Caso de uso e información de marketing - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Caso de uso e información de marketing

Los siguientes casos de uso pueden ayudarle a configurarAWS Security Hub para diferentes propósitos.

Caso práctico para encontrar proveedores y consumidores

Necesario para los proveedores de software independientes (ISV).

Para describir su caso práctico en torno a su integración conAWS Security Hub, responda a las siguientes preguntas. Si no tiene previsto enviar ni recibir los hallazgos, anótelo en esta sección y, a continuación, complete la siguiente.

La siguiente información debe estar reflejada en su documentación.

  • ¿Enviará los hallazgos, los recibirá o ambos?

  • Si tiene previsto enviar hallazgos, ¿qué tipos de hallazgos enviará? ¿Enviará todos los hallazgos o un subconjunto específico de hallazgos?

  • Si planea recibir los hallazgos, ¿qué hará con esos hallazgos? ¿Qué tipos de hallazgos recibirá? Por ejemplo, ¿recibirá todos los hallazgos, los hallazgos de un tipo determinado o solo los hallazgos específicos que seleccione un cliente?

  • ¿Tiene previsto actualizar los hallazgos? Si es así, ¿qué campos actualizará? Security Hub recomienda actualizar los hallazgos en lugar de crear siempre otros nuevos. La actualización de los hallazgos existentes ayuda a reducir el ruido de búsqueda para los clientes.

    Para actualizar una búsqueda, envía una búsqueda con un identificador de búsqueda que se asigna a una búsqueda que ya ha enviado.

Para recibir comentarios anticipados sobre su caso de uso y sus conjuntos de datos, póngase en contacto con el equipo de APN Partner o Security Hub.

Caso de uso de Consulting Partner (CP)

Obligatorio si es socio consultor de Security Hub.

Proporcione dos casos de uso de clientes para su trabajo con Security Hub. Estos pueden ser casos de uso privado. El equipo de Security Hub no los anuncia en ningún lado. Deben describir una de las siguientes acciones o ambas.

  • ¿Cómo ayuda a los clientes a poner en marcha Security Hub? Por ejemplo, ¿ha ayudado a los clientes a utilizar servicios profesionales, un módulo de Terraform o unaAWS CloudFormation plantilla?

  • ¿Cómo ayuda a los clientes a poner en funcionamiento y ampliar Security Hub? Por ejemplo, ¿ha proporcionado plantillas de respuesta o corrección, ha creado integraciones personalizadas o ha utilizado herramientas de inteligencia empresarial para configurar un panel ejecutivo?

Conjuntos de datos

Obligatorio si envía los resultados a Security Hub.

Para los hallazgos que enviará a Security Hub, proporcione la siguiente información.

  • Los hallazgos en su formato nativo, como JSON o XML

  • Un ejemplo de cómo convertirá los resultados alAWS Security Finding Format (ASFF)

Informe al equipo de Security Hub si necesita alguna actualización del ASFF para respaldar su integración.

Arquitectura

Obligatorio si envía o recibe los resultados de Security Hub.

Describa cómo se integrará con Security Hub. Esta información también debe estar reflejada en su documentación.

Debe proporcionar diagramas de arquitectura. A la hora de preparar los diagramas de arquitectura, tenga en cuenta lo siguiente:

  • ¿QuéAWS servicios, agentes del sistema operativo, etc. utilizará?

  • Si va a enviar los hallazgos a Security Hub, ¿los enviará desde laAWS cuenta del cliente o desde su propiaAWS cuenta?

  • Si va a recibir hallazgos, ¿cómo utilizará la integración de CloudWatch eventos?

  • ¿Cómo va a convertir los hallazgos en ASFF?

  • ¿Cómo agrupará los hallazgos, realizará un seguimiento del estado de búsqueda y evitará limitar los límites?

Configuración

Obligatorio si envía o recibe los resultados de Security Hub.

Describa cómo un cliente configurará su integración con Security Hub.

