啟用來自 整合的問題清單流程

在 AWS Security Hub 主控台的整合頁面上，您可以查看啟用每個整合所需的步驟。

對於與其他 的大多數整合 AWS 服務，啟用整合的唯一必要步驟是啟用其他服務。整合資訊包含其他服務首頁的連結。當您啟用其他服務時，會自動建立並套用資源層級許可，允許 Security Hub 從服務接收問題清單。

對於第三方產品整合，您可能需要從 購買整合 AWS Marketplace，然後設定整合。整合資訊提供完成這些任務的連結。

如果有一個以上的產品版本可用 AWS Marketplace，請選取您要訂閱的版本，然後選擇繼續訂閱。例如，某些產品提供標準版本和 AWS GovCloud (US) 版本。

當您啟用產品整合時，資源政策會自動連接到該產品訂閱。此資源政策定義 Security Hub 從該產品接收問題清單所需的許可。

完成啟用整合的任何初步步驟後，您就可以停用並重新啟用該整合的問題清單流程。在整合頁面上，對於傳送問題清單的整合，狀態資訊會指出您目前是否接受問題清單。

Security Hub console

啟用來自 整合的問題清單流程 （主控台）

1. 開啟 AWS Security Hub 主控台，網址為 https：//https://console.aws.amazon.com/securityhub/。

2. 在 Security Hub 導覽窗格中，選擇整合。

3. 對於傳送問題清單的整合，狀態資訊會指出 Security Hub 目前是否接受該整合中的問題清單。

4. 選擇接受問題清單。

Security Hub API

使用 EnableImportFindingsForProduct操作。如果您使用的是 AWS CLI，請執行 enable-import-findings-for-product命令。若要讓 Security Hub 從 整合接收問題清單，您需要產品 ARN。若要取得可用整合ARNs，請使用 DescribeProducts操作。如果您使用的是 AWS CLI，請執行 describe-products。

例如，下列 AWS CLI 命令可讓 Security Hub 從 CrowdStrike Falcon 整合接收問題清單。此範例已針對 Linux、macOS 或 Unix 格式化，並使用反斜線 (\) 行接續字元來改善可讀性。

$ aws securityhub enable-import-findings-for product --product-arn "arn:aws:securityhub:us-east-1:123456789333:product/crowdstrike/crowdstrike-falcon"