本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 產品整備檢查清單
<a name="product-readiness-checklist"></a>

 AWS Security Hub CSPM 和 APN 合作夥伴團隊使用此檢查清單來驗證整合是否已準備好啟動。

## ASFF 映射
<a name="readiness-asff-mapping"></a>

這些問題與問題清單與 AWS 安全性問題清單格式 (ASFF) 的映射有關。

**合作夥伴的所有調查結果資料是否都映射到 ASFF？**  
以某種方式將所有問題清單映射至 ASFF。  
使用精心策劃的欄位，例如模型化資源類型、`Malware`、 `Network`或 `ThreatIntelIndicators`。  
`ProductFields` 視需要將任何其他項目映射至 `Resource.Details.Other`或 。

**合作夥伴是否使用`Resource.Details`欄位，例如 `AwsEc2instance`、 `AwsS3Bucket`和 `Container`？ 合作夥伴是否使用 `Resource.Details.Other` 定義未在 ASFF 中建模的資源詳細資訊？**  
盡可能將提供的欄位用於問題清單中的策劃資源，例如 EC2 執行個體、S3 儲存貯體和安全群組。  
`Resource.Details.Other` 只有在沒有直接比對時，才將與資源相關的其他資訊映射至 。

**合作夥伴是否將值映射至 `UserDefinedFields`？**  
請勿選擇 `UserDefinedFields`。  
請考慮使用另一個策劃的欄位，例如 `Resource.Details.Other`或 `ProductFields`。

**合作夥伴是否將可映射到其他 ASFF 欄位的資訊映射到 `ProductFields` ？**  
`ProductFields` 僅用於產品特定資訊，例如版本控制資訊、產品特定嚴重性調查結果，或無法映射至策劃欄位或 的其他資訊`Resources.Details.Other`。

**合作夥伴是否匯入自己的 時間戳記`FirstObservedAt`？**  
`FirstObservedAt` 時間戳記旨在記錄在產品中觀察到問題清單的時間。如果可能，請映射此欄位。

****合作夥伴是否為每個問題清單識別符提供產生的唯一值，但他們想要更新的問題清單除外？****  
Security Hub CSPM 中的所有調查結果都會在調查結果識別符 (`Id` 屬性） 上編製索引。此值必須一律是唯一的，以確保問題清單不會意外更新。  
您也應該維護調查結果識別符狀態，以更新調查結果。

**合作夥伴是否提供將問題清單映射到產生器 ID 的值？ **  
`GeneratorID` 不應具有與問題清單 ID 相同的值。  
`GeneratorID` 應該能夠透過產生問題清單的方式，以邏輯方式連結問題清單。  
這可以是產品 （產品 A - 漏洞與產品 A - EDR) 或類似項目中的子元件。

**合作夥伴是否以與其產品相關的方式使用必要的問題清單類型命名空間？ 合作夥伴是否在其調查結果類型中使用建議的調查結果類型類別或分類器？**  
問題清單類型分類應緊密對應至產品產生的問題清單。  
 AWS 安全調查結果格式中概述的第一層命名空間是必要的。  
您可以針對第二層和第三層命名空間 （類別或分類器） 使用自訂值。

**如果合作夥伴有網路資料，是否會在 `Network` 欄位中擷取網路流程資訊？**  
如果您的產品擷取 NetFlow 資訊，請將其映射至 `Network` 欄位。

****如果合作夥伴有處理資料，是否在`Process`欄位中擷取處理序 (PID) 資訊？****  
如果您的產品擷取程序資訊，請將其映射至 `Process` 欄位。

**如果合作夥伴有惡意軟體資料，是否會在 `Malware` 欄位中擷取惡意軟體資訊？**  
如果您的產品擷取惡意軟體資訊，請將其映射至 `Malware` 欄位。

**如果合作夥伴有威脅情報資料，是否會在`ThreatIntelIndicators`欄位中擷取威脅情報資訊？**  
如果您的產品擷取威脅情報資訊，請將其映射至 `ThreatIntelIndicators` 欄位。

**合作夥伴是否提供調查結果的可信度評分？ 如果這麼做，是否提供理由？**  
每當您使用此欄位時，請在文件和資訊清單中提供理由。

**合作夥伴是否針對調查結果中的資源 ID 使用正式 ID 或 ARN？**  
識別 AWS 資源時，最佳實務是使用 ARN。如果 ARN 無法使用，請使用正式資源 ID。

## 整合設定和函數
<a name="readiness-integration-setup"></a>

這些問題與整合的設定和day-to-day功能有關。

**合作夥伴是否提供infrastructure-as-code (IaC) 範本來部署與 Security Hub CSPM 的整合，例如 Terraform CloudFormation或 AWS Cloud Development Kit (AWS CDK)？**  
對於將從客戶帳戶傳送問題清單或使用 CloudWatch Events 取用問題清單的整合，需要某種形式的 IaC 範本。  
CloudFormation 是偏好的，但也可以使用 AWS CDK 或 Terraform。

