AWS Security Hub FAQ mitra - AWS Security Hub

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS Security Hub FAQ mitra

Berikut ini adalah pertanyaan umum tentang pengaturan dan pemeliharaan integrasi dengan AWS Security Hub.

  1. Apa manfaat integrasi Security Hub?

    • Kepuasan pelanggan — Alasan nomor satu untuk berintegrasi dengan Security Hub adalah karena Anda memiliki permintaan pelanggan untuk melakukannya.

      Security Hub adalah pusat keamanan dan kepatuhan bagi AWS pelanggan. Ini dirancang sebagai pemberhentian pertama di mana para profesional AWS keamanan dan kepatuhan pergi setiap hari untuk memahami keadaan keamanan dan kepatuhan mereka.

      Dengarkan pelanggan Anda. Mereka akan memberi tahu Anda jika mereka ingin melihat temuan Anda di Security Hub.

    • Peluang penemuan — Kami mempromosikan mitra dengan integrasi bersertifikat di dalam konsol Security Hub, termasuk tautan ke AWS Marketplace daftar mereka. Ini adalah cara yang bagus bagi pelanggan untuk menemukan produk keamanan baru.

    • Peluang pemasaran — Vendor dengan integrasi yang disetujui dapat berpartisipasi dalam webinar, mengeluarkan siaran pers, membuat lembar apik, dan menunjukkan integrasi mereka kepada pelanggan. AWS

  2. Jenis mitra apa yang ada?

    • Mitra yang mengirimkan temuan ke Security Hub

    • Mitra yang menerima temuan dari Security Hub

    • Mitra yang mengirim dan menerima temuan

    • Mitra konsultasi yang membantu pelanggan mengatur, menyesuaikan, dan menggunakan Security Hub di lingkungan mereka

  3. Bagaimana cara kerja integrasi mitra dengan Security Hub pada tingkat tinggi?

    Anda mengumpulkan temuan dari dalam akun pelanggan atau dari AWS akun Anda sendiri dan mengubah format temuan ke AWS Security Finding Format (ASFF). Anda kemudian mendorong temuan tersebut ke titik akhir regional Security Hub yang sesuai.

    Anda juga dapat menggunakan CloudWatch Acara untuk menerima temuan dari Security Hub.

  4. Apa langkah-langkah dasar untuk menyelesaikan integrasi dengan Security Hub?

    1. Kirimkan informasi manifes pasangan Anda.

    2. Terima produk ARNs untuk digunakan dengan Security Hub, jika Anda akan mengirimkan temuan ke Security Hub.

    3. Petakan temuan Anda ke ASFF. Lihat Pedoman pemetaan temuan ke dalam AWS Security Finding Format (ASFF).

    4. Tentukan arsitektur Anda untuk mengirim temuan ke dan menerima temuan dari Security Hub. Ikuti prinsip yang diuraikan dalam. Prinsip untuk membuat dan memperbarui temuan

    5. Buat kerangka kerja penerapan untuk pelanggan. Misalnya, AWS CloudFormation skrip dapat melayani tujuan ini.

    6. Dokumentasikan pengaturan Anda dan berikan instruksi konfigurasi untuk pelanggan.

    7. Tentukan setiap wawasan khusus (aturan korelasi) yang dapat digunakan pelanggan dengan produk Anda.

    8. Tunjukkan integrasi Anda ke tim Security Hub.

    9. Kirim informasi pemasaran untuk persetujuan (bahasa situs web, siaran pers, slide arsitektur, video, lembar apik).

  5. Bagaimana proses untuk mengirimkan manifes mitra? Dan untuk AWS layanan untuk mengirim temuan ke Security Hub?

    Untuk mengirimkan informasi manifes ke tim Security Hub, gunakan .

    Anda mengeluarkan produk ARNs dalam waktu tujuh hari kalender.

