AWS Integration für das Sicherheitsrisikomanagement
AWS Die Integration für das Sicherheitsrisikomanagement verbindet Ihre AWS Umgebung zu Ihrem ServiceNow AI Platform®, Mit der Sie Sicherheitsergebnisse aus importieren können AWS Inspektor und AWS Security Hub.
Unterstützte Integrationen
Die AWS Die Integration für das Management von Sicherheitsrisiken unterstützt Integrationen mit den folgenden Elementen AWS Services:
- AWS Inspektor
- AWS Inspector ist ein automatisierter Schwachstellenverwaltungsservice, der EC2-Instanzen, ECR-Container-Images und Lambda-Funktionen kontinuierlich auf Software-Schwachstellen (CVEs) und unbeabsichtigte Netzwerkrisiken durchsucht. Die Integration von Schwachstellenantwort mit AWS Inspector verwendet Daten, die aus AWS Inspector importiert wurden, um Sie bei der Priorisierung und Behebung von Schwachstellen für Ihre Assets zu unterstützen.
- AWS Security Hub
- AWS Security Hub ist ein Sicherheitsservice, der verwendet wird, um Sicherheitsprüfungen für alle zu zentralisieren und zu aktualisieren AWS Accounts. Es bietet eine einheitliche Ansicht von Sicherheitswarnungen und Compliance-Status durch die Integration mit verschiedenen AWS-Services. Die Integration von Schwachstellenantwort mit AWS Security Hub importiert Host-, Container-Schwachstellen und Fehlkonfigurationen aus AWS Security Hub.
Schlüsselfunktionen
AWS Die Integration für das Management von Sicherheitsrisiken umfasst die folgenden wichtigen Funktionen:
- Multiregionale Datenerfassung aus mehreren konfigurierten AWS Regionen.
- Delta-Importe für alle Integrationen, nur aktualisierte Ergebnisse seit der letzten Integrationsausführung werden abgerufen.
- Zuordnung von AWS Security Hub und Inspektor hosten Ergebnisse für angreifbare Elemente (VIT) und Erkennungen, Container-Ergebnisse für angreifbare Container-Elemente (CVIT) und Testergebnisse in Konfigurations-Compliance.
- Konfigurationselementzuordnung (CI) und Asset-Korrelation.
- Durchsetzung der Eindeutigkeit, um doppelte Datensätze zu vermeiden.
- Domänentrennung.
- Unterstützung für geteilte Erkennung für Host-Ergebnisse.
Integrationszeitpläne
Alle Integrationen werden standardmäßig nach einem täglichen Zeitplan ausgeführt. Die folgenden Integrationen sind verfügbar:
| Integration | Beschreibung |
|---|---|
| AWS Schwachstellenintegration Des Inspektor-Hosts | Ruft Ergebnisse von Host-Schwachstellen für EC2-Instanzen und Lambda-Funktionen ab. Erstellt angreifbare Elemente (VIT), erkannte Elemente und Erkennungen. |
| AWS Schwachstellenintegration Für Inspektor-Container | Ruft Ergebnisse von Container-Schwachstellen für ECR-Container-Images ab. Erstellt angreifbare Container-Elemente (CVIT), erkannte Container-Images und Ergebnisse. |
| Integration | Beschreibung |
|---|---|
| AWS Schwachstellenintegration Des Security Hub-Hosts | Ruft Ergebnisse von Host-Schwachstellen (EC2-Instanzen, Lambda-Funktionen) aus dem AWS-Sicherheits-Hub ab. Erstellt angreifbare Elemente (VIT), erkannte Elemente und Erkennungen. |
| AWS Container-Schwachstellenintegration | Ruft Ergebnisse von Container-Schwachstellen (ECR-Container-Images) aus AWS Security Hub ab. Erstellt angreifbare Container-Elemente (CVIT), erkannte Container-Images und Ergebnisse. |
| AWS Integration Von Testergebnissen | Ruft Fehlkonfigurationen verschiedener Assets aus dem AWS Security Hub ab. Erstellt Tests und Testergebnisse in Konfigurations-Compliance. |
Authentifizierung
Die Integration authentifiziert sich mit AWS Mit IAM-Anmeldeinformationen und AWS Signaturversion 4 (SigV4) fordert die Signatur an. Wenn Sie eine Rollen-ARN konfigurieren, ruft die Integration auf AWS STS AssumeRole zum Abrufen temporärer Sicherheitsanmeldeinformationen, die 3.600 Sekunden lang gültig sind.
| Feld | Beschreibung |
|---|---|
| Zugriffsschlüssel | AWS Zugriffsschlüssel-ID für den IAM-Anwender. |
| Geheimer Schlüssel | AWS Geheimer Zugriffsschlüssel (verschlüsselt gespeichert). |
| Rollen-ARN | ARN der IAM-Rolle für STS AssumeRole (erforderlich für kontoübergreifenden Zugriff). |
| Region | Mindestens eins AWS Regionen, aus denen Ergebnisse abgerufen werden sollen. |