Verwalten von Produktintegrationen

Die Seite Integrationen im AWS Management Console bietet Zugriff auf alle verfügbaren Produktintegrationen AWS und Produktintegrationen von Drittanbietern. Die AWS Security Hub Hub-API bietet auch Funktionen, mit denen Sie Integrationen verwalten können.

Anmerkung

Einige Integrationen sind in allen Regionen nicht verfügbar. Wenn eine Integration in der aktuellen Region nicht unterstützt wird, ist sie nicht auf der Seite Integrationen aufgeführt.

Weitere Informationen finden Sie auch unter Integrationen, die in China (Peking) und China (Ningxia) unterstützt werden und Integrationen, die in AWS GovCloud (USA-Ost) und AWS GovCloud (USA-West) unterstützt werden.

Die Liste der Integrationen anzeigen und filtern (Konsole)

Auf der Seite Integrations (Integrationen) können Sie die Liste der Integrationen anzeigen und filtern.

So zeigen Sie die Liste der Integrationen an:

1. Öffnen Sie die AWS Security Hub Hub-Konsole unter https://console.aws.amazon.com/securityhub/.

2. Wählen Sie im Security Hub-Navigationsbereich Integrationen aus.

Auf der Seite Integrations (Integrationen) werden zuerst die Integrationen mit anderen AWS-Services aufgeführt, gefolgt von den Integrationen mit Drittanbieterprodukten.

Für jede Integration enthält die Seite Integrations (Integrationen) die folgenden Informationen.

• Der Name des Unternehmens

• Der Name des Produkts.

• Eine Beschreibung der Integration.

• Die Kategorien, für die die Integration gilt

• So aktivieren Sie die Integration:

• Der aktuelle Status der Integration

Sie können die Liste filtern, indem Sie Text aus den folgenden Feldern eingeben.

• Unternehmensname

• Produktname

• Beschreibung der Integration

• Kategorien

Informationen zu Produktintegrationen anzeigen (Security Hub Hub-API,AWS CLI)

Um Informationen zu Produktintegrationen anzuzeigen, können Sie einen API-Aufruf oder den verwenden. AWS Command Line Interface Sie können Informationen zu allen Produktintegrationen oder Informationen zu den von Ihnen aktivierten Produktintegrationen anzeigen.

Um Informationen zu allen verfügbaren Produktintegrationen anzuzeigen (Security Hub Hub-API,AWS CLI)

• Security Hub Hub-API — Verwenden Sie den DescribeProductsVorgang. Um eine bestimmte Produktintegration zu identifizieren, die zurückgegeben werden soll, verwenden Sie den ProductArn Parameter, um den Integrations-ARN bereitzustellen.

• AWS CLI— Führen Sie den Befehl in der describe-productsBefehlszeile aus. Um eine bestimmte Produktintegration zu identifizieren, die zurückgegeben werden soll, geben Sie den Integrations-ARN an.

  aws securityhub describe-products --product-arn "<integrationARN>"

  Beispiel

  aws securityhub describe-products --product-arn "arn:aws:securityhub:us-east-1::product/3coresec/3coresec"

Um Informationen zu Produktintegrationen anzuzeigen, die Sie aktiviert haben (Security Hub Hub-API,AWS CLI)

• Security Hub Hub-API — Verwenden Sie den ListEnabledProductsForImportVorgang.

• AWS CLI— Führen Sie den Befehl in der list-enabled-products-for-importBefehlszeile aus.

  aws securityhub list-enabled-products-for-import

Aktivieren einer Integration

Auf der Seite Integrations (Integrationen) bietet jede Integration die erforderlichen Schritte, um die Integration zu ermöglichen.

Für die meisten Integrationen mit anderen AWS-Services besteht der einzige erforderliche Schritt darin, den anderen Service zu aktivieren. Die Integrationsinformationen enthalten einen Link zur Service-Homepage. Wenn Sie den anderen Dienst aktivieren, wird automatisch eine Berechtigung auf Ressourcenebene erstellt und angewendet, die es Security Hub ermöglicht, Ergebnisse aus dem Dienst zu empfangen.

Bei Produktintegrationen von Drittanbietern müssen Sie möglicherweise die Integration über den AWS Marketplace erwerben und dann die Integration konfigurieren. Die Integrationsinformationen enthalten Links, um diese Aufgaben auszuführen.

Wenn mehr als eine Version eines Produkts in AWS Marketplace verfügbar ist, wählen Sie die Version aus, die Sie abonnieren möchten, und klicken Sie dann auf Continue to Subscribe (Weiter zum Abonnement). Einige Produkte bieten beispielsweise eine Standard-Version und eine AWS GovCloud (US)-Version.