  6. Jenis temuan apa yang harus saya kirim ke Security Hub?

    Harga Security Hub sebagian didasarkan pada jumlah temuan yang dicerna. Karena itu, Anda harus menahan diri untuk tidak mengirimkan temuan yang tidak memberikan nilai kepada pelanggan.

    Misalnya, beberapa vendor manajemen kerentanan hanya mengirim temuan dengan skor Common Vulnerability Scoring System (CVSS) 3 atau di atas dari kemungkinan 10.

  7. Apa saja pendekatan berbeda bagi saya untuk mengirim temuan ke Security Hub?

    Ini adalah pendekatan utama:

    • Anda mengirim temuan dari AWS akun mereka sendiri yang ditunjuk menggunakan BatchImportFindingsoperasi.

    • Anda mengirim temuan dari dalam akun pelanggan menggunakan BatchImportFindingsoperasi. Anda dapat menggunakan pendekatan peran asumsi, tetapi pendekatan ini tidak diperlukan.

    Untuk panduan keseluruhan tentang penggunaan BatchImportFindings, lihatPedoman untuk menggunakan BatchImportFindings API.

  8. Bagaimana cara mengumpulkan temuan saya dan mendorongnya ke titik akhir Regional Security Hub?

    Mitra telah menggunakan pendekatan yang berbeda untuk ini, karena sangat tergantung pada arsitektur solusi Anda.

    Misalnya, beberapa mitra membangun aplikasi Python yang dapat digunakan sebagai skrip. AWS CloudFormation Skrip mengumpulkan temuan mitra dari lingkungan pelanggan, mengubahnya menjadi ASFF, dan mengirimkannya ke titik akhir Regional Security Hub.

    Mitra lain membangun wizard lengkap yang memberi pelanggan pengalaman sekali klik untuk mendorong temuan ke Security Hub.

  9. Bagaimana saya tahu kapan harus mulai mengirim temuan ke Security Hub?

    Security Hub mendukung otorisasi batch sebagian untuk operasi BatchImportFindingsAPI, sehingga Anda dapat mengirim semua temuan Anda ke Security Hub untuk semua pelanggan Anda.

    Jika beberapa pelanggan Anda belum berlangganan Security Hub, Security Hub tidak menyerap temuan tersebut. Itu hanya menelan temuan resmi yang ada dalam batch.

  10. Langkah apa yang harus saya selesaikan untuk mengirim temuan ke instans Security Hub pelanggan?

    1. Pastikan kebijakan IAM yang benar berlaku.

    2. Aktifkan langganan produk (kebijakan sumber daya) untuk akun. Gunakan operasi EnableImportFindingsForProductAPI atau halaman Integrasi. Pelanggan dapat melakukan ini, atau Anda dapat menggunakan peran lintas akun untuk bertindak atas nama pelanggan.

    3. Pastikan bahwa temuan tersebut adalah ARN publik produk Anda. ProductArn

    4. Pastikan bahwa temuan tersebut adalah ID akun pelanggan. AwsAccountId

    5. Pastikan bahwa temuan Anda tidak memiliki data yang salah sesuai dengan AWS Security Finding Format (ASFF). Misalnya, bidang wajib diisi, dan tidak ada nilai yang tidak valid.

    6. Kirim temuan dalam batch ke titik akhir Regional yang benar.

  11. Izin IAM apa yang harus ada bagi saya untuk mengirim temuan?

    Kebijakan IAM harus dikonfigurasi untuk pengguna IAM atau peran yang memanggil BatchImportFindingsatau panggilan API lainnya.

    Tes termudah adalah melakukan ini dari akun admin. Anda dapat membatasi ini untuk action: ‘securityhub:BatchImportFindings’ danresource: <productArn and/or productSubscriptionArn>.

    Sumber daya di akun yang sama dapat dikonfigurasi dengan kebijakan IAM tanpa memerlukan kebijakan sumber daya.

