Amazon Security Hub CSPM控制台信息 - Amazon Security Hub CSPM
公司信息产品信息
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Security Hub CSPM控制台信息

向Amazon Security Hub CSPM团队提供包含以下信息的 JSON 文本。Security Hub CSPM 使用这些信息来创建您的产品 ARN,在控制台中显示提供商列表,并将您提出的托管见解包含在 Security Hub CSPM 洞察库中。

公司信息

公司信息将提供贵公司的相关信息。示例如下:

{
    "id": "example",
    "name": "Example Corp",
    "description": "Example Corp is a network security company that monitors your network for vulnerabilities.",
}

公司信息包含以下信息:

字段

必需

描述

id

公司的唯一标识符。公司标识符在所有公司中必须是唯一的。

这可能与 name 相同或相似。

类型:字符串

最小长度:5 个字符

最大长度:24 个字符

允许使用的字符:小写字母、数字和连字符

必须以小写字母开头。必须以小写字母或数字结尾。

name

要在 Security Hub CSPM 控制台上显示的提供商公司的名称。

类型:字符串

最大长度:16 个字符

description

将在 Security Hub CSPM 控制台上显示的提供商公司的描述。

类型:字符串

最大长度:200 个字符

产品信息

本节提供您产品的相关信息。示例如下:

{
    "IntegrationTypes": ["SEND_FINDINGS_TO_SECURITY_HUB"],
    "id": "example-corp-network-defender", 
    "regionsNotSupported": "us-west-1",
    "commercialAccountNumber": "111122223333",
    "govcloudAccountNumber": "444455556666",
    "chinaAccountNumber": "777788889999",
    "name": "Example Corp Product",
    "description": "Example Corp Product is a managed threat detection service.",
    "importType": "BATCH_IMPORT_FINDINGS_FROM_CUSTOMER_ACCOUNT",
    "category": "Intrusion Detection Systems (IDS)",
    "marketplaceUrl": "marketplace_url",
    "configurationUrl": "configuration_url"
}

产品信息包含以下字段。

字段

必需

描述

IntegrationType

指明您的产品是向 Security Hub CSPM 发送调查结果,还是从 Security Hub CSPM 接收调查结果,还是同时发送和接收调查结果。

如果您是咨询合作伙伴,请将此字段留白。

类型:字符串数组

有效值:SEND_FINDINGS_TO_SECURITY_HUB | RECEIVE_FINDINGS_FROM_SECURITY_HUB

id

产品的唯一标识符。它们在公司内部必须是唯一的。它们在不同公司之间可以相同。这可能与 name 相同或相似。

类型:字符串

最小长度:5 个字符

最大长度:24 个字符

允许使用的字符:小写字母、数字和连字符

必须以小写字母开头。必须以小写字母或数字结尾。

regionsNotSupported

您不支持以下哪Amazon个区域? 换句话说,在哪些区域,Security Hub CSPM 不应该在 Security Hub CSPM 控制台的合作伙伴页面中向您显示一个选项?

类型:字符串

仅提供地区代码。例如 us-west-1

有关区域的列表,请参阅 Amazon Web Services 一般参考 中的区域端点

的区域代码Amazon GovCloud (US)是us-gov-west-1(对于 AmazonGovCloud (美国西部))和us-gov-east-1(对于 AmazonGovCloud (美国东部))。

中国区域的区域代码是 cn-north-1 [中国(北京)] 和 cn-northwest-1 [中国(宁夏)]。

commercialAccountNumber

各Amazon地区产品的主要Amazon账号。

如果您将调查结果发送到 Security Hub CSPM,则您提供的账户将取决于您发送调查结果的来源。

  • 从您的Amazon账户中获取。在这种情况下,您应提供用来提交调查发现的账号。

  • 从客户的Amazon账户中获得。在这种情况下,Security Hub CSPM 建议您提供用于测试集成的主账号。

理想情况下,您将在所有区域为您所有产品使用同一账户。如果无法做到这一点,请联系 Security Hub CSPM 团队。

如果您只收到来自 Security Hub CSPM 的调查结果,则不需要此账号。

类型:字符串

govcloudAccountNumber

Amazon GovCloud (US)地区产品的主要Amazon账号(如果您的产品在中可用Amazon GovCloud (US))。

如果您将调查结果发送到 Security Hub CSPM,则您提供的账户将取决于您发送调查结果的来源。

  • 从您的Amazon账户中获取。在这种情况下,您应提供用来提交调查发现的账号。

  • 从客户的Amazon账户中获得。在这种情况下,Security Hub CSPM 建议您提供用于测试集成的主账号。

理想情况下,您将在整个 Amazon GovCloud (US) 区域为您所有产品使用同一账户。如果无法做到这一点,请联系 Security Hub CSPM 团队。

