AWS Security Hub CSPM 控制台信息 - AWS Security Hub CSPM
公司信息产品信息

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS Security Hub CSPM 控制台信息

向 AWS Security Hub CSPM 团队提供包含以下信息的 JSON 文本。Security Hub CSPM 使用这些信息来创建您的产品 ARN,在控制台中显示提供商列表,并将您提出的托管见解包含在 Security Hub CSPM 洞察库中。

公司信息

公司信息将提供贵公司的相关信息。示例如下:

{
    "id": "example",
    "name": "Example Corp",
    "description": "Example Corp is a network security company that monitors your network for vulnerabilities.",
}

公司信息包含以下信息:

字段

必需

描述

id

公司的唯一标识符。公司标识符在所有公司中必须是唯一的。

这可能与 name 相同或相似。

类型:字符串

最小长度:5 个字符

最大长度:24 个字符

允许使用的字符:小写字母、数字和连字符

必须以小写字母开头。必须以小写字母或数字结尾。

name

要在 Security Hub CSPM 控制台上显示的提供商公司的名称。

类型:字符串

最大长度:16 个字符

description

将在 Security Hub CSPM 控制台上显示的提供商公司的描述。

类型:字符串

最大长度:200 个字符

产品信息

本节提供您产品的相关信息。示例如下:

{
    "IntegrationTypes": ["SEND_FINDINGS_TO_SECURITY_HUB"],
    "id": "example-corp-network-defender", 
    "regionsNotSupported": "us-west-1",
    "commercialAccountNumber": "111122223333",
    "govcloudAccountNumber": "444455556666",
    "chinaAccountNumber": "777788889999",
    "name": "Example Corp Product",
    "description": "Example Corp Product is a managed threat detection service.",
    "importType": "BATCH_IMPORT_FINDINGS_FROM_CUSTOMER_ACCOUNT",
    "category": "Intrusion Detection Systems (IDS)",
    "marketplaceUrl": "marketplace_url",
    "configurationUrl": "configuration_url"
}

产品信息包含以下字段。

字段

必需

描述

IntegrationType

指明您的产品是向 Security Hub CSPM 发送调查结果,还是从 Security Hub CSPM 接收调查结果,还是同时发送和接收调查结果。

如果您是咨询合作伙伴,请将此字段留白。

类型:字符串数组

有效值:SEND_FINDINGS_TO_SECURITY_HUB | RECEIVE_FINDINGS_FROM_SECURITY_HUB

id

产品的唯一标识符。它们在公司内部必须是唯一的。它们在不同公司之间可以相同。这可能与 name 相同或相似。

类型:字符串

最小长度:5 个字符

最大长度:24 个字符

允许使用的字符:小写字母、数字和连字符

必须以小写字母开头。必须以小写字母或数字结尾。

regionsNotSupported

您不支持以下哪 AWS 个区域? 换句话说,在哪些区域,Security Hub CSPM 不应该在 Security Hub CSPM 控制台的合作伙伴页面中向您显示一个选项?

类型:字符串

仅提供地区代码。例如 us-west-1

有关区域的列表,请参阅 AWS 一般参考 中的区域端点

的区域代码 AWS GovCloud (US) 是us-gov-west-1(对于 AWS GovCloud (美国西部))和us-gov-east-1(对于 AWS GovCloud (美国东部))。

