AWS Security Hub 控制台信息 - AWS Security Hub
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。

AWS Security Hub 控制台信息

将JSON文本提供给 AWS Security Hub 包含以下信息的团队。 Security Hub 使用此信息创建您的产品ARN,在控制台中显示提供商列表,并在 Security Hub Insight库。

公司信息:

公司信息提供有关贵公司的信息。示例如下:

{ "id": "example", "name": "Example Corp", "description": "Example Corp is a network security company that monitors your network for vulnerabilities.", }

公司信息包含以下字段:

字段

必填

Description

id

公司的唯一标识符。公司标识符在公司间必须是唯一的。

这可能与或类似于 name.

Type :字符串

最小长度:5个字符

最大长度:24个字符

允许的字符:小写字母、数字和连字符

必须以小写字母开头。必须以小写字母或数字结束。

name

要在 Security Hub 控制台。

Type :字符串

最大长度:16个字符

description

供应商公司的描述显示在 Security Hub 控制台。

Type :字符串

最大长度:200个字符

产品信息

本节提供有关您产品的信息。示例如下:

{ "IntegrationTypes": ["SEND_FINDINGS_TO_SECURITY_HUB"], "id": "example-corp-network-defender", "regionsNotSupported": "us-west-1", "commercialAccountNumber": "111122223333", "govcloudAccountNumber": "444455556666", "chinaAccountNumber": "777788889999", "name": "Example Corp Product", "description": "Example Corp Product is a managed threat detection service.", "importType": "BATCH_IMPORT_FINDINGS_FROM_CUSTOMER_ACCOUNT", "category": "Intrusion Detection Systems (IDS)", "marketplaceUrl": "marketplace_url", "configurationUrl": "configuration_url" }

产品信息包含以下字段。

字段

必填

Description

IntegrationType

指明您的产品是否将发现发送到 Security Hub,接收来自 Security Hub,或者发送和接收发现。

如果您是咨询合作伙伴,请将此字段留空。

Type 字符串阵列

有效值:{、} SEND_FINDINGS_TO_SECURITY_HUB || RECEIVE_FINDINGS_FROM_SECURITY_HUB

id

产品的唯一标识符。在公司内,这些必须是唯一的。他们不需要在公司内独树一帜。这可能与 name.

Type :字符串

最小长度:5个字符

最大长度:24个字符

允许的字符:小写字母、数字和连字符

必须以小写字母开头。必须以小写字母或数字结束。

regionsNotSupported

以下哪项 AWS 您不支持哪些地区? 换言之,在哪些地区 Security Hub 不会在我们的合作伙伴页面中显示您的选项 Security Hub 控制台?

Type :字符串

仅提供地区代码。例如:us-west-1

如需区域列表,请参阅 区域端点AWS General Reference.

区域代码 AWS GovCloud (US) 是 us-gov-west-1 (对于 AWS GovCloud (US-West))和 us-gov-east-1 (对于 AWS GovCloud(美国东部))。

