准备将结果发送到AWS Security Hub - AWS Security Hub

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

准备将结果发送到AWS Security Hub

作为 APN 合作伙伴,在 Security Hub 团队让您成为寻找提供商之前,您无法为客户发送信息到 Security Hub。要启用为查找提供商,您必须完成以下载入步骤。这样可以确保为您和您的客户提供积极的体验 Security Hub。

完成入职步骤后,请务必遵循中的指导原则创建和更新调查结果的原则将调查结果映射到AWSSecurity Finding 格式 (ASFF), 和的使用准则BatchImportFindingsAPI.

  1. 将你的安全发现映射到AWSSecurity Fin 格式 (ASFF)。

  2. 构建集成架构,将发现推送到正确的区域 Security Hub 终端节点。要做到这一点,你可以定义是否要发送自己的调查结果AWS账户或来自客户的账户内。

  3. 让你的客户订阅产品到他们的账户。要执行此操作,他们可以使用控制台或EnableImportFindingsForProductAPI 操作。请参阅管理产品集成中的AWS Security Hub用户指南.

    你也可以为他们订阅产品。要执行此操作,您可使用跨账户角色访问EnableImportFindingsForProduct代表客户执行 API 操作。

    此步骤建立了接受该账户产品的调查结果所需的资源策略。

以下博客文章讨论了与 Security Hub 的一些现有合作伙伴集成。