Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Abilitazione e gestione delle integrazioni in Security Hub
AWS Security Hub può acquisire i risultati di sicurezza da diversi Servizi AWS e di terze parti supportate AWS Partner Network soluzioni di sicurezza. Queste integrazioni possono aiutarti a ottenere una visione completa della sicurezza e della conformità in tutto il AWS ambiente.
Importante
Dal supportato AWS e integrazioni di prodotti di terze parti, Security Hub riceve e consolida solo i risultati generati dopo aver abilitato Security Hub nel Account AWS.
Il servizio non riceve e consolida retroattivamente i risultati di sicurezza generati prima dell'attivazione di Security Hub.
La pagina Integrazioni della console Security Hub fornisce l'accesso a AWS e integrazioni di prodotti di terze parti. Il Security Hub dispone API anche di operazioni per la gestione delle integrazioni.
Nota
Le integrazioni potrebbero non essere disponibili in tutte Regioni AWS. Se un'integrazione non è supportata nella regione corrente, non viene visualizzata nella pagina Integrazioni.
Per un elenco delle integrazioni disponibili nelle regioni cinesi e AWS GovCloud (US), vedi Integrazioni supportate in Cina (Pechino) e Cina (Ningxia) e. Integrazioni supportate in AWS GovCloud (Stati Uniti orientali) e (Stati Uniti occidentali) AWS GovCloud
Questa sezione fornisce informazioni su come gestire le funzionalità integrate Servizio AWS e integrazioni di terze parti. Puoi anche integrare prodotti di sicurezza personalizzati con Security Hub. Per informazioni, consultare Integrazione del Security Hub con prodotti personalizzati.
Visualizzazione delle opzioni e dei dettagli di integrazione
Scegli il tuo metodo preferito e segui i passaggi per visualizzare un elenco di integrazioni in Security Hub o i dettagli su un'integrazione specifica.
Abilitare il flusso dei risultati di un'integrazione
Nella pagina Integrazioni della console Security Hub, puoi vedere i passaggi necessari per abilitare ciascuna integrazione.
Per la maggior parte delle integrazioni con altri Servizi AWS, l'unico passaggio richiesto per abilitare l'integrazione è abilitare l'altro servizio. Le informazioni sull'integrazione includono un collegamento alla home page dell'altro servizio. Quando si abilita l'altro servizio, viene quindi creata e applicata automaticamente un'autorizzazione a livello di risorsa che consente a Security Hub di ricevere i risultati dal servizio.
Per le integrazioni di prodotti di terze parti, potrebbe essere necessario acquistare l'integrazione dal Marketplace AWS, quindi configurare l'integrazione. Le informazioni sull'integrazione forniscono collegamenti per completare queste attività.
Se è disponibile più di una versione di un prodotto in Marketplace AWS, seleziona la versione a cui desideri abbonarti, quindi scegli Continua con l'abbonamento. Ad esempio, alcuni prodotti offrono una versione standard e una AWS GovCloud (US) versione.
Quando abiliti un'integrazione di prodotto, una policy delle risorse viene automaticamente collegata a tale sottoscrizione prodotto. Questa politica delle risorse definisce le autorizzazioni di cui Security Hub ha bisogno per ricevere i risultati da quel prodotto.
Dopo aver completato i passaggi preliminari per abilitare un'integrazione, puoi disabilitare e riattivare il flusso di risultati di tale integrazione. Nella pagina Integrazioni, per le integrazioni che inviano risultati, le informazioni sullo stato indicano se i risultati sono attualmente accettati.
Disabilitazione del flusso di risultati da un'integrazione
Scegli il tuo metodo preferito e segui i passaggi per disabilitare il flusso dei risultati di un'integrazione.
Visualizzazione dei risultati di un'integrazione
Quando inizi ad accettare i risultati di un'integrazione, la pagina Integrazioni della console Security Hub mostra lo Stato dell'integrazione come Accettazione dei risultati. Per visualizzare un elenco dei risultati dell'integrazione, scegli Vedi risultati.
L'elenco dei risultati mostra i risultati attivi per l'integrazione selezionata che hanno lo stato del flusso di lavoro NEW
o NOTIFIED
.
Se abiliti l'aggregazione tra regioni, nella regione di aggregazione l'elenco include i risultati della regione di aggregazione e delle regioni collegate in cui è abilitata l'integrazione. Security Hub non abilita automaticamente le integrazioni basate sulla configurazione di aggregazione interregionale.
In altre regioni, l'elenco dei risultati di un'integrazione contiene solo i risultati della regione corrente.
Per informazioni su come configurare l'aggregazione tra regioni, vedere. Comprendere l'aggregazione interregionale in Security Hub
Dall'elenco dei risultati puoi eseguire le seguenti operazioni.