As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Caso de uso e informações de marketing
Os casos de uso a seguir podem ajudá-lo a configurar AWS Security Hub CSPM para diferentes propósitos.
Caso de uso de provedores e consumidores de descobertas
Obrigatório para provedores de software independentes (ISV).
Para descrever seu caso de uso relacionado à sua integração com AWS Security Hub CSPM, responda às perguntas a seguir. Se você não planeja enviar ou receber descobertas, observe isso nesta seção e conclua a próxima seção.
As informações a seguir devem ser refletidas em sua documentação.
-
Você enviará descobertas, receberá descobertas ou ambas?
-
Se você planeja enviar descobertas, que tipos de descobertas você enviará? Você enviará todas as descobertas ou um subconjunto específico das descobertas?
-
Se você planeja receber descobertas, o que você fará com essas descobertas? Que tipos de descobertas você receberá? Por exemplo, você receberá todas as descobertas, descobertas de um determinado tipo ou somente descobertas específicas que um cliente selecionar?
-
Você planeja atualizar as descobertas? Em caso afirmativo, quais campos você atualizará? O Security Hub CSPM recomenda que você atualize as descobertas em vez de sempre criar novas. A atualização das descobertas existentes ajuda a diminuir o ruído de descoberta para os clientes.
Para atualizar uma descoberta, você envia uma descoberta com um ID de descoberta atribuído a uma descoberta que você já enviou.
Para obter feedback antecipado sobre seu caso de uso e conjuntos de dados, entre em contato com o parceiro do APN ou com a equipe de CSPM do Security Hub.
Caso de uso de parceiro de consultoria (CP)
Obrigatório se você for um parceiro de consultoria CSPM do Security Hub.
Forneça dois casos de uso de clientes para seu trabalho com o Security Hub CSPM. Esses podem ser casos de uso privado. A equipe CSPM do Security Hub não os anuncia em nenhum lugar. Eles devem descrever uma das ações a seguir ou ambas.
-
Como você ajuda os clientes a inicializar o CSPM do Security Hub? Por exemplo, você ajudou clientes a usar serviços profissionais, um módulo do Terraform ou um CloudFormation modelo?
-
Como você ajuda os clientes a operacionalizar e ampliar o CSPM do Security Hub? Por exemplo, você forneceu modelos de resposta ou correção, criou integrações personalizadas ou usou ferramentas de business intelligence para configurar um painel executivo?
Conjuntos de dados
Obrigatório se você enviar descobertas para o Security Hub CSPM.
Para as descobertas que você enviará ao CSPM do Security Hub, forneça as seguintes informações.
-
As descobertas em seu formato nativo, como JSON ou XML
-
Um exemplo de como você converterá as descobertas para o AWS Security Finding Format (ASFF)
Informe à equipe CSPM do Security Hub se você precisa de alguma atualização no ASFF para apoiar sua integração.
Arquitetura
Obrigatório se você enviar ou receber descobertas do Security Hub CSPM.
Descreva como você se integrará ao CSPM do Security Hub. Essas informações também devem ser refletidas em sua documentação.
Você deve fornecer diagramas de arquitetura. Ao preparar seus diagramas de arquitetura, considere o seguinte:
-
Quais AWS serviços, agentes do sistema operacional e assim por diante você usará?
-
Se você enviar as descobertas para o Security Hub CSPM, enviará as descobertas da AWS conta do cliente ou da sua própria AWS conta?
-
Se você receber descobertas, como usará a integração de CloudWatch eventos?
-
Como você converterá as descobertas em ASFF?
-
Como você agrupará as descobertas, rastreará o estado da descoberta e evitará limites de controle de utilização?
Configuração
Obrigatório se você enviar ou receber descobertas do Security Hub CSPM.
Descrever como um cliente configurará sua integração com o Security Hub.
No mínimo, você deve usar CloudFormation modelos ou uma infraestrutura similar, como modelos de código. Alguns parceiros forneceram uma interface de usuário para oferecer suporte à integração com um clique.
A configuração não deve levar mais de 15 minutos. A documentação do produto também deve fornecer orientação de configuração para sua integração.
