AWS Security Hub Informationen zur Konsole

Stellen Sie dem AWS Security Hub Team JSON-Text zur Verfügung, der die folgenden Informationen enthält. Security Hub verwendet diese Informationen, um Ihren Produkt-ARN zu erstellen, die Anbieterliste in der Konsole anzuzeigen und Ihre vorgeschlagenen verwalteten Erkenntnisse in die Security Hub Hub-Insight-Bibliothek aufzunehmen.

Informationen zum Unternehmen

Die Unternehmensinformationen geben Auskunft über Ihr Unternehmen. Ein Beispiel:

{
    "id": "example",
    "name": "Example Corp",
    "description": "Example Corp is a network security company that monitors your network for vulnerabilities.",
}

Die Unternehmensinformationen enthalten die folgenden Felder:

Feld	Erforderlich	Beschreibung
id	Ja	Die eindeutige Kennung des Unternehmens. Die Unternehmenskennung muss unternehmensübergreifend eindeutig sein. Dies ist wahrscheinlich dasselbe wie oder ähnlich wiename. Typ: Zeichenfolge Mindestlänge: 5 Zeichen Maximale Länge: 24 Zeichen Zulässige Zeichen: Kleinbuchstaben, Zahlen und Bindestriche Muss mit einem Kleinbuchstaben beginnen. Muss mit einem Kleinbuchstaben oder einer Zahl enden.
name	Ja	Der Name des Unternehmens des Anbieters, der auf der Security Hub Hub-Konsole angezeigt werden soll. Typ: Zeichenfolge Maximale Länge: 16 Zeichen
description	Ja	Die Beschreibung des Unternehmens des Anbieters, die auf der Security Hub Hub-Konsole angezeigt werden soll. Typ: Zeichenfolge Maximale Länge: 200 Zeichen

Produktinformationen

Dieser Abschnitt enthält Informationen zu Ihrem Produkt. Ein Beispiel:

{
    "IntegrationTypes": ["SEND_FINDINGS_TO_SECURITY_HUB"],
    "id": "example-corp-network-defender", 
    "regionsNotSupported": "us-west-1",
    "commercialAccountNumber": "111122223333",
    "govcloudAccountNumber": "444455556666",
    "chinaAccountNumber": "777788889999",
    "name": "Example Corp Product",
    "description": "Example Corp Product is a managed threat detection service.",
    "importType": "BATCH_IMPORT_FINDINGS_FROM_CUSTOMER_ACCOUNT",
    "category": "Intrusion Detection Systems (IDS)",
    "marketplaceUrl": "marketplace_url",
    "configurationUrl": "configuration_url"
}

Die Produktinformationen enthalten die folgenden Felder.

