Habilitação do fluxo de descobertas de uma integração do CSPM do Security Hub. - AWS Security Hub

Habilitação do fluxo de descobertas de uma integração do CSPM do Security Hub.

Na página Integrações do console do CSPM do AWS Security Hub, é possível ver as etapas necessárias para habilitar cada integração.

Para a maioria das integrações com outros Serviços da AWS, a única etapa necessária para habilitar a integração é habilitar o outro serviço. As informações de integração incluem um link para a página inicial do outro serviço. Quando você habilita o outro serviço, uma permissão de recurso que permite que o CSPM do Security Hub receba descobertas do serviço é automaticamente criada e aplicada.

Para integrações de produtos de terceiros, talvez seja necessário comprar a integração do AWS Marketplace e, depois, configurar a integração. As informações de integração fornecem links para realizar essas tarefas.

Se mais de uma versão de um produto estiver disponível no AWS Marketplace, selecione a versão que você deseja assinar e depois escolha Continuar para assinar. Por exemplo, alguns produtos oferecem uma versão padrão e uma versão AWS GovCloud (US).

Quando você ativa uma integração de produtos, uma política de recursos é anexada automaticamente à assinatura desse produto. Essa política de recursos define as permissões necessárias para que o CSPM do Security Hub receba as descobertas desse produto.

Depois que você conclui todas as etapas preliminares para habilitar uma integração, pode desabilitar e reabilitar o fluxo de descobertas dessa integração. Na página Integrações, para integrações que enviam descobertas, a informação de Status indica se você está aceitando descobertas no momento.

Security Hub CSPM console
Para habilitar o fluxo de descobertas em uma integração (console)

  1. Abra o console do CSPM do AWS Security Hub em https://console.aws.amazon.com/securityhub/.

  2. No painel de navegação do CSPM do Security Hub, escolha Integrações.

  3. Para integrações que enviam descobertas, a informação de Status indica se o CSPM do Security Hub está aceitando descobertas da integração no momento.

  4. Escolha Aceitar descobertas.

Security Hub CSPM API

Use a operação EnableImportFindingsForProduct. Se você estiver usando a AWS CLI, execute o comando enable-import-findings-for-product. Para habilitar que o Security Hub receba descobertas de uma integração, você precisa do ARN do produto. Para obter os ARNs das integrações disponíveis, use a operação DescribeProducts. Se você estiver usando a AWS CLI, execute o comando describe-products.

Por exemplo, o comando AWS CLI a seguir permite que o CSPM do Security Hub receba descobertas da integração do CrowdStrike Falcon. Este exemplo está formatado para Linux, macOS ou Unix e usa o caractere de continuação de linha “barra invertida (\)” para melhorar a legibilidade.

$ aws securityhub enable-import-findings-for product --product-arn "arn:aws:securityhub:us-east-1:123456789333:product/crowdstrike/crowdstrike-falcon"