准备将调查结果发送至 Amazon Security Hub CSPM - Amazon Security Hub CSPM
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

准备将调查结果发送至 Amazon Security Hub CSPM

作为 APN 合作伙伴,在 Security Hub CSPM 团队允许您成为寻找提供商之前,您无法向您的客户发送信息。要成为调查发现提供商,您必须完成以下入驻步骤。这样可以确保您和您的客户获得积极的 Security Hub CSPM 体验。

完成入驻步骤后,您务必遵守创建和更新调查发现的原则将调查结果映射到Amazon安全调查结果格式 (ASFF) 的指南BatchImportFindings API 的使用准则 中的准则。

  1. 将您的安全调查结果映射到Amazon安全调查结果格式 (ASFF)。

  2. 构建您的集成架构,将发现结果推送到正确的 Regional Security Hub CSPM 端点。为此,您需要定义是从自己的Amazon账户还是从客户的账户中发送调查结果。

  3. 让您客户用自己的账户订阅您的产品。为此,他们可以使用控制台或 EnableImportFindingsForProduct API 操作。请参阅《Amazon Security Hub 用户指南》中的管理产品集成

    您也可以为他们订阅产品。为此,您可以使用跨账户角色来代表客户访问 EnableImportFindingsForProduct API 操作。

    此步骤制定了接受该产品为该账户提供调查发现所需的资源策略。

以下博客文章讨论了合作伙伴与 Security Hub CSPM 的一些现有集成。