Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Préparation à envoyer des résultats àAWS Security Hub
En tant que partenaire APN, vous ne pouvez pas envoyer d'informations à Security Hub pour vos clients tant que l'équipe Security Hub ne vous autorise pas en tant que fournisseur de recherche. Pour être activé en tant que fournisseur de recherche, vous devez suivre les étapes d'intégration suivantes. Cela garantit une expérience positive de Security Hub pour vous et vos clients.
Lorsque vous terminez les étapes d'intégration, assurez-vous de suivre les instructions dePrincipes de création et de mise à jour des résultats,Lignes directrices pour la cartographie des résultats dans leAWSFormat ASFF ( Security Finding Format), etInstructions relatives à l'utilisation duBatchImportFindingsAPI.
-
Mappez vos résultats de sécurité à laAWSFormat ASFF (Security Finding Format).
-
Créez votre architecture d'intégration pour transmettre les résultats vers le point de terminaison Regional Security Hub approprié. Pour ce faire, vous définissez si vous allez envoyer des résultats à partir des vôtresAWSou depuis les comptes de vos clients.
-
Demandez à vos clients d'abonner le produit à leur compte. Pour ce faire, ils peuvent utiliser la console ou le
EnableImportFindingsForProduct
Opération d'API. VoirGestion des intégrations de produitsdans leAWS Security HubGuide de l'utilisateur.Vous pouvez également vous abonner au produit pour eux. Pour ce faire, vous utilisez un rôle entre comptes pour accéder à
EnableImportFindingsForProduct
Opération d'API pour le compte du client.Cette étape établit les stratégies de ressources nécessaires pour accepter les résultats de ce produit pour ce compte.
Les articles de blog suivants traitent de certaines des intégrations de partenaires existantes avec Security Hub.