Abilitazione e gestione delle integrazioni in Security Hub - AWS Security Hub
Visualizzazione delle opzioni e dei dettagli di integrazioneAbilitare il flusso di risultati da un'integrazioneDisabilitazione del flusso di risultati da un'integrazioneVisualizzazione dei risultati di un'integrazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Abilitazione e gestione delle integrazioni in Security Hub

AWS Security Hub può acquisire i risultati di sicurezza da diverse AWS servizi soluzioni di AWS Partner Network sicurezza di terze parti supportate. Queste integrazioni possono aiutarti a ottenere una visione completa della sicurezza e della conformità in tutto il tuo AWS ambiente.

Importante

Dalle integrazioni di prodotti supportati AWS e di terze parti, Security Hub riceve e consolida solo i risultati generati dopo aver abilitato Security Hub nel tuo. Account AWS

Il servizio non riceve e consolida retroattivamente i risultati di sicurezza generati prima dell'attivazione di Security Hub.

La pagina Integrazioni della console Security Hub fornisce l'accesso alle integrazioni di prodotti disponibili AWS e di terze parti. Il Security Hub dispone API anche di operazioni per la gestione delle integrazioni.

Nota

Le integrazioni potrebbero non essere disponibili in tutte. Regioni AWS Se un'integrazione non è supportata nella regione corrente, non viene visualizzata nella pagina Integrazioni.

Per un elenco delle integrazioni disponibili nelle regioni cinesi e AWS GovCloud (US), consulta Integrazioni supportate in Cina (Pechino) e Cina (Ningxia) e. Integrazioni supportate in AWS GovCloud (Stati Uniti orientali) e (Stati Uniti occidentali) AWS GovCloud

Questa sezione fornisce informazioni su come gestire le integrazioni integrate AWS servizio e di terze parti. Puoi anche integrare prodotti di sicurezza personalizzati con Security Hub. Per informazioni, consultare Integrazione del Security Hub con prodotti personalizzati.

Visualizzazione delle opzioni e dei dettagli di integrazione

Scegli il tuo metodo preferito e segui i passaggi per visualizzare un elenco di integrazioni in Security Hub o i dettagli su un'integrazione specifica.

Security Hub console
Per visualizzare le opzioni e i dettagli di integrazione (console)

  1. Apri la console AWS Security Hub all'indirizzo https://console.aws.amazon.com/securityhub/.

  2. Nel riquadro di navigazione Security Hub, scegli Integrazioni.

Nella pagina Integrazioni, le integrazioni con altri AWS servizi sono elencate per prime, seguite dalle integrazioni con prodotti di terze parti.

Per ogni integrazione, la pagina Integrazioni fornisce le seguenti informazioni:

  • Il nome della società

  • Il nome del prodotto

  • La descrizione dell'integrazione

  • Le categorie a cui l'integrazione si applica

  • Come abilitare l'integrazione

  • Lo stato attuale dell'integrazione

Puoi filtrare l'elenco inserendo il testo dai seguenti campi:

  • Company name (Nome dell'azienda)

  • Product name (Nome del prodotto)

  • Integration description (Descrizione dell'integrazione)

  • Categories

Security Hub API

Per visualizzare le opzioni e i dettagli di integrazione (API)

Per ottenere un elenco di integrazioni, usa l'DescribeProductsoperazione. Se stai usando il AWS CLI, esegui il describe-productscomando.

Per recuperare i dettagli per l'integrazione di un prodotto specifico, fornisci l'Amazon Resource Name (ARN) dell'integrazione nel ProductArn campo.

Ad esempio, il AWS CLI comando seguente recupera i dettagli sull'integrazione del Security Hub con 3CORESec. Questo esempio è formattato per Linux, macOS o Unix e utilizza il carattere di continuazione di barra rovesciata (\) per migliorare la leggibilità.

$ aws securityhub describe-products --product-arn "arn:aws:securityhub:us-east-1::product/3coresec/3coresec"

Abilitare il flusso di risultati da un'integrazione

Nella pagina Integrazioni della console Security Hub, puoi vedere i passaggi necessari per abilitare ciascuna integrazione.

Per la maggior parte delle integrazioni con altri AWS servizi, l'unico passaggio richiesto per abilitare l'integrazione è abilitare l'altro servizio. Le informazioni sull'integrazione includono un collegamento alla home page dell'altro servizio. Quando si abilita l'altro servizio, viene quindi creata e applicata automaticamente un'autorizzazione a livello di risorsa che consente a Security Hub di ricevere i risultati dal servizio.

Per le integrazioni di prodotti di terze parti, potrebbe essere necessario acquistare l'integrazione da e quindi configurare Marketplace AWS l'integrazione. Le informazioni sull'integrazione forniscono collegamenti per completare queste attività.