    Untuk mengesampingkan masalah kebijakan IAM dari pemanggil BatchImportFindings, tetapkan kebijakan IAM untuk pemanggil sebagai berikut:

    {
    Action: 'securityhub:*',
    Effect: 'Allow',
    Resource: '*'
}

    Pastikan untuk memeriksa bahwa tidak ada Deny kebijakan untuk penelepon. Setelah Anda membuatnya bekerja dengan itu, Anda dapat membatasi kebijakan sebagai berikut:

    {
    Action: 'securityhub:BatchImportFindings',
    Effect: 'Allow',
    Resource: 'arn:aws:securityhub:<region>:<account>:product/mycompany/myproduct'
},
{
    Action: 'securityhub:BatchImportFindings',
    Effect: 'Allow',
    Resource: 'arn:aws:securityhub:<region>:*:product-subscription/mycompany/myproduct'
}

  12. Apa itu langganan produk?

    Untuk menerima temuan dari produk mitra tertentu, pelanggan (atau mitra dengan peran lintas akun yang bekerja atas nama pelanggan) harus membuat langganan produk. Untuk melakukan ini dari konsol, mereka menggunakan halaman Integrasi. Untuk melakukan ini dari API, mereka menggunakan operasi EnableImportFindingsForProductAPI.

    Langganan produk membuat kebijakan sumber daya yang mengizinkan temuan dari mitra untuk diterima atau dikirim oleh pelanggan. Untuk detailnya, lihat Kasus penggunaan integrasi dan izin yang diperlukan.

    Security Hub memiliki jenis kebijakan sumber daya berikut untuk mitra:

    • BATCH_IMPORT_FINDINGS_FROM_PRODUCT_ACCOUNT

    • BATCH_IMPORT_FINDINGS_FROM_CUSTOMER_ACCOUNT

    Selama proses orientasi mitra, Anda dapat meminta salah satu atau kedua jenis kebijakan.

    DenganBATCH_IMPORT_FINDINGS_FROM_PRODUCT_ACCOUNT, Anda hanya dapat mengirim temuan ke Security Hub dari akun yang tercantum di ARN produk Anda.

    DenganBATCH_IMPORT_FINDINGS_FROM_CUSTOMER_ACCOUNT, Anda hanya dapat mengirim temuan dari akun pelanggan yang berlangganan kepada Anda.

  13. Asumsikan pelanggan membuat akun administrator dan menambahkan beberapa akun anggota. Apakah pelanggan perlu berlangganan setiap akun anggota kepada saya? Atau apakah pelanggan hanya berlangganan dari akun administrator, dan saya kemudian dapat mengirim temuan terhadap sumber daya di semua akun anggota?

    Pertanyaan ini menanyakan apakah izin dibuat untuk semua akun anggota berdasarkan pendaftaran akun administrator.

    Pelanggan harus memasang langganan produk untuk setiap akun. Mereka dapat melakukan ini secara terprogram melalui API.

  14. Apa produk ARN saya?

    ARN produk Anda adalah pengenal unik yang dihasilkan Security Hub untuk Anda dan yang Anda gunakan untuk mengirimkan temuan. Anda menerima produk ARN untuk setiap produk yang Anda integrasikan dengan Security Hub. Produk ARN yang benar harus menjadi bagian dari setiap temuan yang Anda kirim ke Security Hub. Temuan tanpa produk ARN dijatuhkan. Produk ARN menggunakan format berikut:

    arn:aws:securityhub:[region code]:[account ID]:product/[company name]/[product name]

    Inilah contohnya:

    arn:aws:securityhub:us-west-2:222222222222:product/generico/secure-pro

    Anda diberi produk ARN untuk setiap Wilayah tempat Security Hub digunakan. ID akun, perusahaan, dan nama produk ditentukan oleh kiriman manifes mitra Anda. Anda tidak pernah mengubah informasi apa pun yang terkait dengan ARN produk Anda, kecuali kode Wilayah. Kode Region harus sesuai dengan Wilayah tempat Anda mengirimkan temuannya.

