准备将结果发送到AWS Security Hub

作为 APN 合作伙伴，在 Security Hub 团队让您成为寻找提供商之前，您无法为客户发送信息到 Security Hub。要启用为查找提供商，您必须完成以下载入步骤。这样可以确保为您和您的客户提供积极的体验 Security Hub。

完成入职步骤后，请务必遵循中的指导原则创建和更新调查结果的原则、将调查结果映射到AWSSecurity Finding 格式 (ASFF), 和的使用准则BatchImportFindingsAPI.

1. 将你的安全发现映射到AWSSecurity Fin 格式 (ASFF)。

2. 构建集成架构，将发现推送到正确的区域 Security Hub 终端节点。要做到这一点，你可以定义是否要发送自己的调查结果AWS账户或来自客户的账户内。

3. 让你的客户订阅产品到他们的账户。要执行此操作，他们可以使用控制台或EnableImportFindingsForProductAPI 操作。请参阅管理产品集成中的AWS Security Hub用户指南.

   你也可以为他们订阅产品。要执行此操作，您可使用跨账户角色访问EnableImportFindingsForProduct代表客户执行 API 操作。

   此步骤建立了接受该账户产品的调查结果所需的资源策略。

以下博客文章讨论了与 Security Hub 的一些现有合作伙伴集成。

• 宣布云托管人集成AWS Security Hub

• 使用AWS Fargate和 Powler 发送安全配置调查结果AWS向 Security Hub 提供的服务

• 如何导入AWS ConfigSecurity Hub 中的结果将规则评估结果