本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
準備將問題清單傳送到AWS Security Hub
作為 APN 合作夥伴,在 Security Hub 團隊允許您作為查找提供商之前,您無法將信息發送到 Security Hub 為您的客户。若要啟用為問題清單提供商,您必須完成下列入步驟。這樣做可以確保您和您的客户獲得積極的 Security Hub 體驗。
完成入職步驟後,請務必遵循創建和更新調查結果的原則、將調查結果映射到AWS安全問題清單格式 (ASFF),以及使用指導方針BatchImportFindingsAPI。
-
將您的安全查找結果映射到AWSSecurity 問題清單格式 (ASFF)。
-
構建您的集成體繫結構,將調查結果推送到正確的區域 Security Hub 端點。為此,您可以定義是否要從您自己的AWS帳户或從您客户的帳户中進行。
-
讓您的客户將產品訂閲到他們的帳户。若要這樣做,他們可以使用主控台或
EnableImportFindingsForProduct
API 操作。請參閱管理產品整合中的AWS Security Hub使用者指南。您也可以為他們訂閲產品。若要這樣做,您可以使用跨賬户角色來訪問
EnableImportFindingsForProduct
代表客户執行 API 操作。此步驟建立了為該帳户接受來自該產品的查找結果所需的資源策略。
以下博客文章討論了與 Security Hub 的一些現有合作夥伴集成。