로 조사 결과 전송 준비AWS Security Hub CSPM - AWS Security Hub CSPM

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

로 조사 결과 전송 준비AWS Security Hub CSPM

APN 파트너는 Security Hub CSPM 팀이 조사 결과 공급자로 활성화할 때까지 고객을 위해 Security Hub CSPM에 정보를 보낼 수 없습니다. 조사 결과 제공자로 지정되려면 다음과 같은 온보딩 단계를 완료해야 합니다. 이렇게 하면 사용자와 고객에게 긍정적인 Security Hub CSPM 경험을 제공할 수 있습니다.

온보딩 단계를 완료할 때, 조사 결과 작성 및 업데이트 원칙, 조사 결과를 AWSSecurity Finding 형식(ASFF)으로 매핑하기 위한 지침, BatchImportFindings API 사용 지침의 지침을 반드시 따르세요.

  1. 보안 조사 결과를 AWSSecurity Finding Format(ASFF)에 매핑합니다.

  2. 통합 아키텍처를 구축하여 조사 결과를 올바른 리전 Security Hub CSPM 엔드포인트로 푸시합니다. 이렇게 하려면 자체 AWS계정에서 조사 결과를 보낼지 아니면 고객 계정 내에서 조사 결과를 보낼지 정의합니다.

  3. 고객이 자체 계정에 제품을 구독하도록 합니다. 이를 위해 콘솔이나 EnableImportFindingsForProduct API 작업을 사용할 수 있습니다. AWS Security Hub 사용 설명서에서 Managing product integrations를 참조하세요.

    해당 제품을 구독할 수도 있습니다. 이렇게 하려면 고객 대신 교차 계정 역할을 사용하여 EnableImportFindingsForProduct API 작업에 액세스해야 합니다.

    이 단계는 해당 계정에 대해 해당 제품의 결과를 수락하는 데 필요한 리소스 정책을 설정합니다.

다음 블로그 게시물에서는 Security Hub CSPM과의 기존 파트너 통합에 대해 설명합니다.