合作夥伴加入程序 - AWS Security Hub CSPM

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

合作夥伴加入程序

身為合作夥伴,您可以預期在加入程序中完成幾個高階步驟。您必須先完成這些步驟,才能將安全調查結果傳送到 AWS Security Hub CSPM。

  1. 您與 APN 合作夥伴團隊或 Security Hub CSPM 團隊展開互動,並表達成為 Security Hub CSPM 合作夥伴的興趣。您可以識別要新增至 Security Hub CSPM 通訊管道的電子郵件地址。

  2. AWS為您提供 Security Hub CSPM 合作夥伴加入資料。

  3. 我們邀請您使用 Security Hub CSPM 合作夥伴 Slack 管道,您可以在其中詢問與整合相關的問題。

  4. 您向 APN 合作夥伴聯絡人提供產品整合資訊清單草稿以供審核。

    產品整合資訊清單包含用來建立與 整合之合作夥伴產品 Amazon Resource Name (ARN) 的資訊AWS Security Hub CSPM。

    它為 Security Hub CSPM 團隊提供顯示在 Security Hub CSPM 主控台中合作夥伴提供者頁面上的資訊。它也用於提議與整合相關的新受管洞見,以新增到 Security Hub CSPM 洞見程式庫。

    此初始版本的產品整合資訊清單不需要具有完整詳細資訊。但至少應包含使用案例和資料集資訊。

    如需資訊清單和必要資訊的詳細資訊,請參閱 產品整合資訊清單

  5. Security Hub CSPM 團隊會為您的產品提供產品 ARN。您可以使用 ARN 將問題清單傳送至 Security Hub CSPM。

  6. 您可以建置整合,將問題清單傳送至 Security Hub CSPM 或從中接收問題清單。

    將問題清單映射至 ASFF

    若要將問題清單傳送至 Security Hub CSPM,您必須將問題清單映射至AWS安全問題清單格式 (ASFF)。

    ASFF 提供一致的問題清單描述,可在安全服務、合作夥伴和客戶安全系統之間AWS共用。這可減少整合工作、鼓勵常用語言,並提供實作者的藍圖。

    ASFF 是用來傳送問題清單的必要線路通訊協定格式AWS Security Hub CSPM。調查結果會以符合 ASFF JSON 結構描述和 RFC-7493 I-JSON 訊息格式的 JSON 文件表示。如需 ASFF 結構描述的詳細資訊,請參閱AWS Security Hub《 使用者指南》中的AWS安全問題清單格式 (ASFF)

    請參閱 將問題清單映射到AWS安全問題清單格式 (ASFF) 的指導方針

    建置和測試整合

    您可以使用您AWS擁有的帳戶來完成整合的所有測試。這樣做可讓您完全了解問題清單在 Security Hub CSPM 中的顯示方式。它還可協助您了解客戶對您的安全調查結果的體驗。

    您可以使用 BatchImportFindings API 操作,將新的和更新的問題清單傳送至 Security Hub CSPM。

    在整個 Security Hub CSPM 整合建置過程中,AWS鼓勵您讓 APN 合作夥伴聯絡人了解整合進度。您也可以向 APN 合作夥伴聯絡人尋求整合問題的協助。

    請參閱 使用 BatchImportFindings API 的指導方針

  7. 您會示範與 Security Hub CSPM 產品團隊的整合。此整合必須使用 Security Hub CSPM 團隊擁有的帳戶進行示範。

    如果他們對整合感到滿意,Security Hub CSPM 團隊會核准繼續將您列為供應商。

  8. 您AWS提供最終資訊清單以供檢閱。

  9. Security Hub CSPM 團隊會在 Security Hub CSPM 主控台中建立提供者整合。然後,客戶可以探索和啟用整合。

  10. (選用) 您參與額外的行銷活動來提升 Security Hub CSPM 整合。請參閱 Go-to-market活動

    Security Hub CSPM 至少建議您提供下列資產。

    • 工作整合的示範影片 (最多 3 分鐘)。影片會用於行銷目的,並張貼到 AWSYouTube 頻道。

    • 要新增至 Security Hub CSPM 初次呼叫投影片集的單軸架構圖。