使用案例和营销信息 - Amazon Security Hub CSPM
寻找提供商和消费者使用案例咨询合作伙伴(CP)使用案例数据集架构配置每位客户每天的平均调查发现数量延迟公司和产品描述合作伙伴网站资产合作伙伴徽标页面Security Hub CSPM 控制台的徽标调查发现类型热线心跳调查发现
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用案例和营销信息

以下用例可以帮助您 Amazon Security Hub CSPM 针对不同的目的进行配置。

寻找提供商和消费者使用案例

对独立软件供应商(ISV)来说,该项为必填项。

要描述您与集成的用例 Amazon Security Hub CSPM,请回答以下问题。如果您不打算发送或接收调查发现,请在本节中注明,然后完成下一节。

您的文档中必须涵盖以下信息。

  • 您将发送调查发现、接收调查发现还是两者兼而有之?

  • 如果您计划发送调查发现,您将发送哪些类型的调查发现? 您会发送所有调查发现还是特定调查发现子集?

  • 如果您计划接收调查发现,您会如何处理这些调查发现? 您将接收什么类型的调查发现? 例如,您将接收所有调查发现、特定类型的调查发现,还是仅接收客户选择的特定调查发现?

  • 您打算更新调查发现吗? 如果是,您将更新哪些字段? Security Hub CSPM 建议你更新搜索结果,而不是总是创建新的结果。更新现有调查发现有助于为客户减少调查发现噪音。

    如要更新调查发现,您需要发送带有调查发现 ID 的调查发现,该 ID 已分配给您已发送的调查发现。

要提前获得有关您的用例和数据集的反馈,请联系 APN 合作伙伴或 Security Hub CSPM 团队。

咨询合作伙伴(CP)使用案例

如果您是 Security Hub CSPM 咨询合作伙伴,则为必填项。

为你使用 Security Hub CSPM 提供两个客户用例。可以为私有使用案例。Security Hub CSPM 团队不会在任何地方为他们做广告。这些案例应描述以下一项或两项操作。

  • 你如何帮助客户引导 Security Hub CSPM? 例如,您是否帮助客户使用专业服务、Terraform 模块或模板? Amazon CloudFormation

  • 您如何帮助客户实施和扩展 Security Hub CSPM? 例如,您是否提供了响应或修复模板、构建了自定义集成或使用商业智能工具来设置执行控制面板?

数据集

如果您将调查结果发送到 Security Hub CSPM,则为必填项。

有关您将发送给 Security Hub CSPM 的调查结果,请提供以下信息。

  • 调查发现将采用 JSON 或 XML 等本机格式

  • 如何将调查结果转换为 Amazon 安全调查结果格式 (ASFF) 的示例

如果您需要对 ASFF 进行任何更新来支持集成,请告知 Security Hub CSPM 团队。

架构

如果您向 Security Hub CSPM 发送调查结果或从中接收调查结果,则为必填项。

描述您将如何与 Security Hub CSPM 集成。您的文档中必须涵盖这些信息。

您必须提供架构图。在准备您的架构图时,请考虑以下事项:

  • 您将使用哪些 Amazon 服务、操作系统代理等?

  • 如果你要将调查结果发送给 Security Hub CSPM,你会从客户 Amazon 账户还是从自己的 Amazon 账户发送调查结果?

  • 如果你会收到调查结果,你将如何使用 CloudWatch 事件集成?

  • 您将如何将调查发现转换为 ASFF?

  • 您将如何批处理调查发现、跟踪调查发现状态以及避开节流限制?

配置

如果您向 Security Hub CSPM 发送调查结果或从中接收调查结果,则为必填项。

描述客户将如何配置您与 Security Hub 的集成。

您必须至少使用 Amazon CloudFormation 模板或类似的基础架构,例如代码模板。一些合作伙伴还提供支持一键集成的用户界面。

配置时间不应超过 15 分钟。您的产品文档还必须为您的集成提供配置指导。

每位客户每天的平均调查发现数量

如果您将调查结果发送到 Security Hub CSPM,则为必填项。

您预计每月在客户群中向 Security Hub CSPM 发送多少查找更新(平均值和最大值)? 可接受的数量级估值。

延迟

如果您将调查结果发送到 Security Hub CSPM,则为必填项。

你会以多快的速度将调查结果批量发送到 Security Hub CSPM? 换句话说,从在您的产品中创建查找结果到将其发送到 Security Hub CSPM 的延迟是多少?

您的集成产品文档中必须涵盖这些信息。这是客户的常见问题。

公司和产品描述

与 Security Hub CSPM 的所有集成都是必需的。

简要描述您的公司和产品,特别强调您的 Security Hub CSPM 集成的性质。我们在 Security Hub CSPM 合作伙伴页面上使用它。

如果您要将多个产品与 Security Hub CSPM 集成,则可以为每种产品提供单独的描述,但我们会在合作伙伴页面上将它们合并为一个条目。

每条描述不得超过 700 个字符,包括空格。

合作伙伴网站资产

与 Security Hub CSPM 的所有集成都是必需的。

您必须至少提供一个 URL 以用于 Security Hub CSPM 合作伙伴页面上的 “了解更多” 超链接。它应该是一个营销登录页面,描述您的产品与 Security Hub CSPM 之间的集成。

如果您将多个产品与 Security Hub CSPM 集成,则可以为它们设置一个登录页面。Security Hub CSPM 建议在此登录页面中包含指向您的配置说明的链接。

您还可以提供指向其他资源的链接,例如博客、网络研讨会、演示视频或白皮书等。Security Hub CSPM 还将从其合作伙伴页面链接到这些链接。

所有 Security Hub CSPM 集成都是必需的。

提供要在 Security Hub CSPM 合作伙伴页面上显示的徽标的网址。徽标必须符合以下标准:

  • 尺寸:600 x 300 像素

  • 裁剪:贴边,无内边框

  • 背景:透明

  • 格式:PNG

所有集成都必须填写该项。

提供 URLs 亮模式和暗模式徽标以显示在 Security Hub CSPM 控制台上。

徽标必须符合以下标准:

  • 格式:SVG

  • 尺寸:175 x 40 像素。如果徽标较大,则应使用此图像比例。

  • 裁剪:贴边,无内边框

  • 背景:透明

有关小徽标的详细指南,请参阅 在 Amazon Security Hub CSPM 主机上显示徽标的指导方针

调查发现类型

如果您将调查结果发送到 Security Hub CSPM,则为必填项。

提供一个表格,记录您所用 ASFF 格式的调查发现类型以及它们如何与本机调查发现类型保持一致。有关 ASFF 调查发现类型的详细信息,请参阅《Amazon Security Hub 用户指南》中的 ASFF 类型分类法

建议您也在您的产品文档中提供此信息。

热线

与 Security Hub CSPM 的所有集成都是必需的。

提供技术联系人的电子邮件地址、电话号码或寻呼机号码。Security Hub CSPM 将就任何技术问题(例如集成不再起作用时)与该联系人进行沟通。

还需为严重性程度高的技术问题提供全天候联系人。

心跳调查发现

如果您向 Security Hub CSPM 发送调查结果,则建议您这样做。

你能否每五分钟向 Security Hub CSPM 发送一次 “心跳” 发现,表明你与 Security Hub CSPM 的集成已正常运行?

如果能,您应使用 Heartbeat 调查发现类型执行此操作。