Feld	Erforderlich	Beschreibung
IntegrationType	Ja	Gibt an, ob Ihr Produkt Ergebnisse an Security Hub sendet, Ergebnisse von Security Hub empfängt oder Ergebnisse sowohl sendet als auch empfängt. Wenn Sie ein Beratungspartner sind, lassen Sie dieses Feld leer. Typ: Zeichenketten-Array Zulässige Werte: SEND_FINDINGS_TO_SECURITY_HUB | RECEIVE_FINDINGS_FROM_SECURITY_HUB
id	Ja	Die eindeutige Kennung des Produkts. Diese müssen innerhalb eines Unternehmens einzigartig sein. Sie müssen nicht unternehmensübergreifend einzigartig sein. Dies ist wahrscheinlich dasselbe oder ähnlich wiename. Typ: Zeichenfolge Mindestlänge: 5 Zeichen Maximale Länge: 24 Zeichen Zulässige Zeichen: Kleinbuchstaben, Zahlen und Bindestriche Muss mit einem Kleinbuchstaben beginnen. Muss mit einem Kleinbuchstaben oder einer Zahl enden.
regionsNotSupported	Ja	Welche der folgenden AWS Regionen unterstützen Sie nicht? Mit anderen Worten, in welchen Regionen sollte Security Hub Sie nicht als Option auf unserer Partnerseite in der Security Hub Hub-Konsole anzeigen? Typ: Zeichenfolge Geben Sie nur den Regionalcode an. Beispiel, us-west-1. Eine Liste der Regionen finden Sie unter Regionale Endpunkte in der Allgemeine AWS-Referenz. Die Regionscodes für AWS GovCloud (US) sind us-gov-west-1 (für AWS GovCloud (US-West)) und us-gov-east-1 (für AWS GovCloud (US-Ost)). Die Regionalcodes für chinesische Regionen lauten cn-north-1 (für China (Peking)) und cn-northwest-1 (für China (Ningxia)).
commercialAccountNumber	Ja	Die primäre AWS Kontonummer für das Produkt für die AWS Regionen. Wenn Sie Ergebnisse an Security Hub senden, hängt das von Ihnen angegebene Konto davon ab, von wo aus Sie die Ergebnisse senden. Von Ihrem AWS Konto aus. Geben Sie in diesem Fall die Kontonummer an, die Sie für die Einreichung der Ergebnisse verwenden. Aus dem AWS Konto des Kunden. In diesem Fall empfiehlt Security Hub, dass Sie die primäre Kontonummer angeben, mit der Sie die Integration testen. Idealerweise verwenden Sie dasselbe Konto für alle Ihre Produkte in allen Regionen. Wenn dies nicht möglich ist, wenden Sie sich an das Security Hub Hub-Team. Wenn Sie nur Ergebnisse von Security Hub erhalten, ist diese Kontonummer nicht erforderlich. Typ: Zeichenfolge
govcloudAccountNumber	Nein	Die primäre AWS Kontonummer für das Produkt für AWS GovCloud (US) Regionen (falls Ihr Produkt in verfügbar ist AWS GovCloud (US)). Wenn Sie Ergebnisse an Security Hub senden, hängt das von Ihnen angegebene Konto davon ab, von wo aus Sie die Ergebnisse senden. Von Ihrem AWS Konto aus. Geben Sie in diesem Fall die Kontonummer an, die Sie für die Einreichung der Ergebnisse verwenden. Aus dem AWS Konto des Kunden. In diesem Fall empfiehlt Security Hub, dass Sie die primäre Kontonummer angeben, mit der Sie die Integration testen. Idealerweise verwenden Sie dasselbe Konto für alle Ihre Produkte in allen AWS GovCloud (US) Regionen. Wenn dies nicht möglich ist, wenden Sie sich an das Security Hub Hub-Team. Wenn Sie nur Ergebnisse von Security Hub erhalten, ist diese Kontonummer nicht erforderlich. Typ: Zeichenfolge
chinaAccountNumber	Nein	Die primäre AWS Kontonummer für das Produkt für China Regionen (wenn Ihr Produkt in den China Regionen verfügbar ist). Wenn Sie Ergebnisse an Security Hub senden, hängt das von Ihnen angegebene Konto davon ab, von wo aus Sie die Ergebnisse senden. Von Ihrem AWS Konto aus. Geben Sie in diesem Fall die Kontonummer an, die Sie für die Einreichung der Ergebnisse verwenden. Aus dem AWS Konto des Kunden. In diesem Fall empfiehlt Security Hub, dass Sie die primäre Kontonummer angeben, mit der Sie die Produktintegration testen. Idealerweise verwenden Sie dasselbe Konto für alle Ihre Produkte in allen Regionen China. Wenn dies nicht möglich ist, wenden Sie sich an das Security Hub Hub-Team. Wenn Sie nur Ergebnisse von Security Hub erhalten, kann dies jedes Konto sein, das Sie in einer Region China besitzen. Typ: Zeichenfolge
