマッピングするためのガイドライン、および BatchImportFindings API 使用のガイドライン のガイドラインに従ってください。

  1. セキュリティ検出結果を AWSSecurity Finding 形式 (ASFF) にマッピングします。

  2. 統合アーキテクチャを構築して、結果を正しいリージョンの Security Hub CSPM エンドポイントにプッシュします。これを行うには、結果を自分のAWSアカウントから送信するか、顧客のアカウント内から送信するかを定義します。

  3. お客様にアカウントで製品をサブスクライブしてもらいます。これを行うには、コンソールまたは EnableImportFindingsForProduct API オペレーションを使用できます。AWS Security Hubユーザーガイドの「製品統合の管理」を参照してください。の。

    また、製品のサブスクライブを代行することもできます。これを行うには、お客様に代わり、アカウント間ロールを使用して、EnableImportFindingsForProduct API オペレーションにアクセスします。

    このステップでは、そのアカウントのその製品からの結果を受け入れるために必要なリソースポリシーを設定します。

次のブログ記事では、Security Hub CSPM との既存のパートナー統合の一部について説明します。