    Kesalahan umum adalah mengubah ID akun agar sesuai dengan akun tempat Anda bekerja saat ini. ID akun tidak berubah. Anda mengirimkan ID akun “rumah” sebagai bagian dari pengiriman manifes. ID akun ini dikunci ke ARN produk Anda.

    Saat Security Hub diluncurkan di Wilayah baru, secara otomatis menggunakan kode Wilayah standar untuk menghasilkan produk Anda ARNs untuk Wilayah tersebut.

    Setiap akun juga secara otomatis disediakan dengan ARN produk pribadi. Anda dapat menggunakan ARN ini untuk menguji temuan impor dalam akun pengembangan Anda sendiri sebelum Anda menerima ARN produk publik resmi Anda.

  15. Format apa yang harus digunakan untuk mengirim temuan ke Security Hub?

    Temuan harus disediakan dalam AWS Security Finding Format (ASFF). Untuk detailnya, lihat AWS Security Finding Format (ASFF) di Panduan AWS Security Hub Pengguna.

    Harapannya adalah bahwa semua informasi dalam temuan asli Anda sepenuhnya tercermin dalam ASFF. Bidang kustom seperti ProductFields dan Resource.Details.Other memungkinkan Anda untuk memetakan data yang tidak cocok dengan rapi ke dalam bidang yang telah ditentukan.

  16. Apa titik akhir Regional yang benar untuk digunakan?

    Anda harus mengirimkan temuan ke titik akhir Regional Security Hub yang terkait dengan akun pelanggan.

  17. Di mana saya dapat menemukan daftar titik akhir regional?

    Lihat daftar titik akhir Security Hub.

  18. Dapatkah saya mengirimkan temuan lintas wilayah?

    Security Hub belum mendukung pengajuan temuan lintas wilayah untuk AWS layanan asli, seperti Amazon, Amazon Macie GuardDuty, dan Amazon Inspector. Jika pelanggan Anda mengizinkannya, Security Hub tidak mencegah Anda mengirimkan temuan dari Wilayah yang berbeda.

    Dalam hal ini, Anda dapat memanggil titik akhir Regional dari mana saja, dan informasi sumber daya ASFF tidak harus cocok dengan Wilayah titik akhir. Namun, ProductArn harus cocok dengan Wilayah titik akhir.

  19. Apa aturan dan pedoman untuk mengirim batch temuan?

    Anda dapat mengumpulkan hingga 100 temuan atau 240 KB dalam satu panggilan BatchImportFindings. Antrian dan kumpulkan temuan sebanyak mungkin hingga batas ini.

    Anda dapat mengumpulkan serangkaian temuan dari akun yang berbeda. Namun, jika salah satu akun dalam batch tidak berlangganan Security Hub, seluruh batch gagal. Ini adalah batasan model otorisasi dasar API Gateway.

    Lihat Pedoman untuk menggunakan BatchImportFindings API.

  20. Dapatkah saya mengirim pembaruan untuk temuan yang saya buat?

    Ya, jika Anda mengirimkan temuan dengan ARN produk yang sama dan ID temuan yang sama, itu menimpa data sebelumnya untuk temuan itu. Perhatikan bahwa semua data ditimpa, jadi Anda harus mengirimkan temuan lengkap.

    Pelanggan diukur dan ditagih untuk temuan baru dan menemukan pembaruan.

  21. Dapatkah saya mengirim pembaruan pada temuan yang dibuat orang lain?

    Ya, jika pelanggan memberi Anda akses ke operasi BatchUpdateFindingsAPI, Anda dapat memperbarui bidang tertentu menggunakan operasi tersebut. Operasi ini dirancang untuk digunakan oleh pelanggan, sistem tiket SIEMs, dan platform Security Orchestration, Automation, and Response (SOAR).

