正在准备将调查结果发送至 Amazon Security Hub - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

正在准备将调查结果发送至 Amazon Security Hub

作为 APN 合作伙伴,在 Security Hub 团队允许您成为调查发现提供商之前,您无法为您的客户向 Security Hub 发送信息。要成为调查发现提供商,您必须完成以下入驻步骤。完成这些步骤可确保您和您的客户获得积极的 Security Hub 体验。

完成入驻步骤后,您务必遵守创建和更新调查发现的原则将调查结果映射到 Amazon 安全调查结果格式 (ASFF) 的指南BatchImportFindings API 的使用准则 中的准则。

  1. 将您的安全调查结果映射到 Amazon 安全调查结果格式 (ASFF)。

  2. 构建您的集成架构,以将调查发现推送到正确的 Security Hub 区域端点。为此,您需要定义是从自己的 Amazon 账户还是从客户的账户中发送调查结果。

  3. 让您客户用自己的账户订阅您的产品。为此,他们可以使用控制台或 EnableImportFindingsForProduct API 操作。请参阅《Amazon Security Hub 用户指南》中的管理产品集成

    您也可以为他们订阅产品。为此,您可以使用跨账户角色来代表客户访问 EnableImportFindingsForProduct API 操作。

    此步骤制定了接受该产品为该账户提供调查发现所需的资源策略。

以下博文讨论了合作伙伴与 Security Hub 的一些现有集成。