Média de descobertas por dia por cliente
Obrigatório se você enviar descobertas para o Security Hub CSPM.
Quantas atualizações de busca por mês (média e máxima) você espera enviar para o CSPM do Security Hub em toda a sua base de clientes? As estimativas de ordens de magnitude são aceitáveis.
Latência
Obrigatório se você enviar descobertas para o Security Hub CSPM.
Com que rapidez você agrupará e enviará as descobertas para o Security Hub CSPM? Em outras palavras, qual é a latência desde o momento em que a descoberta é criada em seu produto até o momento em que é enviada para o Security Hub CSPM?
Essas informações também devem ser refletidas em sua documentação. É uma pergunta comum dos clientes.
Descrição da empresa e do produto
Necessário para todas as integrações com o Security Hub CSPM.
Descreva resumidamente sua empresa e seu produto, com ênfase específica na natureza da integração com o CSPM do Security Hub. Usamos isso em nossa página de parceiros CSPM do Security Hub.
Se você estiver integrando vários produtos com o Security Hub CSPM, você pode fornecer uma descrição separada para cada produto, mas nós os combinaremos em uma única entrada na página do parceiro.
Cada descrição não pode ter mais de 700 caracteres com espaços.
Ativos do site do parceiro
Necessário para todas as integrações com o Security Hub CSPM.
No mínimo, você deve fornecer uma URL para usar no hiperlink Saiba mais na página de parceiros do CSPM do Security Hub. Deve ser uma página inicial de marketing que descreva a integração entre seu produto e o CSPM do Security Hub.
Se você integrar vários produtos ao CSPM do Security Hub, poderá ter uma única página de destino para eles. O Security Hub CSPM recomenda que essa página inicial inclua um link para suas instruções de configuração.
Você também pode fornecer links para outros recursos, como blogs, webinars, vídeos de demonstração ou whitepapers. O Security Hub CSPM também terá links para aqueles da página de seus parceiros.
Logotipo para página de parceiros
Necessário para todas as integrações CSPM do Security Hub.
Forneça uma URL para um logotipo a ser exibido na página de parceiros do CSPM do Security Hub. O logotipo deve atender aos seguintes critérios:
-
Tamanho: 600 x 300 pixels
-
Recorte: justo, sem preenchimento
-
Plano de fundo: transparente
-
Formato: PNG
Logotipos para o console CSPM do Security Hub
Necessário para todas as integrações.
URLs Forneça os logotipos do modo claro e do modo escuro para exibição no console CSPM do Security Hub.
Os logotipos devem atender aos seguintes critérios:
-
Formato: SVG
-
Tamanho: 175 x 40 pixels. Se for maior, a imagem deve usar essa proporção.
-
Recorte: justo, sem preenchimento
-
Plano de fundo: transparente
Para obter diretrizes detalhadas para o logotipo pequeno, consulte Diretrizes para o logotipo a ser exibido no AWS Security Hub CSPM console.
Tipos de descoberta
Obrigatório se você enviar descobertas para o Security Hub CSPM.
Forneça uma tabela que documente os tipos de descoberta formatados em ASFF que você usa e como eles se alinham aos seus tipos de descoberta nativos. Para obter detalhes sobre como tipos de descoberta no ASFF, consulte Types taxonomy for ASFF no Guia do usuário do AWS Security Hub .
Recomendamos também incluir essas informações na documentação do produto.
Linha direta
Necessário para todas as integrações com o Security Hub CSPM.
Forneça um endereço de e-mail e número de telefone ou número de pager para um ponto de contato técnico. O Security Hub CSPM se comunicará com esse contato sobre quaisquer problemas técnicos, como quando uma integração não funcionar mais.
Também forneça um ponto de contato 24 horas por dia, 7 dias por semana, para problemas técnicos de alta gravidade.
Descoberta sobre pulsação
Recomendado se você enviar descobertas para o Security Hub CSPM.
Você pode enviar ao CSPM do Security Hub uma descoberta de “pulsação” a cada cinco minutos que indique que sua integração com o CSPM do Security Hub está funcionando?
Se você puder, faça isso usando o tipo de descoberta Heartbeat.