如果您只收到来自 Security Hub CSPM 的调查结果,则不需要此账号。

类型:字符串

chinaAccountNumber

中国地区产品的主要Amazon账号(如果您的产品在中国地区有售)。

如果您将调查结果发送到 Security Hub CSPM,则您提供的账户将取决于您发送调查结果的来源。

  • 从您的Amazon账户中获取。在这种情况下,您应提供用来提交调查发现的账号。

  • 从客户的Amazon账户中获得。在这种情况下,Security Hub CSPM 建议您提供用于测试产品集成的主账号。

理想情况下,您在中国所有区域为所有产品使用同一账户。如果无法做到这一点,请联系 Security Hub CSPM 团队。

如果您只收到来自 Security Hub CSPM 的调查结果,则可以是您在中国地区拥有的任何账户。

类型:字符串

name

要在 Security Hub CSPM 控制台上显示的提供商产品的名称。

类型:字符串

最大长度:24 个字符

description

要在 Security Hub CSPM 控制台上显示的提供商产品的描述。

类型:字符串

最大长度:200 个字符

importType

合作伙伴的资源策略类型。

在合作伙伴入驻过程中,您可以指定以下资源策略之一,也可以指定 NEITHER

  • 使用 BATCH_IMPORT_FINDINGS_FROM_PRODUCT_ACCOUNT,您只能从您产品 ARN 中列出的账户向 Security Hub 发送调查发现。

  • 使用 BATCH_IMPORT_FINDINGS_FROM_CUSTOMER_ACCOUNT,您只能从订阅您的客户账户发送调查发现。

类型:字符串

有效值: BATCH_IMPORT_FINDINGS_FROM_PRODUCT_ACCOUNT | BATCH_IMPORT_FINDINGS_FROM_CUSTOMER_ACCOUNT |

NEITHER

category

定义您的产品类别。您的选择将显示在 Security Hub CSPM 控制台上。

最多选择三个类别。

不允许自定义选择。如果您认为您的类别不存在,请联系 Security Hub CSPM 团队。

类型:数组

可用类别:

  • API Firewall

  • Asset Management

  • AV Scanning and Sandboxing

  • Backup and Disaster Recovery

  • Breach and Attack Simulation

  • Bug Bounty Platform

  • Certificate Management

  • Cloud Access Security Broker

  • Cloud Security Posture Management

  • Configuration and Patch Management

  • Configuration Management Database (CMDB)

  • Consulting Partner

  • Container Security

  • Cyber Range

  • Data Access Management

  • Data Classification

  • Data Loss Prevention

  • Data Masking and Tokenization

  • Database Activity Monitoring

  • DDoS Protection

  • Deception

  • Device Control

  • Dynamic Application Security Testing

  • Data Encryption

  • Email Gateway

  • Encrypted Search

  • Endpoint Detection and Response (EDR)

  • Endpoint Forensics

  • Forensics Toolkit

  • Fraud Detection

  • Governance, Risk, and Compliance (GRC)

  • Host-based Intrusion Detection (HIDs)

  • Human Resources Information System

  • Interactive Application Security Testing (IAST)

  • Instant Messaging

  • IoT Security

  • IT Security Training

  • IT Ticketing and Incident Management

  • Managed Security Service Provider (MSSP)

  • Micro-Segmentation

  • Multi-Cloud Management

  • Multi-Factor Authentication

  • Network Access Control (NAC)

  • Network Firewall

  • Network Forensics

  • Network Intrusion Detection Systems (IDS)

  • Network Intrusion Prevention Systems (IPS)

  • Phishing Simulation and Training

  • Privacy Operations

  • Privileged Access Management

  • Rogue Device Detection

  • Runtime Application Self-Protection (RASP)

  • Secure Web Gateway

marketplaceUrl

指向您的产品Amazon Web Services Marketplace目的地的 URL。网址显示在 Security Hub CSPM 控制台中。

类型:字符串

这必须是一个Amazon Web Services Marketplace网址。

如果您没有Amazon Web Services Marketplace房源,请将此字段留空。

configurationUrl

有关与 Security Hub CSPM 集成的产品文档的网址。这些内容托管在您的网站或您管理的网页(例如 GitHub 页面)上。

类型:字符串

您的文档应包含以下信息:

  • 配置说明

  • Amazon CloudFormation模板链接(如有必要)

  • 您的集成使用案例的相关信息

  • 延迟

  • ASFF 映射

  • 所含调查发现的类型

  • 架构