View a markdown version of this page

使用案例和行銷資訊 - AWS Security Hub CSPM
尋找供應商和消費者使用案例諮詢合作夥伴 (CP) 使用案例資料集ArchitectureConfiguration每位客戶每天的平均調查結果延遲公司和產品描述合作夥伴網站資產合作夥伴標誌頁面Security Hub CSPM 主控台的標誌調查結果類型熱線活動訊號調查結果

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用案例和行銷資訊

下列使用案例可協助您 AWS Security Hub CSPM 針對不同用途進行設定。

尋找供應商和消費者使用案例

獨立軟體廠商 (ISV) 的必要項目。

若要描述與 整合的使用案例 AWS Security Hub CSPM,請回答下列問題。如果您不打算傳送或接收問題清單,請注意,在本節中,然後完成下一節。

下列資訊必須反映在您的文件中。

  • 您會傳送問題清單、接收問題清單,還是兩者同時傳送?

  • 如果您打算傳送問題清單,您會傳送哪些類型的問題清單? 您會傳送所有問題清單或特定問題清單子集嗎?

  • 如果您計劃接收問題清單,您會如何處理這些問題清單? 您將會收到哪些類型的問題清單? 例如,您是否會收到客戶選取的所有問題清單、特定類型的問題清單,或僅收到特定問題清單?

  • 您是否計劃更新問題清單? 如果是這樣,您會更新哪些欄位? Security Hub CSPM 建議您更新問題清單,而不是一律建立新的問題清單。更新現有的問題清單有助於降低客戶的問題清單雜訊。

    若要更新問題清單,您可以傳送問題清單,並將問題清單 ID 指派給您已傳送的問題清單。

若要取得使用案例和資料集的早期意見回饋,請聯絡 APN 合作夥伴或 Security Hub CSPM 團隊。

諮詢合作夥伴 (CP) 使用案例

如果您是 Security Hub CSPM 諮詢合作夥伴,則為必要項目。

為您的 Security Hub CSPM 工作提供兩個客戶使用案例。這些可以是私有使用案例。Security Hub CSPM 團隊不會在任何位置公告。他們應該描述下列其中一個或兩個動作。

  • 如何協助客戶引導 Security Hub CSPM? 例如,您是否協助客戶使用專業服務、Terraform 模組或 CloudFormation 範本?

  • 您如何協助客戶操作和擴展 Security Hub CSPM? 例如,您是否提供回應或修復範本、建置自訂整合,或使用商業智慧工具來設定執行儀表板?

資料集

如果您將問題清單傳送到 Security Hub CSPM,則為必要項目。

針對您要傳送到 Security Hub CSPM 的問題清單,請提供下列資訊。

  • 以原生格式呈現的問題清單,例如 JSON 或 XML

  • 如何將調查結果轉換為 AWS 安全調查結果格式 (ASFF) 的範例

如果您需要 ASFF 的任何更新來支援整合,請讓 Security Hub CSPM 團隊知道。

Architecture

如果您將問題清單傳送至 Security Hub CSPM 或從中接收問題清單,則為必要項目。

描述您將如何與 Security Hub CSPM 整合。此資訊也必須反映在您的文件中。

您必須提供架構圖。準備架構圖時,請考慮下列事項:

  • 您將使用哪些 AWS 服務、作業系統代理程式等?

  • 如果您將問題清單傳送至 Security Hub CSPM,您會從客戶 AWS 帳戶或自己的 AWS 帳戶傳送問題清單嗎?

  • 如果您將收到問題清單,您將如何使用 CloudWatch Events 整合?

  • 您將如何將問題清單轉換為 ASFF?

  • 如何批次處理問題清單、追蹤問題清單狀態,以及避免限流限制?

Configuration

如果您將問題清單傳送至 Security Hub CSPM 或從中接收問題清單,則為必要項目。

描述客戶如何設定您與 Security Hub 的整合。

您至少必須使用 CloudFormation 範本或類似的基礎設施,例如程式碼範本。有些合作夥伴提供使用者介面以支援一鍵式整合。

組態應該不會超過 15 分鐘。您的產品文件也必須提供整合的組態指引。

每位客戶每天的平均調查結果

如果您將問題清單傳送到 Security Hub CSPM,則為必要項目。

您預期每個月會向 Security Hub CSPM 傳送多少個問題清單更新 (平均和最大值)? 可接受大小估算的順序。

延遲

如果您將問題清單傳送到 Security Hub CSPM,則為必要項目。

您將多快批次處理問題清單並將其傳送至 Security Hub CSPM? 換句話說,從產品中建立問題清單到傳送到 Security Hub CSPM 的延遲為何?

此資訊必須反映在您的整合產品文件中。這是客戶的常見問題。

公司和產品描述

所有與 Security Hub CSPM 的整合都需要。

簡要描述您的公司和產品,並特別強調 Security Hub CSPM 整合的性質。我們在 Security Hub CSPM 合作夥伴頁面上使用此項目。

如果您要將多個產品與 Security Hub CSPM 整合,您可以為每個產品提供單獨的描述,但我們會將它們合併為合作夥伴頁面上的單一項目。

每個描述不能超過 700 個字元和空格。

合作夥伴網站資產

所有與 Security Hub CSPM 的整合都需要。

您至少必須提供 URL 以用於 Security Hub CSPM 合作夥伴頁面上的進一步了解超連結。它應該是一個行銷登陸頁面,描述您的產品和 Security Hub CSPM 之間的整合。

如果您將多個產品與 Security Hub CSPM 整合,您可以為它們擁有單一登陸頁面。Security Hub CSPM 建議此登陸頁面包含組態指示的連結。

您也可以提供其他資源的連結,例如部落格、網路研討會、示範影片或白皮書。Security Hub CSPM 也會從其合作夥伴頁面連結到這些項目。

所有 Security Hub CSPM 整合都需要。

提供標誌的 URL 以顯示在 Security Hub CSPM 合作夥伴頁面上。標誌必須符合下列條件:

  • 大小:600 x 300 像素

  • 裁剪:無填補的緊密

  • 背景:透明

  • 格式:PNG

所有整合都需要。

提供淺色模式和深色模式標誌的 URLs,以顯示在 Security Hub CSPM 主控台上。

標誌必須符合下列條件:

  • 格式:SVG

  • 大小:175 x 40 像素。如果較大,映像應該使用該比率。

  • 裁切:緊密無填補

  • 背景:透明

如需小型標誌的詳細指導方針,請參閱 要在 AWS Security Hub CSPM 主控台上顯示的標誌準則

調查結果類型

如果您將問題清單傳送到 Security Hub CSPM,則為必要項目。

提供記錄您使用的 ASFF 格式問題清單類型的資料表,以及它們如何與您的原生問題清單類型保持一致。如需 ASFF 中調查結果類型的詳細資訊,請參閱AWS Security Hub 《 使用者指南》中的 ASFF 的類型分類

我們建議您也在產品文件中包含此資訊。

熱線

所有與 Security Hub CSPM 的整合都需要。

提供技術聯絡人的電子郵件地址和電話號碼或分頁器號碼。Security Hub CSPM 將與此聯絡人溝通任何技術問題,例如整合不再運作時。

針對高嚴重性的技術問題,也提供全年無休的聯絡窗口。

活動訊號調查結果

如果您將問題清單傳送到 Security Hub CSPM,建議使用。

您可以每五分鐘向 Security Hub CSPM 傳送一次「heartbeat」調查結果,指出您與 Security Hub CSPM 的整合正常運作嗎?

如果可以,請使用問題清單類型 來執行此操作Heartbeat