Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Integrationen in Security Hub aktivieren und verwalten
AWS Security Hub kann Sicherheitsergebnisse von mehreren aufnehmen AWS-Services und unterstützte Drittanbieter AWS Partner Network Sicherheitslösungen. Diese Integrationen können Ihnen helfen, sich einen umfassenden Überblick über Sicherheit und Compliance in Ihrem Unternehmen zu verschaffen AWS Umgebung.
Wichtig
Von den unterstützten AWS und bei der Integration von Drittanbieterprodukten empfängt und konsolidiert Security Hub nur Ergebnisse, die generiert wurden, nachdem Sie Security Hub in Ihrem AWS-Konten.
Der Service empfängt und konsolidiert nicht rückwirkend Sicherheitserkenntnisse, die vor der Aktivierung von Security Hub generiert wurden.
Die Seite Integrationen der Security Hub Hub-Konsole bietet Zugriff auf verfügbare AWS und Produktintegrationen von Drittanbietern. Der Security Hub verfügt API auch über Funktionen zur Verwaltung von Integrationen.
Anmerkung
Integrationen sind möglicherweise nicht in allen verfügbar AWS-Regionen. Wenn eine Integration in der aktuellen Region nicht unterstützt wird, wird sie nicht auf der Seite Integrationen angezeigt.
Für eine Liste der Integrationen, die in den Regionen Chinas verfügbar sind, und AWS GovCloud (US), siehe Integrationen, die in China (Peking) und China (Ningxia) unterstützt werden und. Integrationen, die in AWS GovCloud (US-Ost) und (US-West) unterstützt werden AWS GovCloud
In diesem Abschnitt finden Sie Informationen zur Verwaltung integrierter AWS-Service und Integrationen von Drittanbietern. Sie können auch benutzerdefinierte Sicherheitsprodukte in Security Hub integrieren. Weitere Informationen finden Sie unter Integration von Security Hub mit kundenspezifischen Produkten.
Integrationsoptionen und Details anzeigen
Wählen Sie Ihre bevorzugte Methode und folgen Sie den Schritten, um eine Liste der Integrationen in Security Hub oder Details zu einer bestimmten Integration anzuzeigen.
Ermöglicht den Fluss von Erkenntnissen aus einer Integration
Auf der Seite Integrationen der Security Hub Hub-Konsole sehen Sie die erforderlichen Schritte, um die einzelnen Integrationen zu aktivieren.
Für die meisten Integrationen mit anderen AWS-Services, der einzige erforderliche Schritt zur Aktivierung der Integration besteht darin, den anderen Dienst zu aktivieren. Die Integrationsinformationen enthalten einen Link zur Homepage des anderen Dienstes. Wenn Sie den anderen Dienst aktivieren, wird automatisch eine Berechtigung auf Ressourcenebene erstellt und angewendet, die es Security Hub ermöglicht, Ergebnisse aus dem Dienst zu empfangen.
Für die Integration von Produkten von Drittanbietern müssen Sie die Integration möglicherweise bei der AWS Marketplace, und konfigurieren Sie dann die Integration. Die Integrationsinformationen enthalten Links, mit denen Sie diese Aufgaben ausführen können.
Wenn mehr als eine Version eines Produkts verfügbar ist AWS Marketplace, wählen Sie die Version aus, die Sie abonnieren möchten, und klicken Sie dann auf Weiter abonnieren. Einige Produkte bieten beispielsweise eine Standardversion und eine AWS GovCloud (US) Version.
Wenn Sie eine Produktintegration aktivieren, wird dem Produktabonnement automatisch eine Ressourcenrichtlinie angefügt. Diese Ressourcenrichtlinie definiert die Berechtigungen, die Security Hub benötigt, um Ergebnisse aus diesem Produkt zu erhalten.
Nachdem Sie alle vorbereitenden Schritte zur Aktivierung einer Integration abgeschlossen haben, können Sie den Fluss der Ergebnisse aus dieser Integration deaktivieren und wieder aktivieren. Bei Integrationen, die Ergebnisse senden, geben die Statusinformationen auf der Seite Integrationen an, ob Sie derzeit Ergebnisse akzeptieren.
Deaktivierung des Flusses von Erkenntnissen aus einer Integration
Wählen Sie Ihre bevorzugte Methode und folgen Sie den Schritten, um den Fluss von Erkenntnissen aus einer Integration zu deaktivieren.
Anzeigen der Ergebnisse einer Integration
Wenn Sie beginnen, Ergebnisse aus einer Integration zu akzeptieren, zeigt die Seite Integrationen der Security Hub Hub-Konsole den Status der Integration als Ergebnisse akzeptieren an. Um eine Liste der Ergebnisse der Integration anzuzeigen, wählen Sie Ergebnisse anzeigen.
Die Ergebnisliste zeigt die aktiven Ergebnisse für die ausgewählte Integration mit dem Workflow-Status NEW
oder NOTIFIED
.
Wenn Sie die regionsübergreifende Aggregation aktivieren, enthält die Liste in der Aggregationsregion Ergebnisse aus der Aggregationsregion und aus verknüpften Regionen, in denen die Integration aktiviert ist. Security Hub aktiviert Integrationen nicht automatisch, die auf der regionsübergreifenden Aggregationskonfiguration basieren.
In anderen Regionen enthält die Ergebnisliste für eine Integration nur Ergebnisse aus der aktuellen Region.
Informationen zur Konfiguration der regionsübergreifenden Aggregation finden Sie unter. Grundlegendes zur regionsübergreifenden Aggregation in Security Hub
In der Ergebnisliste können Sie die folgenden Aktionen ausführen.