Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Preparazione per inviare i risultati aAWS Security Hub
In qualità di partner APN, non è possibile inviare informazioni a Security Hub per i clienti fino a quando il team di Security Hub non ti consente come provider di ricerca. Per essere abilitato come provider di ricerca, devi completare le fasi seguenti di onboarding. Ciò garantisce un'esperienza positiva Security Hub per te e i tuoi clienti.
Quando completi i passaggi di onboarding, assicurati di seguire le linee guida inPrincipi per la creazione e l'aggiornamento dei risultati,Linee guida per la mappatura dei risultati nelAWSSecurity Finding Format (ASFF), eLinee guida per l'utilizzo delBatchImportFindingsAPI.
-
Mappare i risultati di sicurezza suAWSSecurity Finding Format (ASFF).
-
Crea la tua architettura di integrazione per inviare i risultati all'endpoint Regional Security Hub corretto. Per fare ciò, definisci se invierai i risultati dal tuoAWSaccount o dall'interno degli account del cliente.
-
Chiedi ai tuoi clienti di sottoscrivere il prodotto al loro account. A tale scopo, possono utilizzare la console o il
EnableImportFindingsForProductOperazione API. Consulta .Gestione delle integrazioni di prodottinellaAWS Security HubGuida per l’utente di.Puoi anche sottoscrivere il prodotto per loro. A tale scopo, utilizzi un ruolo tra account per accedere a
EnableImportFindingsForProductOperazione API per conto del cliente.Questo passaggio stabilisce i criteri delle risorse necessari per accettare i risultati di quel prodotto per tale account.
I seguenti post del blog parlano di alcune delle integrazioni di partner esistenti con Security Hub.
