Preparando-se para enviar descobertas para AWS Security Hub CSPM - AWS Security Hub CSPM

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Preparando-se para enviar descobertas para AWS Security Hub CSPM

Como parceiro do APN, você não pode enviar informações para o CSPM do Security Hub para seus clientes até que a equipe do CSPM do Security Hub o habilite como provedor de busca. Para ser habilitado como provedor de descoberta, é necessário concluir as etapas de integração a seguir. Isso garante uma experiência positiva do Security Hub CSPM para você e seus clientes.

Ao concluir as etapas de integração, siga as diretrizes em Princípios para criar e atualizar descobertas, Diretrizes para mapear descobertas no AWS Security Finding Format (ASFF) e Diretrizes para o uso da API BatchImportFindings.

  1. Mapeie suas descobertas de segurança para o AWS Security Finding Format (ASFF).

  2. Crie sua arquitetura de integração para enviar as descobertas para o endpoint CSPM correto do Regional Security Hub. Para fazer isso, você define se enviará descobertas de sua própria AWS conta ou de dentro das contas de seus clientes.

  3. Faça com que seus clientes assinem o produto em suas contas. Para fazer isso, eles podem usar o console ou a operação de API EnableImportFindingsForProduct. Consulte Managing product integrations no Guia do usuário do AWS Security Hub.

    Você também pode assinar o produto para eles. Para fazer isso, você usa uma função entre contas para acessar a operação de API EnableImportFindingsForProduct em nome do cliente.

    Essa etapa estabelece as políticas de recursos necessárias para aceitar as descobertas desse produto para essa conta.

As postagens de blog a seguir discutem algumas das integrações de parceiros existentes com o Security Hub CSPM.