本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
除了整合 AWS 服務和第三方產品所產生的問題清單外, AWS Security Hub 還可以使用其他自訂安全產品所產生的問題清單。
您可以使用 Security Hub API BatchImportFindings的操作,將這些問題清單傳送至 Security Hub。您可以使用相同的操作來更新您已傳送至 Security Hub 之自訂產品的調查結果。
設定自訂整合時,請使用 Security Hub 合作夥伴整合指南中提供的指引和檢查清單。
自訂產品整合的需求和建議
您必須先啟用 Security Hub,才能成功叫用 BatchImportFindings API 操作。
您還必須使用 提供自訂產品的調查結果詳細資訊AWS 安全問題清單格式 (ASFF)。檢閱下列有關自訂產品整合的要求和建議:
- 設定產品 ARN
-
當您啟用 Security Hub 時,會在您目前的帳戶中產生 Security Hub 的預設產品 Amazon Resource Name (ARN)。
此產品 ARN 的格式如下:
arn:aws:securityhub:。例如:<region>:<account-id>:product/<account-id>/defaultarn:aws:securityhub:us-west-2:123456789012:product/123456789012/default。叫用
BatchImportFindingsAPI 操作時,請使用此產品 ARN 做為ProductArn屬性的值。 - 設定公司和產品名稱
-
您可以使用
BatchImportFindings為將問題清單傳送到 Security Hub 的自訂整合設定偏好的公司名稱和產品名稱。您指定的名稱會取代預先設定的公司名稱和產品名稱,分別稱為個人名稱和預設名稱,並會出現在 Security Hub 主控台和每個調查結果的 JSON 中。請參閱 適用於調查結果提供者的 BatchImportFindings 。
- 設定問題清單 ID
-
您必須使用
Id屬性提供、管理和增加您自己的問題清單 ID。每個新問題清單都應有一個唯一的問題清單 ID。如果自訂產品使用相同的問題清單 ID 傳送多個問題清單,Security Hub 只會處理第一個問題清單。
- 設定帳戶 ID
-
您必須使用
AwsAccountId屬性指定自己的帳戶 ID。 - 設定建立日期和更新日期
從自訂產品更新問題清單
除了從自訂產品傳送新的問題清單之外,您也可以使用 BatchImportFindings API 操作更新自訂產品的現有問題清單。
如要更新現有問題清單,請使用現有的問題清單 ID (透過 Id 屬性)。在請求中適當更新資訊來重新傳送完整的問題清單,包括修改後的 UpdatedAt 時間戳記。
自訂整合範例
您可以使用下列範例自訂產品整合做為建立自訂解決方案的指南:
- 從Chef InSpec掃描將問題清單傳送至 Security Hub
-
您可以建立執行Chef InSpec合規掃描的 AWS CloudFormation 範本,然後將問題清單傳送到 Security Hub。
如需詳細資訊,請參閱使用 Chef InSpec和 AWS Security Hub 進行持續合規監控
。 - 將偵測到的容器漏洞Trivy傳送至 Security Hub
-
您可以建立 AWS CloudFormation 範本,使用 AquaSecurity Trivy 掃描容器是否有漏洞,然後將這些漏洞調查結果傳送至 Security Hub。