Wenn Sie eine Produktintegration aktivieren, wird dem Produktabonnement automatisch eine Ressourcenrichtlinie angefügt. Diese Ressourcenrichtlinie definiert die Berechtigungen, die Security Hub benötigt, um Ergebnisse aus diesem Produkt zu erhalten.

Deaktivieren und Aktivieren des Flows von Ergebnissen aus einer Integration (Konsole)

Auf der Seite Integrationen geben die Statusinformationen für Integrationen, die Ergebnisse senden, an, ob Sie derzeit Ergebnisse akzeptieren.

Wenn Sie keine Ergebnisse mehr akzeptieren möchten, wählen Sie Stop accepting findings (Ergebnisse nicht akzeptieren) aus.

Um das Annehmen von Ergebnissen fortzusetzen, wählen Sie Accept findings (Ergebnisse akzeptieren) aus.

Den Fluss von Erkenntnissen aus einer Integration deaktivieren (Security Hub API,AWS CLI)

Um den Fluss der Ergebnisse aus einer Integration zu deaktivieren, können Sie einen API-Aufruf oder den AWS Command Line Interface verwenden.

Um den Fluss von Ergebnissen aus einer Integration zu deaktivieren (Security Hub API,AWS CLI)

• Security Hub Hub-API — Verwenden Sie den DisableImportFindingsForProductVorgang. Um die zu deaktivierende Integration zu identifizieren, benötigen Sie den ARN Ihres Abonnements. Verwenden Sie den Vorgang, um die Abonnement-ARNs für Ihre aktivierten Integrationen ListEnabledProductsForImportabzurufen.

• AWS CLI— Führen Sie den Befehl in der Befehlszeile aus. disable-import-findings-for-product

  aws securityhub disable-import-findings-for-product --product-subscription-arn <subscription ARN>

  Beispiel

  aws securityhub disable-import-findings-for-product --product-subscription-arn "arn:aws:securityhub:us-west-1:123456789012:product-subscription/crowdstrike/crowdstrike-falcon"

Den Fluss von Erkenntnissen aus einer Integration ermöglichen (Security Hub Hub-API,AWS CLI)

Um den Fluss von Erkenntnissen aus einer Integration zu ermöglichen, können Sie einen API-Aufruf oder den verwendenAWS Command Line Interface.

Um den Fluss von Erkenntnissen aus einer Integration zu ermöglichen (Security Hub Hub-API,AWS CLI)

• Security Hub Hub-API — Verwenden Sie den EnableImportFindingsForProductVorgang. Damit Security Hub Ergebnisse aus einer Integration empfangen kann, benötigen Sie das Produkt ARN. Verwenden Sie den Vorgang, um die ARNs für die verfügbaren Integrationen DescribeProductsabzurufen.

• AWS CLI: Führen Sie in der Befehlszeile den Befehl enable-import-findings-for-product aus.

  aws securityhub enable-import-findings-for-product --product-arn <integration ARN>

  Beispiel

  aws securityhub enable-import-findings-for product --product-arn "arn:aws:securityhub:us-east-1:123456789333:product/crowdstrike/crowdstrike-falcon"

Anzeigen der Ergebnisse einer Integration

Für Integrationen, für die Sie Ergebnisse akzeptieren (Status ist „Ergebnisse werden akzeptiert“), wählen Sie Ergebnisse anzeigen aus, um eine Liste der Ergebnisse anzuzeigen.

Die Ergebnisliste zeigt die aktiven Ergebnisse für die ausgewählte Integration mit dem Workflow-Status NEW oder NOTIFIED.

Wenn Sie die regionsübergreifende Aggregation aktivieren, enthält die Liste in der Aggregationsregion Ergebnisse aus der Aggregationsregion und aus verknüpften Regionen, in denen die Integration aktiviert ist. Security Hub aktiviert Integrationen nicht automatisch, die auf der regionsübergreifenden Aggregationskonfiguration basieren.

In anderen Regionen enthält die Ergebnisliste für eine Integration nur Ergebnisse aus der aktuellen Region.

Informationen zur Konfiguration der regionsübergreifenden Aggregation finden Sie unter. Regionsübergreifende Aggregation

In der Ergebnisliste können Sie die folgenden Aktionen ausführen.

• Ändern der Filter und Gruppierung für die Liste

• Anzeigen der Details für einzelne Ergebnisse

• Aktualisieren des Workflow-Status der Ergebnisse

• Senden der Ergebnisse an benutzerdefinierte Aktionen