Processo de integração de parceiro - AWS Security Hub CSPM

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Processo de integração de parceiro

Como parceiro, você pode esperar concluir várias etapas de alto nível como parte do seu processo de integração. Você deve concluir essas etapas antes de enviar as descobertas de segurança para AWS Security Hub CSPM o.

  1. Você inicia um compromisso com a equipe de parceiros do APN ou com a equipe do CSPM do Security Hub e expressa interesse em se tornar um parceiro do CSPM do Security Hub. Você identifica os endereços de e-mail a serem adicionados aos canais de comunicação CSPM do Security Hub.

  2. AWSfornece os materiais de integração do parceiro CSPM do Security Hub.

  3. Você está convidado para o canal Slack do parceiro CSPM do Security Hub, onde pode fazer perguntas relacionadas à sua integração.

  4. Você fornece aos contatos dos parceiros da APN um rascunho do manifesto de integração do produto para análise.

    O manifesto de integração do produto contém informações que são usadas para criar o Amazon Resource Name (ARN) do produto parceiro para a integração com. AWS Security Hub CSPM

    Ele fornece à equipe do CSPM do Security Hub as informações que aparecem na página do provedor parceiro no console do CSPM do Security Hub. Ele também é usado para propor novos insights gerenciados relacionados à integração a serem adicionados à biblioteca de insights CSPM do Security Hub.

    Essa versão inicial do manifesto de integração do produto não precisa ter os detalhes completos. Mas ele deve conter pelo menos o caso de uso e as informações do conjunto de dados.

    Para obter detalhes sobre o manifesto e as informações necessárias, consulte Manifesto de integração.

  5. A equipe CSPM do Security Hub fornece um ARN de produto para seu produto. Você usa o ARN para enviar descobertas ao CSPM do Security Hub.

  6. Você cria sua integração para enviar ou receber descobertas do Security Hub CSPM.

    Como mapear descobertas para o ASFF

    Para enviar descobertas para o Security Hub CSPM, você deve mapear suas descobertas para o AWS Security Finding Format (ASFF).

    O ASFF fornece uma descrição consistente das descobertas que podem ser compartilhadas entre serviços da AWS de segurança, parceiros e sistemas de segurança do cliente. Isso reduz os esforços de integração, incentiva uma linguagem comum e fornece um esquema para os implementadores.

    ASFF é o formato de protocolo eletrônico necessário para enviar descobertas para o AWS Security Hub CSPM. As descobertas são representadas como documentos JSON que aderem ao esquema JSON ASFF e ao RFC-7493, o formato de mensagem I-JSON. Para mais detalhes sobre os esquemas do ASFF, consulte AWS Security Finding Format (ASFF) no Guia do usuário do AWS Security Hub.

    Consulte Diretrizes para mapear descobertas no AWS Security Finding Format (ASFF).

    Como criar e testar a integração

    Você pode concluir todos os testes de sua integração usando uma AWS conta que você possui. Isso dá a você visibilidade total de como as descobertas aparecem no CSPM do Security Hub. Também ajuda você a entender a experiência do cliente com suas descobertas de segurança.

    Você usa a operação de BatchImportFindingsAPI para enviar descobertas novas e atualizadas para o CSPM do Security Hub.

    Durante a criação de uma integração com o CSPM do Security Hub, AWS incentiva você a manter seus contatos de parceiros da APN informados sobre o progresso de sua integração. Você também pode pedir ajuda aos contatos do seu parceiro da APN com questões de integração.

    Consulte Diretrizes para o uso da API BatchImportFindings.

  7. Você demonstra a integração com a equipe de produtos CSPM do Security Hub. Essa integração deve ser demonstrada usando uma conta de propriedade da equipe CSPM do Security Hub.

    Se eles se sentirem confortáveis com a integração, a equipe CSPM do Security Hub aprovará a listagem de você como provedor.

  8. Você AWS fornece um manifesto final para análise.

  9. A equipe CSPM do Security Hub cria a integração do provedor no console CSPM do Security Hub. Os clientes podem então descobrir e habilitar a integração.

  10. (Opcional) Você se envolve em esforços adicionais de marketing para promover sua integração com o CSPM do Security Hub. Consulte Go-to-market atividades.

    No mínimo, o Security Hub CSPM recomenda que você forneça os seguintes ativos.

    • Um vídeo de demonstração (3 minutos no máximo) da integração funcional. O vídeo é usado para fins de marketing e é postado no AWS YouTube canal.

    • Um diagrama de arquitetura de um slide para adicionar ao conjunto de slides de primeira chamada do CSPM do Security Hub.