使用案例和营销信息 - AWS Security Hub
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。

使用案例和营销信息

以下用例可帮助您配置 AWS Security Hub 出于不同目的。

寻找提供商和消费者使用案例

独立软件供应商(ISV)要求。

描述您的使用情形, AWS Security Hub,回答以下问题。如果您不计划发送或接收结果,请在本节中注明,然后完成下一部分。

以下信息必须反映在您的文件中。

  • 您是否会发现结果、接收结果或两者?

  • 如果您计划发送结果,您将发送哪些类型的结果? 您是否会发送所有发现或发现的具体子集?

  • 如果您计划接收调查结果,您将如何处理这些结果? 您将收到哪些类型的结果? 例如,您是否会收到所有调查结果、某种类型的发现,或者只有客户选择的具体结果?

  • 您是否计划更新结果? 如果是,您将更新哪些字段? Security Hub 建议您更新结果,而不是始终创建新的结果。更新现有发现有助于减少客户发现噪音。

    要更新查找,您会发送一个查找ID,找到已经发送到发现的查找ID。

要获得有关使用案例和数据集的早期反馈,请联系APN合作伙伴或 Security Hub 团队。

咨询合作伙伴(CP)使用案例

如果您是 Security Hub 咨询合作伙伴。

为您的工作提供两个客户使用情形 Security Hub. 这些可以是私人用例。TheThethe Security Hub 团队不会在任何地方广告他们。他们应该描述以下任一项或两项。

  • 如何帮助客户引导 Security Hub? 例如,您是否帮助客户使用专业服务、特殊模块或 AWS CloudFormation 模板?

  • 您如何帮助客户实现和扩展 Security Hub? 例如,您是否提供了响应或补救模板、建立的自定义集成或用于设置执行仪表板的商业智能工具?

数据集

如果您将结果发送到 Security Hub.

对于您将发送至 Security Hub,提供以下信息。

  • 以本机格式发现,例如JSON或XML

  • 如何将结果转换为AWS安全发现格式(ASFF)的示例

让 Security Hub 团队知道您是否需要对ASFF进行任何更新来支持您的集成。

架构

如果您发现发现或接收发现 Security Hub.

描述您将如何与 Security Hub. 这些信息也必须反映在您的文件中。

您必须提供架构图。准备架构图时,请考虑以下内容:

  • 什么 AWS 服务、操作系统代理,以及您将使用哪些内容?

  • 如果您将发现 Security Hub,您会发出客户发现的结果 AWS 客户或自己的 AWS 账户?

  • 如果您将收到结果,您将如何使用 CloudWatch Events 集成?

  • 您将如何将结果转化为ASFF?

  • 您将如何批次发现、跟踪发现状态并避免限制限制?

:Configuration

如果您发现发现或接收发现 Security Hub.

描述客户将如何配置您与SecurityHub的集成。

您必须至少使用 AWS CloudFormation 模板或类似基础架构,例如代码模板。有些合作伙伴提供了支持一键式集成的用户界面。

配置不应超过15分钟。您的产品文件还必须为您的整合提供配置指南。

每位客户每天的平均结果

如果您将结果发送到 Security Hub.

您预计将发送至每月(平均和最大值)的每月查找更新数量 Security Hub 您的客户群? 数量级估计值可接受。

Latency

如果您将结果发送到 Security Hub.

您将如何快速批处理并将结果发送至 Security Hub? 换句话说,在产品中创建发现时的延迟是多少? Security Hub?

这些信息必须反映在您的整合产品文件中。这是客户的常见问题。

公司和产品描述

所有与 Security Hub.

简要描述您的公司和产品,特别重点介绍 Security Hub 集成。我们在我们的 Security Hub 合作伙伴页面。

如果您正在整合多个产品, Security Hub,您可以为每个产品提供单独的描述,但我们将把它们融入合作伙伴页面的单个条目。

每个描述的空格不能超过700个字符。

合作伙伴网站资产

所有与 Security Hub.

您至少必须提供一个URL用于 了解更多 超链接 Security Hub 合作伙伴页面。它应该是一个营销登陆页面,描述您的产品与 Security Hub.

如果您将多个产品与 Security Hub,您可以为他们提供单个登录页面。 Security Hub 建议此登录页面包含配置说明的链接。

您还可以提供其他资源链接,例如博客、网络研讨会、演示视频或白皮书。 Security Hub 也将链接到他们的合作伙伴页面。

所有需要 Security Hub 集成。

提供一个URL以显示在 Security Hub 合作伙伴页面。徽标必须符合以下标准:

  • 大小:600x300像素

  • 裁剪:无衬垫

  • 背景:透明

  • 格式 PNG

所有集成都需要。

提供一个URL以显示在 Security Hub 控制台。徽标必须符合以下标准:

  • 尺寸:175x40像素

  • 裁剪:紧密无衬垫

  • 背景:透明

  • 格式 PNG

有关小徽标的详细指南,请参阅 徽标上显示的标识指南 AWS Security Hub 控制台.

查找类型

如果您将结果发送到 Security Hub.

提供一个表格,用于记录您使用的ASFF格式化查找类型以及它们如何与您的本地查找类型对齐。有关ASFF中查找类型的详细信息,请参阅 ASFF类型分类AWS Security Hub 用户指南.

我们建议您在产品文件中添加此信息。

热线

所有与 Security Hub.

为联系人的技术点提供电子邮件地址和电话号码或寻呼机号码。 Security Hub 就任何技术问题与此联系人进行沟通,例如集成不再工作。

还提供全天候的高严重性技术问题联系人。

心跳寻找

如果您将结果发送到 Security Hub.

您能否发送 Security Hub 每五分钟发现“心跳”结果,表明您与 Security Hub 是否功能?

如果可以,请使用查找类型 Heartbeat.