Amazon Web Services( AWS) Hub de segurançaintegração

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • AWS Security Hub É um serviço de gestão de postura de segurança na nuvem (CSPM) que fornece verificações de segurança automatizadas e contínuas e verificações de práticas recomendadas em relação aos seus recursos da AWS.

    Visão geral do AWS Security Hubintegração

    AWS Security Hub permite identificar problemas em suas configurações. A Central de segurança agrega seus alertas de segurança, que são chamados de descobertas. AWS Security Hubgera essas descobertas em um formato padronizado e as prioriza para que você possa enriquecê-las, investigar e corrigir com mais facilidade. Você pode usar o. AWS Security HubIntegração para ingerir descobertas do Security Hub e criar incidentes de segurança automaticamente no Resposta a incidentes de segurança.

    AWS Security Hubintegração em SIRsegue uma arquitetura bidirecional. SIRingere Hub de segurançadados de descobertas para criar um incidente de segurança e atualiza simultaneamente um Hub de segurançadescoberta com atualizações no incidente de segurança correspondente.

    Consulte o diagrama a seguir para saber como o AWS Security Hub se integra ao Now Platform Operações de segurançaaplicações.

    Como o AWS Security Hub se integra à plataforma ServiceNow.

    Solicitar aplicativos na Store

    Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.

    Principais recursos

    Use os principais recursos desta integração para executar as seguintes ações:
    • Descubra descobertas do AWS Security Hub que são candidatas a incidentes de segurança e automatize a criação desses incidentes de segurança.
    • Mapeie descobertas do AWS Security Hub e campos de entidade para SIRcampos de incidente de segurança.
    • Filtre descobertas do hub de segurança da AWS.
    • Agregue descobertas a incidentes de segurança em aberto existentes para que você não precise criar incidentes de segurança duplicados.
    • Automate as atualizações de status das descobertas do hub de segurança da AWS para Resposta a incidentes de segurança para que você possa criar e encerrar incidentes de segurança.
      Nota:
      ServiceNow Também atualiza o status das descobertas do AWS Security Hub com base na criação, no andamento ou no fechamento do incidente de segurança. Esta atualização também inclui comentários de descobertas agregadas e novas.
    • Agende a ingestão de descobertas para criar incidentes de segurança periodicamente.
    • Sincronize comentários de descoberta do AWS Security Hub com SIRAnotações de trabalho.

    Saiba mais sobre esta integração

    Identificador do documento Título do documento
    Site de documentação do produto do Hub de segurança da AWS AWS Security Hub Documentation
    ServiceNow site de documentação do produto Site de documentação do produto ServiceNow