  22. Bagaimana temuan menua?

    Security Hub menua temuan 90 hari setelah tanggal pembaruan terakhir. Setelah waktu ini, temuan yang sudah tua dibersihkan dari cluster Security Hub. OpenSearch

    Jika Anda memperbarui temuan dengan ID temuan yang sama, dan sudah usang, temuan baru akan dibuat di Security Hub.

    Pelanggan dapat menggunakan CloudWatch Acara untuk memindahkan temuan dari Security Hub. Melakukan hal itu memungkinkan semua temuan dikirim ke target pilihan pelanggan.

    Secara umum, Security Hub merekomendasikan agar Anda membuat temuan baru setiap 90 hari dan tidak memperbarui temuan selamanya.

  23. Throttle apa yang dipasang Security Hub?

    Security Hub membatasi panggilan GetFindings API, karena pendekatan yang disarankan untuk mengakses temuan menggunakan CloudWatch Events.

    Security Hub tidak menerapkan pembatasan lain pada layanan internal, mitra, atau pelanggan di luar yang diberlakukan oleh pemanggilan API Gateway dan Lambda.

  24. Apa ketepatan waktu atau latensi SLAs atau harapan untuk temuan yang dikirim ke Security Hub dari layanan sumber?

    Tujuannya adalah untuk mendekati waktu nyata mungkin untuk temuan awal dan pembaruan temuan. Anda harus mengirim temuan ke Security Hub dalam waktu lima menit setelah dibuat.

  25. Bagaimana saya bisa menerima temuan dari Security Hub?

    Untuk menerima temuan, gunakan salah satu metode berikut.

    • Semua temuan secara otomatis dikirim ke CloudWatch Acara. Pelanggan dapat membuat aturan CloudWatch Acara tertentu untuk mengirim temuan ke target tertentu, seperti ember SIEM atau S3. Kemampuan ini menggantikan operasi GetFindings API lama.

    • Gunakan CloudWatch Acara untuk tindakan kustom. Security Hub memungkinkan pelanggan untuk memilih temuan atau kelompok temuan tertentu dari dalam konsol dan mengambil tindakan terhadapnya. Misalnya, mereka dapat mengirim temuan ke SIEM, sistem tiket, platform obrolan, atau alur kerja remediasi. Ini akan menjadi bagian dari alur kerja triase peringatan yang dilakukan pelanggan dalam Security Hub. Ini disebut tindakan khusus.

      Saat pengguna memilih tindakan kustom, CloudWatch peristiwa dibuat untuk temuan spesifik tersebut. Anda dapat memanfaatkan kemampuan ini dan membangun aturan dan target CloudWatch Acara untuk digunakan pelanggan sebagai bagian dari tindakan khusus. Perhatikan bahwa kemampuan ini tidak digunakan untuk secara otomatis mengirim semua temuan dari jenis atau kelas tertentu ke CloudWatch Acara. Adalah bagi pengguna untuk mengambil tindakan atas temuan tertentu.

      Anda dapat menggunakan operasi API tindakan kustom, sepertiCreateActionTarget, untuk secara otomatis membuat tindakan yang tersedia untuk produk Anda (seperti menggunakan AWS CloudFormation templat). Anda juga akan menggunakan operasi API aturan CloudWatch Acara untuk membuat aturan CloudWatch Peristiwa terkait yang terkait dengan tindakan kustom. Menggunakan AWS CloudFormation template, Anda juga dapat membuat aturan CloudWatch Acara untuk secara otomatis menyerap dari Security Hub semua temuan atau semua temuan dengan karakteristik tertentu.

  26. Apa persyaratan penyedia layanan keamanan terkelola (MSSP) untuk menjadi mitra Security Hub?

    Anda harus menunjukkan bagaimana Security Hub digunakan sebagai bagian dari pengiriman layanan Anda kepada pelanggan.

    Anda harus memiliki dokumentasi pengguna yang menjelaskan penggunaan Security Hub.

    Jika MSSP adalah penyedia temuan, mereka harus menunjukkan pengiriman temuan ke Security Hub.

