Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menggunakan integrasi produk khusus untuk mengirim temuan ke AWS Security Hub
Selain temuan yang dihasilkan oleh AWS layanan terintegrasi dan produk pihak ketiga, Security Hub dapat mengkonsumsi temuan yang dihasilkan oleh produk keamanan khusus lainnya.
Anda dapat mengirimkan temuan ini ke Security Hub secara manual dengan menggunakan operasi BatchImportFindings
API.
Saat menyiapkan integrasi kustom, gunakan pedoman dan daftar periksa yang disediakan dalam Panduan Integrasi Mitra Security Hub.
Persyaratan dan rekomendasi untuk mengirimkan temuan dari produk keamanan khusus
Sebelum Anda berhasil menjalankan operasi BatchImportFindings
API, Anda harus mengaktifkan Security Hub.
Anda harus memberikan rincian temuan menggunakanAWS Format Pencarian Keamanan (ASFF). Untuk temuan dari integrasi kustom Anda, gunakan persyaratan dan rekomendasi berikut.
- Mengatur ARN produk
-
Saat Anda mengaktifkan Security Hub, produk default Nama Sumber Daya Amazon (ARN) untuk Security Hub akan dibuat di akun Anda saat ini.
Produk ARN ini memiliki format sebagai berikut:.
arn:aws:securityhub:
Misalnya,<region>
:<account-id>
:product/<account-id>
/defaultarn:aws:securityhub:us-west-2:123456789012:product/123456789012/default
.Gunakan ARN produk ini sebagai nilai untuk
ProductArn
atribut saat menjalankan operasi API.BatchImportFindings
- Mendefinisikan nama perusahaan dan produk
-
Anda dapat menggunakan
BatchImportFindings
untuk menetapkan nama perusahaan dan nama produk pilihan untuk integrasi kustom yang mengirimkan temuan ke Security Hub.Nama yang Anda tentukan menggantikan nama perusahaan dan nama produk yang telah dikonfigurasi sebelumnya, masing-masing disebut nama pribadi dan nama default, dan muncul di konsol Security Hub dan JSON dari setiap temuan. Lihat Menggunakan BatchImportFindings untuk membuat dan memperbarui temuan.
- Mengatur ID temuan
-
Anda harus menyediakan, mengelola, dan menambah ID temuan Anda sendiri, menggunakan
Id
atribut.Setiap temuan baru harus memiliki ID temuan unik. Jika produk kustom mengirimkan beberapa temuan dengan ID temuan yang sama, Security Hub hanya memproses temuan pertama.
- Mengatur ID akun
-
Anda harus menentukan ID akun Anda sendiri, menggunakan
AwsAccountId
atribut. - Mengatur yang dibuat pada dan diperbarui pada tanggal
-
Anda harus menyediakan stempel waktu Anda sendiri untuk atribut
CreatedAt
danUpdatedAt
.
Memperbarui temuan dari produk khusus
Selain mengirimkan temuan baru dari produk kustom, Anda juga dapat menggunakan operasi BatchImportFindings
API untuk memperbarui temuan yang ada dari produk kustom.
Untuk memperbarui temuan yang ada, gunakan ID temuan yang ada (melalui Id
atribut). Kirim ulang temuan lengkap dengan informasi yang sesuai yang diperbarui dalam permintaan, termasuk UpdatedAt
stempel waktu yang dimodifikasi.
Contoh integrasi kustom
Anda dapat menggunakan contoh integrasi produk kustom berikut sebagai panduan untuk membuat solusi kustom Anda sendiri.
- Mengirim temuan dari Chef InSpec pemindaian ke Security Hub
-
Anda dapat membuat AWS CloudFormation template yang menjalankan pemindaian Chef InSpec kepatuhan dan kemudian mengirimkan temuan ke Security Hub.
Untuk detail selengkapnya, lihat Pemantauan kepatuhan berkelanjutan dengan Chef InSpec dan AWS Security Hub
. - Mengirim kerentanan kontainer terdeteksi oleh Trivy ke Security Hub
-
Anda dapat membuat AWS CloudFormation templat yang digunakan AquaSecurity Trivy untuk memindai kerentanan kontainer, lalu mengirimkan temuan kerentanan tersebut ke Security Hub.
Untuk detail selengkapnya, lihat Cara membuat pipeline CI/CD untuk pemindaian kerentanan kontainer dengan dan Security Trivy Hub AWS
.