SIR Formular nach einem AWS Security Hub Ergebniserfassung
Nach ServiceNow AI Platform Erfasst AWS Security Hub Ergebnis wird ein Security Incident erstellt, und die Aktualisierungen werden an diesem Security Incident-Datensatz vorgenommen.
Arbeitsnotizen
Eine Arbeitsnotiz wird veröffentlicht, wenn ein Incident aggregiert wird und Sie konfiguriert haben Protokollieren Sie die Arbeitsnotiz für das neue Ergebnis Option in Definieren Sie Filter- und Zusammenfassungskriterien für AWS Security Hub Ergebniserfassung.
Sie können auch den internen Ergebnisimport-Datensatz anzeigen, der die Incident-Rohdaten enthält.
Wenn Sie auf klicken Klicken Sie hier Link, können Sie den Datensatz in anzeigen AWS Security Hub Umgebung. Das folgende Beispiel zeigt den Datensatz in AWS Security Hub Umgebung.
Aggregiert AWS Security Hub Ergebnisse
Aggregiert Anzeigen AWS Security Hub Ergebnisse: Zeigen Sie die Incidents an, die zum Security Incident aggregiert sind. Navigieren zu an.
Security Incident erstellen: Wählen Sie einen Incident aus der Liste aus, und klicken Sie auf Aktionen Und klicken Sie dann auf Erstellen Sie Security Incident . Mit dieser Option wird ein neuer Security Incident für den Incident erstellt, und dieser Incident wird vom übergeordneten Security Incident deaggregiert.