    Jika MSSP hanya menerima temuan dari Security Hub, mereka harus setidaknya memiliki AWS CloudFormation template untuk mengatur aturan CloudWatch Acara yang sesuai.

  27. Apa persyaratan untuk Mitra Konsultasi APN non-MSSP untuk menjadi mitra Security Hub?

    Jika Anda adalah APN Consulting Partner, Anda dapat menjadi mitra Security Hub. Anda harus menyerahkan dua studi kasus pribadi tentang bagaimana Anda membantu pelanggan tertentu melakukan hal berikut.

    • Siapkan Security Hub dengan izin IAM yang dibutuhkan pelanggan.

    • Membantu menghubungkan solusi vendor perangkat lunak independen (ISV) yang sudah terintegrasi ke Security Hub menggunakan instruksi konfigurasi pada halaman mitra di konsol.

    • Bantu pelanggan dengan integrasi produk khusus.

    • Bangun wawasan khusus yang relevan dengan kebutuhan dan kumpulan data pelanggan.

    • Membangun tindakan kustom.

    • Bangun buku pedoman remediasi.

    • Buat Quickstart yang selaras dengan standar kepatuhan Security Hub. Ini harus divalidasi oleh tim Security Hub.

    Studi kasus tidak perlu dibagikan secara publik.

  28. Apa saja persyaratan seputar cara saya menerapkan integrasi saya dengan Security Hub dengan pelanggan saya?

    Arsitektur integrasi antara Security Hub dan produk mitra bervariasi dari mitra ke mitra dalam hal bagaimana solusi mitra tersebut dioperasikan. Anda harus memastikan bahwa proses penyiapan untuk integrasi tidak lebih dari 15 menit.

    Jika Anda menerapkan perangkat lunak integrasi ke AWS lingkungan pelanggan, Anda harus memanfaatkan AWS CloudFormation template untuk menyederhanakan integrasi. Beberapa mitra telah menciptakan integrasi satu klik, yang sangat dianjurkan.

  29. Apa persyaratan dokumentasi saya?

    Anda harus memberikan tautan ke dokumentasi yang menjelaskan proses integrasi dan penyiapan antara produk Anda dan Security Hub, termasuk penggunaan AWS CloudFormation templat.

    Dokumentasi itu juga harus mencakup informasi tentang penggunaan ASFF Anda. Secara khusus, ini harus mencantumkan jenis temuan ASFF yang Anda gunakan untuk temuan Anda yang berbeda. Jika Anda memiliki definisi wawasan default, kami sarankan Anda juga memasukkannya di sini.

    Pertimbangkan untuk memasukkan informasi potensial lainnya:

    • Kasus penggunaan Anda untuk integrasi dengan Security Hub

    • Rata-rata volume temuan yang dikirim

    • Arsitektur integrasi Anda

    • Daerah yang Anda lakukan dan tidak mendukung

    • Latensi antara saat temuan dibuat dan saat dikirim ke Security Hub

    • Apakah Anda memperbarui temuan

  30. Apa itu wawasan khusus?

    Anda didorong untuk mendefinisikan wawasan khusus untuk temuan Anda. Wawasan adalah aturan korelasi ringan yang membantu pelanggan memprioritaskan temuan dan sumber daya mana yang paling membutuhkan perhatian dan tindakan.

    Security Hub memiliki operasi CreateInsight API. Anda dapat membuat wawasan khusus di dalam akun pelanggan sebagai bagian dari AWS CloudFormation template Anda. Wawasan ini muncul di konsol pelanggan.

  31. Bisakah saya mengirimkan widget dasbor?

    Tidak, tidak saat ini. Anda hanya dapat membuat wawasan terkelola.

  32. Apa model harga Anda?

    Lihat informasi harga Security Hub.

  33. Bagaimana cara mengirimkan temuan ke akun demo Security Hub sebagai bagian dari proses persetujuan akhir untuk integrasi saya?