**合作夥伴產品是否在其主控台上具有一鍵式設定，以便與 Security Hub CSPM 整合？**  
有些合作夥伴產品在其產品中使用切換或類似機制來啟用整合。這可能需要自動佈建資源和許可。如果您從產品帳戶傳送問題清單，則一鍵式設定是偏好的方法。

**合作夥伴是否只傳送有價值的問題清單？**  
一般而言，您應該只將具有安全價值的問題清單傳送給 Security Hub CSPM 客戶。  
Security Hub CSPM 不是一般日誌管理工具。您不應該將每個可能的日誌傳送到 Security Hub CSPM。

**合作夥伴是否針對每位客戶每天要傳送多少問題清單，以及頻率 （平均和爆量） 提供預估？**  
唯一調查結果的數量用於計算 Security Hub CSPM 的負載。唯一調查結果定義為具有與另一個調查結果不同 ASFF 映射的調查結果。  
例如，如果一個問題清單僅填入 `ThreatIntelndicators`，另一個僅填入 `Resources.Details.AWSEc2Instance`，則這兩個問題清單是兩個唯一的問題清單。

**合作夥伴是否有處理 4xx 和 5xx 錯誤的優雅方式，使其不會受到節制，並且所有問題清單都可以稍後傳送？**  
[https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_BatchImportFindings.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_BatchImportFindings.html) API 操作目前有 30–50 TPS 的爆量率。如果傳回 4xx 或 5xx 錯誤，您必須保留這些失敗問題清單的狀態，以便稍後重試。您可以透過無效字母佇列或其他 AWS 傳訊服務來執行此操作，例如 Amazon SNS 或 Amazon SQS。

**合作夥伴是否維護其問題清單的狀態，以便他們知道封存不再存在的問題清單？**  
如果您計劃透過覆寫原始問題清單 ID 來更新問題清單，則必須有保留狀態的機制，以便為正確的問題清單更新正確的資訊。  
如果您提供問題清單，請勿使用 [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_BatchUpdateFindings.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_BatchUpdateFindings.html)操作來更新問題清單。此操作只能供客戶使用。只有在調查問題清單並採取行動[https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_BatchUpdateFindings.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_BatchUpdateFindings.html)時，才能使用 。

**合作夥伴是否以不影響先前傳送成功調查結果的方式處理重試？**  
您應該有在發生錯誤時保留原始問題清單 IDs 的機制，以免錯誤地複製或覆寫成功的問題清單。

**合作夥伴是否使用現有調查結果 ID 呼叫 `BatchImportFindings`操作來更新調查結果？**  
若要更新問題清單，您必須提交相同的問題清單 ID 來覆寫現有的問題清單。  
只有客戶才能使用 [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_BatchUpdateFindings.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_BatchUpdateFindings.html)操作。

**合作夥伴是否使用 `BatchUpdateFindings` API 更新問題清單？**  
如果您對問題清單採取動作，您可以使用 [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_BatchUpdateFindings.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_BatchUpdateFindings.html)操作來更新特定欄位。

**合作夥伴是否提供調查結果建立與從其產品傳送至 Security Hub CSPM 之間的延遲量資訊？**  
您應該將延遲降至最低，以確保客戶盡快在 Security Hub CSPM 中看到問題清單。  
此資訊在資訊清單中是必要的。

**如果合作夥伴的架構是從客戶帳戶將問題清單傳送到 Security Hub CSPM，他們是否成功證明這一點？ 如果合作夥伴的架構是從自己的帳戶傳送問題清單到 Security Hub CSPM，他們是否成功證明這一點？**  
在測試期間，問題清單必須成功從您擁有的帳戶傳送，而該帳戶不同於為產品 ARN 提供的帳戶。  
從產品 ARN 擁有者的帳戶傳送問題清單，可以略過 API 操作中的特定錯誤例外狀況。

**合作夥伴是否提供活動訊號調查結果給 Security Hub CSPM？**  
若要顯示您的整合正常運作，您應該傳送活動訊號調查結果。活動訊號調查結果每五分鐘傳送一次，並使用調查結果類型 `Heartbeat`。  
如果您從產品帳戶傳送問題清單，這很重要。

**合作夥伴是否在測試期間與 Security Hub CSPM 產品團隊的帳戶整合？**  
在生產前驗證期間，您應該將問題清單範例傳送至 Security Hub CSPM 產品團隊 AWS 的帳戶。這些範例示範問題清單已正確傳送和映射。

## 文件
<a name="readiness-documentation"></a>

這些問題與您提供的整合文件有關。

**合作夥伴是否將其文件託管在專用網站上？**  
文件應以靜態網頁、wiki、Read the Docs 或其他專用格式託管在您的網站上。  
在 GitHub 上託管文件不符合專用網站需求。

**合作夥伴文件是否提供有關如何設定 Security Hub CSPM 整合的說明？**  
您可以使用 IaC 範本或以主控台為基礎的「一鍵式」整合來設定整合。

**合作夥伴文件是否提供其使用案例的說明？**  
您在資訊清單中提供的使用案例也應該在文件中描述

**合作夥伴文件是否為他們傳送的問題清單提供理由？**  
您應該提供所傳送問題清單類型的原理。  
例如，您的產品可能會產生漏洞、惡意軟體和防毒的調查結果，但您只會將漏洞和惡意軟體調查結果傳送至 Security Hub CSPM。在這種情況下，您必須提供不傳送防毒問題清單的原因。

