合作伙伴入职流程 - AWS Security Hub
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。

合作伙伴入职流程

作为合作伙伴,您可以在入职流程中完成几个高级别的步骤。您必须完成这些步骤,才能将安全发现发送到 AWS Security Hub.

  1. 您与APN合作伙伴团队或 Security Hub 并且表达了成为 Security Hub. 您确定要添加到 Security Hub 沟通渠道。

  2. AWS 为您提供 Security Hub 合作伙伴入职培训材料。

  3. 您受邀参加 Security Hub 合作伙伴SLACK渠道,您可以在其中询问与您的集成相关的问题。

  4. 您为APN合作伙伴联系人提供一份草案产品整合清单,供审核。

    产品集成清单包含用于创建合作伙伴产品亚马逊资源名称(ARN)的信息,用于与 AWS Security Hub.

    它提供 Security Hub 在合作伙伴提供商页面上显示的信息的团队 Security Hub 控制台。它还用于提出与整合相关的新管理见解,以添加到 Security Hub Insight库。

    产品整合清单的初始版本不必具有完整详情。但应至少包含使用案例和数据集信息。

    有关清单和所需信息的详细信息,请参阅 产品整合清单.

  5. TheThethe Security Hub 团队为您提供产品ARN。您使用ARN将结果发送到 Security Hub.

  6. 您建立集成,将结果发送至或接收发现 Security Hub.

    将结果映射到ASFF

    将结果发送至 Security Hub,您必须将调查结果映射到 AWS 安全查找格式(ASFF)。

    ASFF提供一致的研究结果描述 AWS 安全服务、合作伙伴和客户安全系统。这可以减少整合工作、鼓励常用语言,并为实施者提供蓝图。

    ASFF是用于将结果发送至 AWS Security Hub. 结果表示为JSON文档,其符合ASFFJSON架构和RFC-7493I-JSON消息格式。有关ASFF架构的详细信息,请参阅 AWS安全查找格式(ASFF)AWS Security Hub 用户指南.

    请参阅将结果映射到AWS安全发现格式(ASFF)的指南

    建立和测试整合

    您可以使用 AWS 您拥有的帐户。这样您就可以全面了解如何在 Security Hub. 它还帮助您了解客户对您的安全发现的体验。

    您使用 BatchImportFindings API操作将新的和更新的结果发送到 Security Hub.

    整个 Security Hub 集成, AWS 鼓励您让您的APN合作伙伴联系人了解您的整合进度。您还可以询问APN合作伙伴联系人,以获得整合问题的帮助。

    请参阅使用 BatchImportFindings API

  7. 您展示了与 Security Hub 产品团队。此集成必须使用客户的账户 Security Hub 团队拥有。

    如果他们对整合感到舒适, Security Hub 团队提供批准,向前移动以将您列为提供商。

  8. 您提供 AWS 使用最终清单进行审核。

  9. TheThethe Security Hub 团队在 Security Hub 控制台。然后,客户可以发现并启用集成。

  10. (可选)您参与其他营销活动,促进您的 Security Hub 集成。请参阅上市活动

    至少 Security Hub 建议您提供以下资产。

    • 工作集成的演示视频(最多3分钟)。视频用于营销目的,并发布到 AWS Youtube频道。

    • 添加到 Security Hub 第一次呼叫幻灯片甲板。