検出結果をに送信する準備AWS Security Hub

APN パートナーは、Security Hub チームがあなたを検索プロバイダーとして許可するまで、顧客の情報をSecurity Hub に送信することはできません。検出プロバイダーとして有効にするには、以下のオンボーディングステップを完了する必要があります。そうすることで、お客様とお客様にとってポジティブなエクスペリエンスが保証されます。

オンボーディングの手順を完了するときは、「」のガイドラインに従ってください。調査結果の作成と更新に関する教訓,調査結果をにマッピングするためのガイドラインAWSSecurity Finding 形式, およびを使用するガイドラインBatchImportFindingsAPI。

1. セキュリティ調査結果をAWSSecurity Finding 形式 (ASFF)。

2. 統合アーキテクチャを構築して、結果を正しいリージョナルSecurity Hub エンドポイントにプッシュします。これを行うには、自分の調査結果を送信するかどうかを定義します。AWSアカウント、または顧客のアカウント内から。

3. 顧客に商品を自分のアカウントに登録してもらいます。これを行うには、コンソールまたはEnableImportFindingsForProductAPI オペレーション。「」を参照してください。製品統合の管理のAWS Security Hubユーザーガイド。

   また、それらの製品を購読することもできます。これを行うには、クロスアカウントロールを使用してEnableImportFindingsForProductお客様に代わって API オペレーション。

   この手順では、そのアカウントのその製品からの結果を受け入れるために必要なリソースポリシーを設定します。

次のブログ記事では、Security Hub との既存のパートナー統合について説明します。

• クラウドカストディアンとの統合を発表AWS Security Hub

• を使用するAWS FargateとProwlerがセキュリティ構成に関する調査結果を送るAWSSecurity Hub へのサービス

• インポート方法AWS ConfigSecurity Hub での検出結果としてのルール評価