準備將問題清單傳送到AWS Security Hub

作為 APN 合作夥伴，在 Security Hub 團隊允許您作為查找提供商之前，您無法將信息發送到 Security Hub 為您的客户。若要啟用為問題清單提供商，您必須完成下列入步驟。這樣做可以確保您和您的客户獲得積極的 Security Hub 體驗。

完成入職步驟後，請務必遵循創建和更新調查結果的原則、將調查結果映射到AWS安全問題清單格式 (ASFF)，以及使用指導方針BatchImportFindingsAPI。

1. 將您的安全查找結果映射到AWSSecurity 問題清單格式 (ASFF)。

2. 構建您的集成體繫結構，將調查結果推送到正確的區域 Security Hub 端點。為此，您可以定義是否要從您自己的AWS帳户或從您客户的帳户中進行。

3. 讓您的客户將產品訂閲到他們的帳户。若要這樣做，他們可以使用主控台或EnableImportFindingsForProductAPI 操作。請參閱管理產品整合中的AWS Security Hub使用者指南。

   您也可以為他們訂閲產品。若要這樣做，您可以使用跨賬户角色來訪問EnableImportFindingsForProduct代表客户執行 API 操作。

   此步驟建立了為該帳户接受來自該產品的查找結果所需的資源策略。

以下博客文章討論了與 Security Hub 的一些現有合作夥伴集成。

• 宣佈雲託管人與AWS Security Hub

• 使用AWS Fargate和 Prowler 發送關於AWS服務到 Security Hub

• 如何匯入AWS Config將評估作為 Security Hub 中的問題清單