管理產品整合 - AWS Security Hub
檢視和篩選整合清單 (主控台)檢視產品整合的相關資訊 (Security Hub API、 AWS CLI)啟用整合停用和啟用從整合接收問題清單的流程 (主控台)從整合停用發現項目的流程 (Security Hub API, AWS CLI)啟用整合的發現項目流程 (Security Hub API, AWS CLI)檢視整合傳送的問題清單

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

管理產品整合

中的「整合」頁面可讓您存取所有可用 AWS 和第三方產品整合。 AWS Management Console AWS 安全中心 API 還提供了可讓您管理整合的操作。

注意

某些整合無法在所有區域中使用。如果目前區域不支援整合,則不會在「整合」頁面上列出該合。

另請參閱 在中國(北京)和中國(寧夏)支持的集成AWS GovCloud (美國東部) 和 AWS GovCloud (美國西部) 支援的整合

檢視和篩選整合清單 (主控台)

您可以從 Integrations (整合) 頁面檢視和篩選整合清單。

檢視整合清單

  1. 開啟 AWS 安全中心主控台,網址為 https://console.aws.amazon.com/securityhub/

  2. 在 [安全性中心] 功能窗格中,選擇 [整合]。

Integrations (整合) 頁面上,會先列出與其他 AWS 服務的整合,再列出與第三方產品的整合。

針對每個整合,Integrations (整合) 頁面均提供以下資訊。

  • 公司名稱

  • 產品名稱

  • 整合描述

  • 整合的適用類別

  • 啟用整合的方式

  • 整合目前的狀態

您可以從下列欄位中輸入文字來篩選清單。

  • 公司名稱

  • 產品名稱

  • 整合描述

  • 類別

檢視產品整合的相關資訊 (Security Hub API、 AWS CLI)

若要檢視產品整合的相關資訊,您可以使用 API 呼叫或 AWS Command Line Interface. 您可以顯示有關所有產品整合的資訊,或已啟用之產品整合的相關資訊。

若要檢視所有可用產品整合的相關資訊 (Security Hub API, AWS CLI)

  • Security Hub API — 使用DescribeProducts操作。若要識別要傳回的特定產品整合,請使用ProductArn參數提供整合 ARN。

  • AWS CLI— 在命令列中,執行describe-products命令。若要識別要退回的特定產品整合,請提供整合 ARN。

    aws securityhub describe-products --product-arn "<integrationARN>"

    範例

    aws securityhub describe-products --product-arn "arn:aws:securityhub:us-east-1::product/3coresec/3coresec"
若要檢視您已啟用之產品整合的相關資訊 (Security Hub API, AWS CLI)

啟用整合

Integrations (整合) 頁面上,每個整合都會提供啟用整合所需進行的步驟。

對於大多數與其他 AWS 服務的集成,唯一需要的步驟是啟用其他服務。整合資訊包含前往服務首頁的連結。當您啟用其他服務時,系統會自動建立並套用允許 Security Hub 從服務接收發現項目的資源層級權限。

對於第三方產品整合,您可能需要從購買整合 AWS Marketplace,然後設定整合。整合資訊會提供執行這些任務的連結。

如果中有多個可用的產品版本 AWS Marketplace,請選取要訂閱的版本,然後選擇「繼續訂閱」。例如,某些產品提供標準版本和 AWS GovCloud (US) 版本。

當您啟用產品整合時,資源政策會自動連接到該產品訂閱。此資源原則會定義 Security Hub 從該產品接收發現項目所需的權限。

停用和啟用從整合接收問題清單的流程 (主控台)

在「合」頁面上,對於傳送發現項目的整合,「狀態」 資訊會指出您目前是否正在接受發現項目。

如果要停止接受問題清單,請選擇 Stop accepting findings (停止接受問題清單)

如果要繼續接受問題清單,請選擇 Accept findings (接受問題清單)

從整合停用發現項目的流程 (Security Hub API, AWS CLI)

若要停用整合中發現項目的流程,您可以使用 API 呼叫或 AWS Command Line Interface.

若要停用整合中的發現項目流程 (Security Hub API, AWS CLI)

  • Security Hub API — 使用DisableImportFindingsForProduct操作。若要識別要停用的整合,您需要訂閱的 ARN。若要取得已啟用整合的訂閱 ARN,請使用ListEnabledProductsForImport作業。

  • AWS CLI— 在命令列中,執行disable-import-findings-for-product命令。

    aws securityhub disable-import-findings-for-product --product-subscription-arn <subscription ARN>

    範例

    aws securityhub disable-import-findings-for-product --product-subscription-arn "arn:aws:securityhub:us-west-1:123456789012:product-subscription/crowdstrike/crowdstrike-falcon"

啟用整合的發現項目流程 (Security Hub API, AWS CLI)

若要啟用整合中發現項目的流程,您可以使用 API 呼叫或 AWS Command Line Interface.

若要啟用整合的發現項目流程 (Security Hub API, AWS CLI)

  • Security Hub API — 使用EnableImportFindingsForProduct操作。若要讓 Security Hub 接收來自整合的發現項目,您需要產品 ARN。若要取得可用整合的 ARN,請使用此DescribeProducts作業。

  • AWS CLI在命令列中執行 enable-import-findings-for-product 命令。

    aws securityhub enable-import-findings-for-product --product-arn <integration ARN>

    範例

    aws securityhub enable-import-findings-for product --product-arn "arn:aws:securityhub:us-east-1:123456789333:product/crowdstrike/crowdstrike-falcon"

檢視整合傳送的問題清單

對於您接受發現項目 (狀態為「接受發現項目」) 的整合,若要檢視發現項目清單,請選擇「查看發現項目」。

問題清單會顯示工作流程狀態為 NEWNOTIFIED 選取整合的作用中問題清單。

如果您啟用「跨區域聚總」,則在聚總區域中,清單會包含來自聚總區域與已啟用整合之連結區域的搜尋結果。Security Hub 不會根據跨區域彙總組態自動啟用整合。

在其他區域中,整合的搜尋結果清單只會包含目前「區域」的搜尋結果。

如需如何設定跨區域彙總的相關資訊,請參閱跨區域彙總

從問題清單,您可以執行下列動作。