As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Preparando o envio de descobertas aoAWS Security Hub
Como um parceiro da APN, você não pode enviar informações para o Security Hub para seus clientes até que a equipe do Security Hub o permita como provedor de busca. Para ser habilitado como provedor de descoberta, você deve concluir as seguintes etapas de integração. Isso garante uma experiência positiva Security Hub para você e seus clientes.
Ao concluir as etapas de integração, siga as diretrizes emPrincípio para criar e atualizar descobertas,Diretrizes para mapear descobertas noAWSFormato de descoberta de segurança da (ASFF), eDiretrizes para usar oBatchImportFindingsAPI.
-
Mapeie suas descobertas de segurança para oAWSFormato de descoberta de segurança da (ASFF).
-
Crie sua arquitetura de integração para enviar descobertas para o endpoint correto do Regional Security Hub. Para fazer isso, você define se enviará descobertas da sua própriaAWSconta ou de dentro das contas do cliente.
-
Peça aos clientes que assinem o produto em sua conta. Para fazer isso, eles podem usar o console do ou o
EnableImportFindingsForProductOperação da API. ConsulteGerenciar integrações de produtosnoAWS Security HubGuia do usuário do.Você também pode assinar o produto para eles. Para fazer isso, use uma função entre contas para acessar o
EnableImportFindingsForProductOperação da API em nome do cliente.Esta etapa estabelece as políticas de recursos necessárias para aceitar descobertas desse produto para essa conta.
As postagens de blog a seguir discutem algumas das integrações de parceiros existentes com o Security Hub.