    Kirim temuan ke akun demo Security Hub menggunakan ARN produk yang Anda berikan, gunakan us-west-2 sebagai Wilayah. Temuan harus mencakup nomor akun demo di AwsAccountId bidang ASFF. Untuk mendapatkan nomor akun demo, hubungi tim Security Hub.

    Jangan mengirimkan data sensitif atau informasi identitas pribadi kepada kami. Data ini digunakan untuk demo publik. Ketika Anda mengirimkan data ini kepada kami, Anda memberi wewenang kepada kami untuk menggunakannya dalam demo.

  34. Kesalahan atau pesan sukses apa yang BatchImportFindings diberikan?

    Security Hub memberikan respons untuk otorisasi dan respons untuk BatchImportFindings. Pesan sukses, kegagalan, dan kesalahan yang lebih tajam sedang dalam pengembangan.

  35. Penanganan kesalahan apa yang menjadi tanggung jawab layanan sumber?

    Layanan sumber bertanggung jawab atas semua penanganan kesalahan. Mereka harus menangani pesan kesalahan, percobaan ulang, pelambatan, dan mengkhawatirkan. Mereka juga harus menangani umpan balik atau pesan kesalahan yang dikirim melalui mekanisme umpan balik Security Hub.

  36. Apa sajakah resolusi untuk masalah umum?

    An AuthorizerConfigurationException disebabkan oleh cacat AwsAccountId atauProductArn.

    Saat memecahkan masalah, perhatikan hal berikut:

    • AwsAccountIdharus 12 digit persis.

    • ProductArnharus dalam format berikut: arn:aws:securityhub: ::product//<us-west-2 or us-east-1><accountId><company-id><product-id>

      ID akun tidak berubah dari yang disertakan oleh tim Security Hub dalam produk ARNs yang mereka berikan kepada Anda.

    AccessDeniedExceptiondisebabkan ketika temuan dikirim ke atau dari akun yang salah, atau ketika akun tidak memilikiProductSubscription. Pesan kesalahan akan berisi ARN dengan jenis sumber daya atau. product product-subscription Kesalahan ini hanya terjadi selama panggilan lintas akun. Jika Anda menelepon BatchImportFindingsdengan akun Anda sendiri untuk akun yang sama di AwsAccountId danProductArn, operasi menggunakan kebijakan IAM dan tidak ada hubungannya denganProductSubscriptions.

    Pastikan akun pelanggan dan akun produk yang Anda gunakan adalah akun terdaftar yang sebenarnya. Beberapa mitra telah menggunakan nomor akun untuk produk dari produk ARN, tetapi cobalah untuk menggunakan akun yang sama sekali berbeda untuk menelepon. BatchImportFindings Dalam kasus lain, mereka membuat ProductSubscriptions untuk akun pelanggan lain, atau bahkan untuk akun produk mereka sendiri. Mereka tidak membuat ProductSubscriptions untuk akun pelanggan yang mereka coba impor temuannya.

  37. Di mana saya mengirim pertanyaan, komentar, dan bug?

  38. Ke Wilayah mana saya mengirimkan temuan untuk item yang terkait dengan AWS layanan global? Misalnya, di mana saya mengirim temuan terkait IAM?

    Kirim temuan ke Wilayah yang sama di mana temuan itu terdeteksi. Untuk layanan seperti IAM, solusi Anda kemungkinan akan menemukan masalah IAM yang sama di beberapa Wilayah. Dalam hal ini, temuan dikirim ke setiap Wilayah di mana masalah terdeteksi.

    Jika pelanggan menjalankan Security Hub di tiga Wilayah, dan masalah IAM yang sama terdeteksi di ketiga Wilayah, maka kirimkan temuan tersebut ke ketiga Wilayah.

    Saat masalah teratasi, kirim pembaruan ke temuan ke semua Wilayah tempat Anda mengirim temuan asli.