地区代码 中国区域 是 cn-north-1 (对于 中国(北京))和 cn-northwest-1 (对于 中国 (宁夏))。

commercialAccountNumber

主要 AWS 产品账号 AWS 地区。

如果您将结果发送至 Security Hub,您提供的帐户基于您发出的发现的位置。

  • 从您的 AWS 账户。在这种情况下,提供您用于提交发现的账号。

  • 从客户的 AWS 账户。在这种情况下, Security Hub 建议您提供用于测试集成的主要帐号。

理想情况下,您将在所有地区使用相同的产品帐户。如果不可能,请联系 Security Hub 团队。

如果您只接收来自 Security Hub,此帐号不是必填项。

Type :字符串

govcloudAccountNumber

主要 AWS 产品账号 AWS GovCloud (US) 地区(如果您的产品可用 AWS GovCloud (US))。

如果您将结果发送至 Security Hub,您提供的帐户基于您发出的发现的位置。

  • 从您的 AWS 账户。在这种情况下,提供您用于提交发现的账号。

  • 从客户的 AWS 账户。在这种情况下, Security Hub 建议您提供用于测试集成的主要帐号。

理想情况下,您可以在所有产品中使用同一个客户 AWS GovCloud (US) 地区。如果不可能,请联系 Security Hub 团队。

如果您只接收来自 Security Hub,此帐号不是必填项。

Type :字符串

chinaAccountNumber

主要 AWS 中国地区产品账号(如果您的产品在中国地区)。

如果您将结果发送至 Security Hub,您提供的帐户基于您发出的发现的位置。

  • 从您的 AWS 账户。在这种情况下,提供您用于提交发现的账号。

  • 从客户的 AWS 账户。在这种情况下, Security Hub 建议您提供用于测试产品集成的主要帐号。

理想情况下,您可以在所有中国区域使用相同的产品帐户。如果不可能,请联系 Security Hub 团队。

如果您只接收来自 Security Hub,这可以是您在中国地区拥有的任何账户。

Type :字符串

name

要在 Security Hub 控制台。

Type :字符串

最大长度:24个字符

description

提供商产品的描述显示在 Security Hub 控制台。

Type :字符串

最大长度:200个字符

importType

合作伙伴的资源策略类型。

在合作伙伴入职流程中,您可以指定以下资源策略之一,或者您可以指定 NEITHER.

  • 带有 BATCH_IMPORT_FINDINGS_FROM_PRODUCT_ACCOUNT,您只能从产品ARN中列出的账户发送发现。

  • 带有 BATCH_IMPORT_FINDINGS_FROM_CUSTOMER_ACCOUNT,您只能从订阅的客户账户发送结果。

Type :字符串

有效值: BATCH_IMPORT_FINDINGS_FROM_PRODUCT_ACCOUNT || BATCH_IMPORT_FINDINGS_FROM_CUSTOMER_ACCOUNT ||

NEITHER

category

定义产品的类别。您的选择显示在 Security Hub 控制台。

最多选择三个类别。

不允许自定义选择。如果您认为类别缺失,请联系 Security Hub 团队。

Type 数组

可用类别:

  • API Firewall

  • Asset Management

  • AV Scanning and Sandboxing

  • Backup and Disaster Recovery

  • Breach and Attack Simulation

  • Bug Bounty Platform

  • Certificate Management

  • Cloud Access Security Broker

  • Cloud Security Posture Management

  • Configuration and Patch Management

  • Configuration Management Database (CMDB)

  • Consulting Partner

  • Container Security

  • Cyber Range

  • Data Access Management

  • Data Classification

  • Data Loss Prevention

  • Data Masking and Tokenization

  • Database Activity Monitoring

  • DDoS Protection

  • Deception

  • Device Control

  • Dynamic Application Security Testing

  • Data Encryption

  • Email Gateway

  • Encrypted Search

  • Endpoint Detection and Response (EDR)

  • Endpoint Forensics

  • Forensics Toolkit

  • Fraud Detection

  • Governance, Risk, and Compliance (GRC)

  • Host-based Intrusion Detection (HIDs)

  • Human Resources Information System

  • Interactive Application Security Testing (IAST)

  • Instant Messaging

  • IoT Security

  • IT Security Training

  • IT Ticketing and Incident Management

  • Managed Security Service Provider (MSSP)

  • Micro-Segmentation

  • Multi-Cloud Management

  • Multi-Factor Authentication

  • Network Access Control (NAC)

  • Network Firewall

  • Network Forensics

  • Network Intrusion Detection Systems (IDS)

  • Network Intrusion Prevention Systems (IPS)

  • Phishing Simulation and Training

  • Privacy Operations

  • Privileged Access Management

  • Rogue Device Detection

  • Runtime Application Self-Protection (RASP)

  • Secure Web Gateway

marketplaceUrl

产品的URL AWS Marketplace 目的地。URL显示在 Security Hub 控制台。

Type :字符串

必须是 AWS Marketplace URL。

如果您没有 AWS Marketplace 列表,将此字段留空。

configurationUrl

与您的产品文档相关的URL Security Hub. 此内容在您的网站上或您管理的网页上托管,例如Github页面。

Type :字符串

您的文件应包含以下信息。

  • 配置说明

  • 链接至 AWS CloudFormation 模板(如有必要)

  • 关于整合使用情况的信息

  • Latency

  • ASFF映射

  • 包括的结果类型

  • 架构