Proceso de incorporación de socios - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Proceso de incorporación de socios

Como socio, tendrá que seguir varios pasos de alto nivel como parte de su proceso de incorporación. Debe completar estos pasos antes de poder enviar las comprobaciones de seguridad a AWS Security Hub.

  1. Contacte con el equipo de socios de APN o el equipo de Security Hub y exprese su interés en convertirse en socio de Security Hub. Identifique las direcciones de correo electrónico que desee añadir a los canales de comunicación de Security Hub.

  2. AWS le proporciona los materiales de incorporación de socios de Security Hub.

  3. Le invitamos al canal de Slack para socios de Security Hub, donde podrá hacer preguntas relacionadas con su integración.

  4. Entregue a los contactos de los socios de APN un borrador del manifiesto de integración del producto para que lo revisen.

    El manifiesto de integración de productos contiene información que se utiliza para crear el Amazon Resource Name (ARN) del producto asociado con el que se realizará la integración. AWS Security Hub

    Proporciona al equipo de Security Hub la información que aparece en la página del proveedor asociado en la consola de Security Hub. También se utiliza para proponer nuevos conocimientos administrados relacionados con la integración, para añadirlos a la biblioteca de información de Security Hub.

    No es necesario que esta versión inicial del manifiesto de integración del producto incluya todos los detalles. Sin embargo, debe contener al menos el caso de uso y la información del conjunto de datos.

    Para obtener más información sobre el manifiesto y la información requerida, consulte Manifiesto de integración de producto.

  5. El equipo de Security Hub le proporciona un ARN para su producto. El ARN se usa para enviar resultados a Security Hub.

  6. Usted crea su integración para enviar o recibir los resultados de Security Hub.

    Asignación de resultados al ASFF

    Para enviar los resultados a Security Hub, debe asignarlos al AWS Security Finding Format (ASFF).

    El ASFF proporciona una descripción coherente de los resultados que se pueden compartir entre los servicios de seguridad de AWS , los socios y los sistemas de seguridad de los clientes. Esto reduce los esfuerzos de integración, fomenta un lenguaje común y proporciona un esquema para los implementadores.

    El ASFF es el formato de protocolo de conexión obligatorio que se debe utilizar para enviar resultados a AWS Security Hub. Los resultados se representan como documentos JSON que siguen el esquema JSON de ASFF y el RFC-7493, el formato de mensaje I-JSON. Si desea más información sobre el esquema ASFF, consulte Formato de resultados de seguridad de AWS (ASFF) en la Guía del usuario de AWS Security Hub .

    Consulte Directrices para mapear los hallazgos en el formato AWS de búsqueda de seguridad (ASFF).

    Creación y prueba de la integración

    Puede completar todas las pruebas de la integración con una AWS cuenta de su propiedad. De este modo tendrá una visibilidad total de cómo aparecen los resultados en Security Hub. Esto también le ayudará a comprender la experiencia del cliente con sus resultados de seguridad.

    Use la operación de la API de BatchImportFindings para enviar los resultados nuevos y actualizados a Security Hub.

    Durante la creación de una integración de Security Hub, le AWS anima a mantener informados a sus contactos de socios de APN sobre el progreso de la integración. También puede pedir ayuda a sus contactos de socios de APN con las preguntas sobre la integración.

    Consulte Directrices para el uso de la API de BatchImportFindings.

  7. Haga una demostración de su integración al equipo de productos de Security Hub. Esta demostración de la integración se realiza con una cuenta que es propiedad del equipo de Security Hub.

    Si la integración les convence, el equipo de Security Hub dará su aprobación para proceder a incluirle como proveedor.

  8. Entregas un manifiesto final para que lo revises. AWS

  9. El equipo de Security Hub creará la integración del proveedor en la consola de Security Hub. A continuación, los clientes pueden empezar a descubrir y habilitar la integración.

  10. (Opcional) Elabore estrategias de marketing adicionales para promocionar su integración con Security Hub. Consulte Go-to-market actividades.

    Como mínimo, Security Hub recomienda proporcionar los siguientes recursos.

    • Un vídeo de demostración (de tres minutos como máximo) del funcionamiento de la integración. El vídeo se utiliza con fines de marketing y se publica en el AWS YouTube canal.

    • Un diagrama de la arquitectura de una sola diapositiva, que se añade al conjunto de diapositivas de la primera llamada de Security Hub.