中国区域的区域代码是 cn-north-1 [中国(北京)] 和 cn-northwest-1 [中国(宁夏)]。

commercialAccountNumber

各 AWS 地区产品的主要 AWS 账号。

如果您将调查结果发送到 Security Hub CSPM,则您提供的账户将取决于您发送调查结果的来源。

  • 从您的 AWS 账户中获取。在这种情况下,您应提供用来提交调查发现的账号。

  • 从客户的 AWS 账户中获得。在这种情况下,Security Hub CSPM 建议您提供用于测试集成的主账号。

理想情况下,您将在所有区域为您所有产品使用同一账户。如果无法做到这一点,请联系 Security Hub CSPM 团队。

如果您只收到来自 Security Hub CSPM 的调查结果,则不需要此账号。

类型:字符串

govcloudAccountNumber

AWS GovCloud (US) 地区产品的主要 AWS 账号(如果您的产品在中可用 AWS GovCloud (US))。

如果您将调查结果发送到 Security Hub CSPM,则您提供的账户将取决于您发送调查结果的来源。

  • 从您的 AWS 账户中获取。在这种情况下,您应提供用来提交调查发现的账号。

  • 从客户的 AWS 账户中获得。在这种情况下,Security Hub CSPM 建议您提供用于测试集成的主账号。

理想情况下,您将在整个 AWS GovCloud (US) 区域为您所有产品使用同一账户。如果无法做到这一点,请联系 Security Hub CSPM 团队。

如果您只收到来自 Security Hub CSPM 的调查结果,则不需要此账号。

类型:字符串

chinaAccountNumber

中国地区产品的主要 AWS 账号(如果您的产品在中国地区有售)。

如果您将调查结果发送到 Security Hub CSPM,则您提供的账户将取决于您发送调查结果的来源。

  • 从您的 AWS 账户中获取。在这种情况下,您应提供用来提交调查发现的账号。

  • 从客户的 AWS 账户中获得。在这种情况下,Security Hub CSPM 建议您提供用于测试产品集成的主账号。

理想情况下,您在中国所有区域为所有产品使用同一账户。如果无法做到这一点,请联系 Security Hub CSPM 团队。

如果您只收到来自 Security Hub CSPM 的调查结果,则可以是您在中国地区拥有的任何账户。

类型:字符串

name

要在 Security Hub CSPM 控制台上显示的提供商产品的名称。

类型:字符串

最大长度:24 个字符

description

要在 Security Hub CSPM 控制台上显示的提供商产品的描述。

类型:字符串

最大长度:200 个字符

importType

合作伙伴的资源策略类型。

在合作伙伴入驻过程中,您可以指定以下资源策略之一,也可以指定 NEITHER

  • 使用 BATCH_IMPORT_FINDINGS_FROM_PRODUCT_ACCOUNT,您只能从您产品 ARN 中列出的账户向 Security Hub 发送调查发现。

  • 使用 BATCH_IMPORT_FINDINGS_FROM_CUSTOMER_ACCOUNT,您只能从订阅您的客户账户发送调查发现。

类型:字符串

有效值: BATCH_IMPORT_FINDINGS_FROM_PRODUCT_ACCOUNT | BATCH_IMPORT_FINDINGS_FROM_CUSTOMER_ACCOUNT |

NEITHER

category

定义您的产品类别。您的选择将显示在 Security Hub CSPM 控制台上。

最多选择三个类别。

不允许自定义选择。如果您认为您的类别不存在,请联系 Security Hub CSPM 团队。

类型:数组

可用类别:

  • API Firewall

  • Asset Management

  • AV Scanning and Sandboxing

  • Backup and Disaster Recovery

  • Breach and Attack Simulation

  • Bug Bounty Platform

  • Certificate Management

  • Cloud Access Security Broker

  • Cloud Security Posture Management

  • Configuration and Patch Management

  • Configuration Management Database (CMDB)

  • Consulting Partner

  • Container Security

  • Cyber Range

  • Data Access Management

  • Data Classification

  • Data Loss Prevention

  • Data Masking and Tokenization

  • Database Activity Monitoring

  • DDoS Protection

  • Deception

  • Device Control

  • Dynamic Application Security Testing

  • Data Encryption

  • Email Gateway

  • Encrypted Search

  • Endpoint Detection and Response (EDR)

  • Endpoint Forensics

  • Forensics Toolkit

  • Fraud Detection

  • Governance, Risk, and Compliance (GRC)

  • Host-based Intrusion Detection (HIDs)

  • Human Resources Information System

  • Interactive Application Security Testing (IAST)

  • Instant Messaging

  • IoT Security

  • IT Security Training

  • IT Ticketing and Incident Management

  • Managed Security Service Provider (MSSP)

  • Micro-Segmentation

  • Multi-Cloud Management

  • Multi-Factor Authentication

  • Network Access Control (NAC)

  • Network Firewall

  • Network Forensics

  • Network Intrusion Detection Systems (IDS)

  • Network Intrusion Prevention Systems (IPS)

  • Phishing Simulation and Training

  • Privacy Operations

  • Privileged Access Management

  • Rogue Device Detection

  • Runtime Application Self-Protection (RASP)

  • Secure Web Gateway

marketplaceUrl

指向您的产品 AWS Marketplace 目的地的 URL。网址显示在 Security Hub CSPM 控制台中。

类型:字符串

这必须是一个 AWS Marketplace 网址。

如果您没有 AWS Marketplace 房源,请将此字段留空。

configurationUrl

有关与 Security Hub CSPM 集成的产品文档的网址。这些内容托管在您的网站或您管理的网页(例如 GitHub 页面)上。

类型:字符串

您的文档应包含以下信息:

  • 配置说明

  • CloudFormation 模板链接(如有必要)

  • 您的集成使用案例的相关信息

  • 延迟

  • ASFF 映射

  • 所含调查发现的类型

  • 架构