Como mínimo, debe utilizarAWS CloudFormation plantillas o una infraestructura similar, como plantillas de código. Algunos socios han proporcionado una interfaz de usuario para permitir la integración con un solo clic.

La configuración no debería tardar más de 15 minutos. La documentación del producto también debe proporcionar una guía de configuración para la integración.

Promedio de hallazgos por día por cliente

Obligatorio si envía los resultados a Security Hub.

¿Cuántas actualizaciones de búsqueda al mes (promedio y máximo) espera enviar a Security Hub a toda su base de clientes? Se aceptan estimaciones de órdenes de magnitud.

Latency (Latencia)

Obligatorio si envía los resultados a Security Hub.

¿Con qué rapidez tardará procesar por lotes y enviar los resultados a Security Hub? En otras palabras, ¿cuál es la latencia desde que se crea el hallazgo en el producto hasta que se envía a Security Hub?

Esta información debe reflejarse en la documentación del producto para la integración. Es una pregunta habitual de los clientes.

Descripción de la empresa y del producto

Necesario para todas las integraciones con Security Hub.

Describa brevemente su empresa y su producto, con un énfasis específico en la naturaleza de su integración con Security Hub. La utilizamos en nuestra página de socios de Security Hub.

Si va a integrar varios productos con Security Hub, puede proporcionar una descripción independiente para cada producto, pero los combinaremos en una sola entrada en la página de socios.

Cada descripción no puede tener más de 700 caracteres con espacios.

Activos del sitio web de

Necesario para todas las integraciones con Security Hub.

Como mínimo, debe proporcionar una URL para usarla como hipervínculo Más información en la página de socios de Security Hub. Debe ser una página de inicio de marketing que describa la integración entre el producto y Security Hub.

Si integra varios productos con Security Hub, puede tener una sola página de destino para ellos. Security Hub recomienda que esta página de destino incluya un enlace a las instrucciones de configuración.

También puede proporcionar enlaces a otros recursos, como blogs, seminarios web, vídeos de demostración o documentos técnicos. Security Hub también enlazará a ellos desde la página de sus socios.

Necesario para todas las integraciones de Security Hub.

Proporcione la URL de un logotipo para que aparezca en la página de socios de Security Hub. El logotipo debe cumplir los siguientes criterios:

  • Tamaño: 600 x 300 píxeles

  • Recorte: ajustado y sin relleno

  • Fondo: transparente

  • Formato: PNG

Necesario para todas las integraciones.

Proporcione las URL de los logotipos del modo claro y del modo oscuro para que se muestren en la consola de Security Hub.

Los logotipos deben cumplir los siguientes criterios:

  • Formato: SVG

  • Tamaño: 175 x 40 píxeles. Si es más grande, la imagen debe utilizar esa proporción.

  • Recorte: ajustado sin relleno

  • Fondo: transparente

Para obtener instrucciones detalladas sobre el logotipo pequeño, consulteDirectrices para que el logotipo se muestre en elAWS Security Hubconsola.

Búsqueda de tipos

Obligatorio si envía los resultados a Security Hub.

Proporcione una tabla que documente los tipos de búsqueda con formato ASFF que utiliza y cómo se alinean con los tipos de búsqueda nativos. Para obtener más información sobre cómo buscar tipos en ASFF, consulte la taxonomía de tipos de ASFF en la Guía delAWS Security Hub usuario.

Es recomendable que también incluya esta información en la documentación del producto.

Línea directa

Necesario para todas las integraciones con Security Hub.

Proporcione una dirección de correo electrónico y un número de teléfono o número de localizador para un punto de contacto técnico. Security Hub se comunicará con este contacto en relación con cualquier problema técnico, por ejemplo, cuando una integración deje de funcionar.

También proporcione un punto de contacto las 24 horas del día, los 7 días de la semana para problemas técnicos de alta gravedad.

Detección de latidos

Se recomienda si envía los resultados a Security Hub.

¿Puede enviar a Security Hub un «latido» cada cinco minutos que indique que su integración con Security Hub funciona?

Si puede, hágalo utilizando el tipo de búsquedaHeartbeat.