Menggunakan integrasi produk khusus untuk mengirim temuan ke AWS Security Hub - AWS Security Hub

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan integrasi produk khusus untuk mengirim temuan ke AWS Security Hub

Selain temuan yang dihasilkan oleh AWS layanan terintegrasi dan produk pihak ketiga, Security Hub dapat mengkonsumsi temuan yang dihasilkan oleh produk keamanan khusus lainnya.

Anda dapat mengirimkan temuan ini ke Security Hub secara manual dengan menggunakan operasi BatchImportFindingsAPI.

Saat menyiapkan integrasi kustom, gunakan pedoman dan daftar periksa yang disediakan dalam Panduan Integrasi Mitra Security Hub.

Persyaratan dan rekomendasi untuk mengirimkan temuan dari produk keamanan khusus

Sebelum Anda berhasil menjalankan operasi BatchImportFindingsAPI, Anda harus mengaktifkan Security Hub.

Anda harus memberikan rincian temuan menggunakanAWS Format Pencarian Keamanan (ASFF). Untuk temuan dari integrasi kustom Anda, gunakan persyaratan dan rekomendasi berikut.

Mengatur ARN produk

Saat Anda mengaktifkan Security Hub, produk default Nama Sumber Daya Amazon (ARN) untuk Security Hub akan dibuat di akun Anda saat ini.

Produk ARN ini memiliki format sebagai berikut:. arn:aws:securityhub:<region>:<account-id>:product/<account-id>/default Misalnya, arn:aws:securityhub:us-west-2:123456789012:product/123456789012/default.

Gunakan ARN produk ini sebagai nilai untuk ProductArnatribut saat menjalankan operasi API. BatchImportFindings

Mendefinisikan nama perusahaan dan produk

Anda dapat menggunakan BatchImportFindings untuk menetapkan nama perusahaan dan nama produk pilihan untuk integrasi kustom yang mengirimkan temuan ke Security Hub.

Nama yang Anda tentukan menggantikan nama perusahaan dan nama produk yang telah dikonfigurasi sebelumnya, masing-masing disebut nama pribadi dan nama default, dan muncul di konsol Security Hub dan JSON dari setiap temuan. Lihat Menggunakan BatchImportFindings untuk membuat dan memperbarui temuan.

Mengatur ID temuan

Anda harus menyediakan, mengelola, dan menambah ID temuan Anda sendiri, menggunakan Idatribut.

Setiap temuan baru harus memiliki ID temuan unik. Jika produk kustom mengirimkan beberapa temuan dengan ID temuan yang sama, Security Hub hanya memproses temuan pertama.

Mengatur ID akun

Anda harus menentukan ID akun Anda sendiri, menggunakan AwsAccountIdatribut.

Mengatur yang dibuat pada dan diperbarui pada tanggal

Anda harus menyediakan stempel waktu Anda sendiri untuk atribut CreatedAtdan UpdatedAt.

Memperbarui temuan dari produk khusus

Selain mengirimkan temuan baru dari produk kustom, Anda juga dapat menggunakan operasi BatchImportFindingsAPI untuk memperbarui temuan yang ada dari produk kustom.

Untuk memperbarui temuan yang ada, gunakan ID temuan yang ada (melalui Idatribut). Kirim ulang temuan lengkap dengan informasi yang sesuai yang diperbarui dalam permintaan, termasuk UpdatedAtstempel waktu yang dimodifikasi.

Contoh integrasi kustom

Anda dapat menggunakan contoh integrasi produk kustom berikut sebagai panduan untuk membuat solusi kustom Anda sendiri.

Mengirim temuan dari Chef InSpec pemindaian ke Security Hub

Anda dapat membuat AWS CloudFormation template yang menjalankan pemindaian Chef InSpec kepatuhan dan kemudian mengirimkan temuan ke Security Hub.

Untuk detail selengkapnya, lihat Pemantauan kepatuhan berkelanjutan dengan Chef InSpec dan AWS Security Hub.

Mengirim kerentanan kontainer terdeteksi oleh Trivy ke Security Hub

Anda dapat membuat AWS CloudFormation templat yang digunakan AquaSecurity Trivy untuk memindai kerentanan kontainer, lalu mengirimkan temuan kerentanan tersebut ke Security Hub.

Untuk detail selengkapnya, lihat Cara membuat pipeline CI/CD untuk pemindaian kerentanan kontainer dengan dan Security Trivy Hub AWS.