本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
用例和营销信息
以下用例可以帮助您Amazon Security Hub针对不同的目的进行配置。
寻找提供商和消费者用例
独立软件供应商 (ISV) 是必需的。
要描述与集成的用例Amazon Security Hub,请回答以下问题。如果您不打算发送或接收调查结果,请注意本节中的内容,然后完成下一节。
以下信息必须反映在您的文档中。
-
你会发送调查结果、接收调查结果还是两者兼而有之?
-
如果您计划发送调查结果,您将发送哪些类型的调查结果? 你会发送所有调查结果还是调查结果的特定子集?
-
如果你计划收到调查结果,你会如何处理这些发现? 你会收到什么类型的发现? 例如,您会收到所有调查结果、特定类型的调查结果,还是仅收到客户选择的特定调查结果?
-
你打算更新调查结果吗? 如果是,你会更新哪些字段? Security Hub 建议你更新调查结果,而不是总是创建新的发现。更新现有调查结果有助于减少客户的搜索噪音。
要更新查找结果,您发送的查找结果包含已分配给已发送的查找结果的查找结果 ID。
要尽早获得有关您的用例和数据集的反馈,请联系 APN 合作伙伴或 Security Hub 团队。
咨询合作伙伴 (CP) 用例
如果您是 Security Hub 咨询合作伙伴,则为必填项。
为你使用 Security Hub 提供两个客户用例。这些可以是私人用例。Security Hub 团队不会在任何地方为它们做广告。它们应描述以下一个或两个操作。
-
你如何帮助客户引导 Security Hub? 例如,你有没有帮助客户使用专业服务、Terraform 模块或Amazon CloudFormation模板?
-
您如何帮助客户运营和扩展 Security Hub? 例如,您是否提供了响应或补救模板、构建了自定义集成,或者使用商业智能工具设置了管理控制面板?
数据集
如果您将结果发送到 Security Hub 时必需。
对于您将发送到 Security Hub 的调查结果,请提供以下信息。
-
调查结果采用其原生格式,例如 JSON 或 XML
-
您如何将结果转换为 Security HindinAmazon g (ASFF) 的示例
如果您需要更新 ASFF 以支持集成,请告知 Security Hub 团队。
架构
如果您向 Security Hub 发送调查结果或接收结果时必需。
描述您将如何与 Security Hub 集成。这些信息还必须反映在您的文档中。
您必须提供架构图。在准备您的架构图时,请注意以下事项:
-
您将使用哪些Amazon服务、操作系统代理等?
-
如果您要向 Security Hub 发送调查结果,您会从客户Amazon账户还是从您自己的Amazon账户发送调查结果?
-
如果您将收到调查结果,您将如何使用 CloudWatch 活动集成?
-
你将如何将发现结果转换为 ASFF?
-
您将如何对发现结果进行批处理、跟踪查找状态并避免限制限制?
配置
如果您向 Security Hub 发送调查结果或接收结果时必需。
描述客户将如何配置您与 Security Hub 的集成。
您至少必须使用Amazon CloudFormation模板或类似的基础架构,例如代码模板。一些合作伙伴提供了支持一键集成的用户界面。
配置时间不应超过 15 分钟。您的产品文档还必须为集成提供配置指导。
每位客户每天的平均发现结果
如果您将结果发送到 Security Hub 时必需。
您预计每月向整个客户群的 Security Hub 发送多少查找更新(平均值和最大值)? 数量级估计是可以接受的。
延迟
如果您将结果发送到 Security Hub 时必需。
您能以多快的速度将结果发送到 Security Hub? 换句话说,从在您的产品中创建查找结果到将其发送到 Security Hub 的延迟是多少?
这些信息必须反映在您的产品文档中才能进行集成。这是客户的常见问题。
公司和产品描述
与 Security Hub 的所有集成都是必需的。
简要描述您的公司和产品,特别强调您的 Security Hub 集成的性质。我们在 Security Hub 合作伙伴页面上使用此功能。
如果您要将多个产品与 Security Hub 集成,则可以为每种产品提供单独的描述,但我们会将它们合并为合作伙伴页面上的单个条目。
每个描述不能超过 700 个字符,包含空格。
合作伙伴网站资产
与 Security Hub 的所有集成都是必需的。
您必须至少提供一个用于 Security Hub 合作伙伴页面上的 “了解更多” 超链接的 URL。它应该是一个营销登录页面,描述您的产品与SSecurity Hub 之间的集成。
如果您将多个产品与 Security Hub 集成,则可以为它们设置一个登录页面。Security Hub 建议此登录页面包含指向您的配置说明的链接。
您还可以提供其他资源的链接,例如博客、网络研讨会、演示视频或白皮书。Security Hub 还将链接到其合作伙伴页面上的链接。
合作伙伴徽标页面
所有 Security Hub 集成都是必需的。
提供要显示在 Security Hub 合作伙伴页面上的徽标的 URL。徽标必须满足以下条件:
-
尺寸:600 x 300 像素
-
裁剪:紧身,没有填充物
-
背景:透明
-
格式:PNG
Security Hub 控制台标
所有集成都是必需的。
提供要在 Security Hub 控制台上显示的浅色模式和深色模式徽标的 URL。
徽标必须满足以下条件:
-
格式:SVG
-
尺寸:175 x 40 像素。如果较大,则图像应使用该比例。
-
裁剪:紧身,无填充
-
背景:透明
有关小徽标的详细指南,请参阅将徽标显示在Amazon Security Hub控制台。
查找类型
如果您将结果发送到 Security Hub 时必需。
提供一个表格,记录您使用的 ASFF 格式的查找结果类型以及它们如何与您的原生查找结果类型对齐。有关在 ASFF 中查找类型的详细信息,请参阅《Amazon Security Hub用户指南》中的 ASFF 类型分类。
建议您还需要在产品文档中包含此信息。
热线
与 Security Hub 的所有集成都是必需的。
为技术联系人提供电子邮件地址和电话号码或寻呼机号码。Security Hub 将就任何技术问题(例如集成不再起作用时)与该联系人进行沟通。
还为高度严重的技术问题提供全天候联系人。
发现心跳
如果您将结果发送到 Security Hub,建议使用。
你能否每五分钟向 Security Hub 发送一次 “心跳信号”,表明你与 Security Hub 的集成正常运行?
如果可以,则使用查找类型来执行此操作Heartbeat
。