name	Ja	Der Name des Produkts des Anbieters, der auf der Security Hub Hub-Konsole angezeigt werden soll. Typ: Zeichenfolge Maximale Länge: 24 Zeichen
description	Ja	Die Beschreibung des Produkts des Anbieters, die auf der Security Hub Hub-Konsole angezeigt werden soll. Typ: Zeichenfolge Maximale Länge: 200 Zeichen
importType	Ja	Die Art der Ressourcenrichtlinie für den Partner. Während des Partner-Onboarding-Prozesses können Sie eine der folgenden Ressourcenrichtlinien angeben, oder Sie können Folgendes angebenNEITHER. Mit BATCH_IMPORT_FINDINGS_FROM_PRODUCT_ACCOUNT können Sie Ergebnisse nur von dem Konto an Security Hub senden, das in Ihrem Produkt-ARN aufgeführt ist. Mit BATCH_IMPORT_FINDINGS_FROM_CUSTOMER_ACCOUNT können Sie nur Ergebnisse von dem Kundenkonto senden, das Sie abonniert hat. Typ: Zeichenfolge Gültige Werte: BATCH_IMPORT_FINDINGS_FROM_PRODUCT_ACCOUNT | | BATCH_IMPORT_FINDINGS_FROM_CUSTOMER_ACCOUNT NEITHER
category	Ja	Die Kategorien, die Ihr Produkt definieren. Ihre Auswahl wird auf der Security Hub Hub-Konsole angezeigt. Wählen Sie bis zu drei Kategorien aus. Benutzerdefinierte Auswahlen sind nicht zulässig. Wenn Sie der Meinung sind, dass Ihre Kategorie fehlt, wenden Sie sich an das Security Hub Hub-Team. Typ: Array Verfügbare Kategorien: API Firewall Asset Management AV Scanning and Sandboxing Backup and Disaster Recovery Breach and Attack Simulation Bug Bounty Platform Certificate Management Cloud Access Security Broker Cloud Security Posture Management Configuration and Patch Management Configuration Management Database (CMDB) Consulting Partner Container Security Cyber Range Data Access Management Data Classification Data Loss Prevention Data Masking and Tokenization Database Activity Monitoring DDoS Protection Deception Device Control Dynamic Application Security Testing Data Encryption Email Gateway Encrypted Search Endpoint Detection and Response (EDR) Endpoint Forensics Forensics Toolkit Fraud Detection Governance, Risk, and Compliance (GRC) Host-based Intrusion Detection (HIDs) Human Resources Information System Interactive Application Security Testing (IAST) Instant Messaging IoT Security IT Security Training IT Ticketing and Incident Management Managed Security Service Provider (MSSP) Micro-Segmentation Multi-Cloud Management Multi-Factor Authentication Network Access Control (NAC) Network Firewall Network Forensics Network Intrusion Detection Systems (IDS) Network Intrusion Prevention Systems (IPS) Phishing Simulation and Training Privacy Operations Privileged Access Management Rogue Device Detection Runtime Application Self-Protection (RASP) Secure Web Gateway
marketplaceUrl	Nein	Die URL zu Ihrem AWS Marketplace Produktziel. Die URL wird in der Security Hub Hub-Konsole angezeigt. Typ: Zeichenfolge Dies muss eine AWS Marketplace URL sein. Wenn Sie kein AWS Marketplace Angebot haben, lassen Sie dieses Feld leer.
configurationUrl	Ja	Die URL zu Ihrer Produktdokumentation über die Integration mit Security Hub. Dieser Inhalt wird auf Ihrer Website oder auf einer von Ihnen verwalteten Webseite, z. B. einer GitHub Seite, gehostet. Typ: Zeichenfolge Ihre Dokumentation sollte die folgenden Informationen enthalten. Anweisungen zur Konfiguration Links zu AWS CloudFormation Vorlagen (falls erforderlich) Informationen zu Ihrem Anwendungsfall für die Integration Latency ASFF-Zuordnung Zu den Arten der Ergebnisse gehörten Architektur