本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
準備將問題清單傳送至AWS Security Hub CSPM
身為 APN 合作夥伴,您無法將資訊傳送給客戶 Security Hub CSPM,直到 Security Hub CSPM 團隊讓您成為調查結果提供者為止。若要啟用 做為調查結果提供者,您必須完成下列加入步驟。這樣做可確保您和您的客戶獲得 Security Hub CSPM 的正面體驗。
當您完成加入步驟時,請務必遵循 用於建立和更新問題清單的 Tenet、 將問題清單映射到AWS安全問題清單格式 (ASFF) 的指導方針和 中的準則使用 BatchImportFindings API 的指導方針。
-
將您的安全調查結果映射至AWS安全調查結果格式 (ASFF)。
-
建置您的整合架構,將調查結果推送至正確的區域 Security Hub CSPM 端點。若要這樣做,您可以定義要從自己的AWS帳戶還是從客戶帳戶中傳送問題清單。
-
讓您的客戶訂閱產品至其帳戶。若要這樣做,他們可以使用 主控台或
EnableImportFindingsForProductAPI 操作。請參閱AWS Security Hub《 使用者指南》中的管理產品整合。您也可以為他們訂閱產品。若要這樣做,您可以使用跨帳戶角色來代表客戶存取
EnableImportFindingsForProductAPI 操作。此步驟會建立所需的資源政策,以接受該帳戶來自該產品的問題清單。
下列部落格文章討論了一些與 Security Hub CSPM 的現有合作夥伴整合。
