Bersiap untuk mengirim temuan keAWS Security Hub

Sebagai Mitra APN, Anda tidak dapat mengirim informasi ke Security Hub untuk pelanggan Anda sampai tim Security Hub memungkinkan Anda sebagai penyedia temuan. Untuk diaktifkan sebagai penyedia temuan, Anda harus menyelesaikan langkah orientasi berikut. Melakukannya memastikan pengalaman positif Security Hub untuk Anda dan pelanggan Anda.

Saat Anda menyelesaikan langkah-langkah onboarding, pastikan untuk mengikuti pedoman diPrinsip untuk membuat dan memperbarui temuan,Pedoman untuk pemetaan temuan ke dalamAWSFormat Pencarian Keamanan (ASFF), danPedoman penggunaanBatchImportFindingsAPI.

1. Memetakan temuan keamanan Anda keAWSFormat Pencarian Keamanan (ASFF).

2. Bangun arsitektur integrasi Anda untuk mendorong temuan ke titik akhir Security Hub Regional yang benar. Untuk melakukan ini, Anda menentukan apakah Anda akan mengirim temuan dari Anda sendiriAWSakun atau dari dalam akun pelanggan Anda.

3. Mintalah pelanggan Anda berlangganan produk ke akun mereka. Untuk melakukan ini, mereka bisa menggunakan konsol atauEnableImportFindingsForProductOperasi API. LihatMengelola integrasi produkdi dalamAWS Security HubPanduan Pengguna.

   Anda juga dapat berlangganan produk untuk mereka. Untuk melakukan ini, Anda menggunakan peran lintas-akun untuk mengaksesEnableImportFindingsForProductOperasi API atas nama pelanggan.

   Langkah ini menetapkan kebijakan sumber daya yang diperlukan untuk menerima temuan dari produk tersebut untuk akun tersebut.

Posting blog berikut membahas beberapa integrasi mitra yang ada dengan Security Hub.

• Mengumumkan Integrasi Cloud Kustodian denganAWS Security Hub

• GunakanAWS Fargatedan Prowler untuk mengirim temuan konfigurasi keamanan tentangAWSLayanan ke Security Hub

• Cara mengimporAWS Configevaluasi aturan sebagai temuan di Security Hub