本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
合作伙伴入驻流程
作为合作伙伴,您可以期待在入驻流程中完成若干高级步骤。必须先完成这些步骤,然后才能将安全调查结果发送到Amazon Security Hub CSPM。
-
您发起与 APN 合作伙伴团队或 Security Hub CSPM 团队的接触,并表示有兴趣成为 Security Hub CSPM 的合作伙伴。您可以确定要添加到 Security Hub CSPM 通信渠道的电子邮件地址。
-
Amazon为你提供 Security Hub CSPM 合作伙伴入职材料。
-
你被邀请加入 Security Hub CSPM 合作伙伴 Slack 频道,在那里你可以提出与你的集成有关的问题。
-
您需向 APN 合作伙伴联系人提供一份产品集成清单草稿以供审核。
产品集成清单包含用于创建与之集成的合作伙伴产品亚马逊资源名称 (ARN) 的信息。Amazon Security Hub CSPM
它为 Security Hub CSPM 团队提供了显示在 Security Hub CSPM 控制台合作伙伴提供商页面上的信息。它还用于提出与集成相关的新托管见解,以添加到Security Hub CSPM洞察库中。
产品集成清单的初始版本不必包含完整的详细信息。但它至少应该包含使用案例和数据集信息。
有关清单和所需信息的详细信息,请参阅 产品集成清单。
-
Security Hub CSPM 团队会为您的产品提供产品 ARN。您可以使用 ARN 将调查结果发送到 Security Hub CSPM。
-
您可以构建集成,以便向 Security Hub CSPM 发送调查结果或从 Security Hub CSPM 接收调查结果。
- 将调查发现映射到 ASFF
-
要将调查结果发送到 Security Hub CSPM,必须将发现结果映射到Amazon安全调查结果格式 (ASFF)。
ASFF 对调查发现进行了一致的描述,可供 Amazon 安全服务、合作伙伴和客户安全系统共享。这可减少集成工作,提倡使用通用语言,并为实施者提供蓝图。
ASFF 是向 Amazon Security Hub CSPM 发送调查发现所需的通信协议格式。调查发现以符合 ASFF JSON 架构和 RFC-7493 The I-JSON Message Format 的 JSON 文档呈现。有关 ASFF 架构的详细信息,请参阅《Amazon Security Hub 用户指南》中的 Amazon 安全调查发现格式(ASFF)。
- 构建和测试集成
-
您可以使用自己拥有的Amazon账户完成所有集成测试。这样做可以让你完全了解发现结果在 Security Hub CSPM 中的显示方式。这还可帮助您了解客户对您安全调查发现的体验情况。
您可以使用
BatchImportFindingsAPI 操作向 Security Hub CSPM 发送新的和更新的调查结果。在构建 Security Hub CSPM 集成的整个过程中,Amazon鼓励您随时向 APN 合作伙伴联系人通报您的集成进度。您也可以就集成问题向 APN 合作伙伴联系人寻求帮助。
-
你向 Security Hub CSPM 产品团队演示了集成。必须使用 Security Hub CSPM 团队拥有的账户来演示这种集成。
如果他们对集成感到满意,Security Hub CSPM 团队会批准继续将您列为提供商。
-
您Amazon提供一份最终清单以供审核。
-
Security Hub CSPM 团队在 Security Hub CSPM 控制台中创建提供程序集成。然后,客户就可以发现并启用集成。
-
(可选)您参与额外的营销工作来推广您的 Security Hub CSPM 集成。请参阅Go-to-market 活动。
Security Hub CSPM 至少建议您提供以下资产。
-
工作集成的演示视频(最长 3 分钟)。该视频用于营销目的,并发布到该AmazonYouTube 频道。
-
要添加到 Security Hub CSPM 首次通话幻灯片的单幻灯片架构图。
-