Preparándose para enviar las conclusiones a AWS Security Hub CSPM - AWS Security Hub CSPM

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Preparándose para enviar las conclusiones a AWS Security Hub CSPM

Como socio de APN, no puede enviar información a Security Hub CSPM para sus clientes hasta que el equipo de CSPM de Security Hub lo autorice como proveedor de búsqueda. Para poder ser habilitado como proveedor de resultados, debe seguir estos pasos de incorporación. De este modo, se garantiza una experiencia positiva (Security Hub CSPM) para usted y sus clientes.

A medida que vaya completando los pasos de incorporación, asegúrese de seguir las pautas de Fundamentos para crear y actualizar los resultados, Directrices para mapear los hallazgos en el formato de búsqueda de AWS seguridad (ASFF) y Directrices para el uso de la API de BatchImportFindings.

  1. Asigne sus hallazgos de seguridad al formato de búsqueda AWS de seguridad (ASFF).

  2. Cree su arquitectura de integración para llevar los hallazgos al punto final CSPM del Regional Security Hub correcto. Para ello, debe definir si va a enviar los resultados desde su propia AWS cuenta o desde las cuentas de sus clientes.

  3. Haga que sus clientes suscriban el producto a sus cuentas. Para ello pueden utilizar la consola o la operación de la API de EnableImportFindingsForProduct. Consulte Administración de integraciones de productos en la Guía del usuario de AWS Security Hub.

    También puede suscribirles usted mismo al producto. Para ello, use un rol entre cuentas para acceder a la operación de la API EnableImportFindingsForProduct en nombre del cliente.

    En este paso se establecen las políticas de recursos necesarias para aceptar los resultados de ese producto en esa cuenta.

En las siguientes entradas del blog se analizan algunas de las integraciones de socios existentes con Security Hub CSPM.