Se è disponibile più di una versione di un prodotto Marketplace AWS, seleziona la versione a cui desideri abbonarti, quindi scegli Continua con la sottoscrizione. Ad esempio, alcuni prodotti offrono una versione standard e una AWS GovCloud (US) versione.

Quando abiliti un'integrazione di prodotto, una policy delle risorse viene automaticamente collegata a tale sottoscrizione prodotto. Questa politica delle risorse definisce le autorizzazioni di cui Security Hub ha bisogno per ricevere i risultati da quel prodotto.

Dopo aver completato i passaggi preliminari per abilitare un'integrazione, puoi disabilitare e riattivare il flusso di risultati di tale integrazione. Nella pagina Integrazioni, per le integrazioni che inviano risultati, le informazioni sullo stato indicano se i risultati sono attualmente accettati.

Security Hub console
Per abilitare il flusso dei risultati da un'integrazione (console)

  1. Apri la console AWS Security Hub all'indirizzo https://console.aws.amazon.com/securityhub/.

  2. Nel riquadro di navigazione Security Hub, scegli Integrazioni.

  3. Per le integrazioni che inviano risultati, le informazioni sullo stato indicano se Security Hub sta attualmente accettando i risultati di tale integrazione.

  4. Scegli Accetta i risultati.

Security Hub API

Usa l'EnableImportFindingsForProductoperazione. Se stai usando AWS CLI, esegui il enable-import-findings-for-productcomando. Per consentire a Security Hub di ricevere i risultati di un'integrazione, è necessario il prodottoARN. Per ottenere le ARNs integrazioni disponibili, usa l'DescribeProductsoperazione. Se stai usando il AWS CLI, esegui il describe-products.

Ad esempio, il AWS CLI comando seguente consente a Security Hub di ricevere i risultati dall'integrazione CrowdStrike Falcon. Questo esempio è formattato per Linux, macOS o Unix e utilizza il carattere di continuazione di barra rovesciata (\) per migliorare la leggibilità.

$ aws securityhub enable-import-findings-for product --product-arn "arn:aws:securityhub:us-east-1:123456789333:product/crowdstrike/crowdstrike-falcon"

Disabilitazione del flusso di risultati da un'integrazione

Scegli il tuo metodo preferito e segui i passaggi per disabilitare il flusso dei risultati di un'integrazione.

Security Hub console
Per abilitare il flusso dei risultati da un'integrazione (console)

  1. Apri la console AWS Security Hub all'indirizzo https://console.aws.amazon.com/securityhub/.

  2. Nel riquadro di navigazione Security Hub, scegli Integrazioni.

  3. Per le integrazioni che inviano risultati, le informazioni sullo stato indicano se Security Hub sta attualmente accettando i risultati di tale integrazione.

  4. Scegli Accetta i risultati.

Security Hub API

Usa l'DisableImportFindingsForProductoperazione. Se stai usando AWS CLI, esegui il disable-import-findings-for-productcomando. Per disabilitare il flusso dei risultati di un'integrazione, è necessario l'abbonamento ARN per l'integrazione abilitata. Per ottenere l'abbonamentoARN, usa l'ListEnabledProductsForImportoperazione. Se stai usando il AWS CLI, esegui il list-enabled-products-for-import.

Ad esempio, il AWS CLI comando seguente disabilita il flusso di risultati verso Security Hub dall'integrazione CrowdStrike Falcon. Questo esempio è formattato per Linux, macOS o Unix e utilizza il carattere di continuazione di barra rovesciata (\) per migliorare la leggibilità.

$ aws securityhub disable-import-findings-for-product --product-subscription-arn "arn:aws:securityhub:us-west-1:123456789012:product-subscription/crowdstrike/crowdstrike-falcon"

Visualizzazione dei risultati di un'integrazione

Quando inizi ad accettare i risultati di un'integrazione, la pagina Integrazioni della console Security Hub mostra lo Stato dell'integrazione come Accettazione dei risultati. Per visualizzare un elenco dei risultati dell'integrazione, scegli Vedi risultati.

L'elenco dei risultati mostra i risultati attivi per l'integrazione selezionata che hanno lo stato del flusso di lavoro NEW o NOTIFIED.

Se abiliti l'aggregazione tra regioni, nella regione di aggregazione l'elenco include i risultati della regione di aggregazione e delle regioni collegate in cui è abilitata l'integrazione. Security Hub non abilita automaticamente le integrazioni basate sulla configurazione di aggregazione interregionale.

In altre regioni, l'elenco dei risultati di un'integrazione contiene solo i risultati della regione corrente.

Per informazioni su come configurare l'aggregazione tra regioni, vedere. Comprendere l'aggregazione interregionale in Security Hub

Dall'elenco dei risultati puoi eseguire le seguenti operazioni.