**合作夥伴文件是否提供合作夥伴如何將其調查結果映射到 ASFF 的理由？**  
您應該提供將產品原生調查結果映射至 ASFF 的理由。客戶想知道在何處尋找特定產品資訊。

**如果合作夥伴更新問題清單，合作夥伴文件是否提供有關合作夥伴如何更新問題清單的指導？**  
提供客戶如何保留狀態、確保冪等性，以及使用up-to-date覆寫問題清單的相關資訊。

**合作夥伴文件是否說明問題清單延遲？**  
將延遲降至最低，以確保客戶盡快在 Security Hub CSPM 中看到問題清單。  
此資訊在資訊清單中是必要的。

**合作夥伴文件是否說明其嚴重性評分如何對應至 ASFF 嚴重性評分？**  
提供如何映射`Severity.Original`至 的資訊`Severity.Label`。  
例如，如果您的嚴重性值是字母等級 (A、B、C)，您應該提供如何將字母等級對應至嚴重性標籤的資訊。

**合作夥伴文件是否提供可信度評分的理由？**  
如果您提供可信度分數，則應對這些分數進行排名。  
如果您使用靜態填入的可信度分數或衍生自人工智慧或機器學習的映射，您應該提供額外的內容。

**合作夥伴文件是否會記下合作夥伴提供和不支援哪些區域？**  
請注意支援或不支援的區域，讓客戶知道哪些區域不嘗試整合。

## 產品卡資訊
<a name="readiness-product-card"></a>

這些問題與 Security Hub CSPM 主控台**整合**頁面上顯示的產品卡片有關。

**提供的 AWS 帳戶 ID 是否有效且包含 12 位數？**  
帳戶識別符長度為 12 位數。如果帳戶 ID 包含少於 12 位數，則產品 ARN 將無效。

**產品描述是否包含 200 個或更少的字元？**  
在資訊清單中的 JSON 中提供的產品描述不應超過 200 個字元，包括空格。

**組態連結是否會導致整合的文件？**  
組態連結應會導向您的線上文件。它不應導向您的主要網站或行銷頁面。

**購買連結 （如果提供） 是否導致產品 AWS Marketplace 清單？**  
如果您提供購買連結，則必須用於 AWS Marketplace 項目。Security Hub CSPM 不接受非 託管的購買連結 AWS。

**產品類別是否正確描述產品？**  
在資訊清單中，您最多可以提供三個產品類別。這些應該符合 JSON，而且不能是自訂的。您無法提供三個以上的產品類別。

**公司和產品名稱是否有效且正確？**  
公司名稱必須為 16 個或更少的字元。  
產品名稱必須為 24 個字元或更少。  
產品卡 JSON 中的產品名稱必須與資訊清單中的名稱相符。

## 行銷資訊
<a name="readiness-marketing"></a>

這些問題與整合的行銷有關。

**Security Hub CSPM 合作夥伴頁面的產品描述是否在 700 個字元以內，包括空格？**  
Security Hub CSPM 合作夥伴頁面最多只接受 700 個字元，包括空格。  
團隊將編輯較長的描述。

**Security Hub CSPM 合作夥伴頁面標誌是否不大於 600 x 300 px？**  
以 PNG 或 JPG 提供具有公司標誌且不超過 600 x 300 像素的可公開存取 URL。

**進一步了解 Security Hub CSPM 合作夥伴頁面上的超連結是否會導致合作夥伴有關整合的專用網頁？**  
**進一步了解**連結不應導致合作夥伴的主要網站或文件資訊。  
此連結應一律前往專屬網頁，其中包含整合的行銷資訊。

**合作夥伴是否提供如何使用其整合的示範或教學影片？**  
示範或整合演練影片是選用的，但建議使用。

** AWS 合作夥伴網路部落格文章是否與合作夥伴及其合作夥伴開發經理或合作夥伴開發代表一起發佈？**  
AWS 合作夥伴網路部落格文章應事先與合作夥伴開發經理或合作夥伴開發代表協調。  
這些與您自行建立的任何部落格文章是分開的。  
允許 4-6 週的前置時間。此工作應在使用私有產品 ARN 進行測試完成後開始。

**是否正在發佈合作夥伴主導的新聞發佈？**  
您可以與合作夥伴開發經理或合作夥伴開發代表合作，向外部安全服務副總裁取得報價。您可以在新聞發佈中使用此引號。

**是否正在發佈合作夥伴主導的部落格文章？**  
您可以建立自己的部落格文章，以展示 合作夥伴網路部落格以外的 AWS 整合。

**是否發行了合作夥伴主持的網路研討會？**  
您可以建立自己的網路研討會來展示整合。  
如果您需要 Security Hub CSPM 團隊的協助，請在使用私有產品 ARN 完成測試後，與產品團隊合作。

**合作夥伴是否向 請求社交媒體支援 AWS？**  
發行後，您可以與 AWS 安全行銷主管合作，使用 AWS 官方社交媒體管道來共用網路研討會的詳細資訊。