将 Security Hub CSPM 与定制产品集成 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将 Security Hub CSPM 与定制产品集成

除了集成 Amazon 服务和第三方产品生成的调查结果外,Sec Amazon urity Hub Cloud 安全态势管理 (CSPM) 还可以使用其他自定义安全产品生成的调查结果。

你可以使用 Security Hub CSPM API 的BatchImportFindings操作将这些发现发送到 Security Hub CSPM。您可以使用相同的操作来更新已发送到 Security Hub CSPM 的定制产品的结果。

设置自定义集成时,请使用 S ec urity Hub CSPM 合作伙伴集成指南中提供的指南和清单

自定义产品集成的要求和建议

在成功调用 BatchImportFindingsAPI 操作之前,必须启用 Security Hub CSPM。

您还必须使用 Amazon 安全调查结果格式 (ASFF) 提供自定义产品的调查发现详细信息。查看自定义产品集成的以下要求和建议:

设置产品 ARN

启用 Security Hub CSPM 时,将在您的当前账户中生成 Security Hub CSPM 的默认产品亚马逊资源名称 (ARN)。

该产品 ARN 具有以下格式:arn:aws:securityhub:<region>:<account-id>:product/<account-id>/default。例如 arn:aws:securityhub:us-west-2:123456789012:product/123456789012/default

调用 BatchImportFindings API 操作时,请使用此产品 ARN 作为 ProductArn 属性的值。

设置公司名称和产品名称

您可以使用为将调查结果发送BatchImportFindings到 Security Hub CSPM 的自定义集成设置首选公司名称和产品名称。

您指定的名称将替换预先配置的公司名称和产品名称(分别称为个人名称和默认名称),并显示在 Security Hub CSPM 控制台和每个发现的 JSON 中。请参阅BatchImportFindings 用于寻找提供者

设定调查结果 IDs

您必须使用Id属性提供、管理和增加自己的调查结果 IDs。

每个新调查发现应具有唯一的调查发现 ID。如果定制产品发送了多个具有相同查找 ID 的搜索结果,则 Security Hub CSPM 仅处理第一个查找结果。

设置账户 ID

您必须使用 AwsAccountId 属性指定您自己的账户 ID。

设置创建日期和更新日期

您必须为 CreatedAtUpdatedAt 属性提供您自己的时间戳。

更新来自自定义产品的结果

除了从自定义产品发送新结果以外,您还可以使用 BatchImportFindings API 操作更新来自自定义产品的现有结果。

要更新现有结果,请使用现有结果 ID(通过 Id 属性)。使用请求中更新的相应信息(包括修改后的 UpdatedAt 时间戳)重新发送完整的结果。

示例自定义集成

您可以使用以下示例自定义产品集成作为指南来创建您自己的自定义解决方案:

将Chef InSpec扫描结果发送到 Security Hub CSPM

您可以创建一个 Amazon CloudFormation 模板来运行Chef InSpec合规性扫描,然后将结果发送到 Security Hub CSPM。

有关更多详细信息,请参阅使用Chef InSpec和 Security Hub 云 Amazon 安全态势管理 (CSPM) 进行持续合规监控

将检测到的容器漏洞发送到 Secur Trivy ity Hub CSPM

您可以创建一个用于扫描容器中是否存在漏洞的 Amazon CloudFormation 模板,然后将这些漏洞发现发送到 Security Hub CSPM。AquaSecurity Trivy

有关更多详细信息,请参阅如何使用Trivy和 Security Hub 云Amazon 安全态势管理 (CSPM) 构建容器漏洞扫描 CI/CD 管道