AWS Integration für Integrationen des Sicherheitsrisikomanagements

  • Freigeben Version: Australia
  • Aktualisiert 2. April 2026
  • 1 Minute Lesedauer

    • Integrationen, Rollen, Abhängigkeiten und REST-Nachrichten, die für verwendet werden AWS Integration für das Sicherheitsrisikomanagement.

    Erforderliche Rollen

    Anwendern, die die Integration konfigurieren und verwenden, muss der entsprechende zugewiesen werden ServiceNow Rollen.

    sn_vul_aws.configure_integration
    Ermöglicht Ihnen das Konfigurieren von Authentifizierungsanmeldeinformationen für AWS Plugin.
    sn_vul_aws.read_integration
    Bietet Lesezugriff auf AWS Integrationen und AWS Tabellen.

    Abhängigkeiten

    AWS Die Integration für das Management von Sicherheitsrisiken erfordert Folgendes ServiceNow® Anwendungen:

    • Vulnerability Response (Erforderlich) – Kernanwendung für Schwachstellenmanagement.
    • Container Vulnerability Response(Optional) – erforderlich für AWS Inspektor-Container und AWS Security Hub-Container-Integrationen.
    • Konfigurations-Compliance(Optional) – erforderlich für AWS Integration von Security Hub-Testergebnissen.

    AWS Inspektor-Integrationen

    Tabelle : 1. AWS Inspektor-Integrationsdetails
    Integration Beschreibung Ausführungssequenz und -Häufigkeit
    AWS Inspector – Host-Schwachstellenintegration
    • Ruft alle Ergebnisse von Host-Schwachstellen aus AWS Inspector für EC2-Instanzen und Lambda-Funktionen ab.
    • Verwendet API: POST /results/list.
    • Unterstützt Delta-Synchronisierung mit dem Filter „updatedAt“
    • Verwendet „nextToken“ und „maxResults“ für die Paginierung.
    • Erstellt angreifbare Elemente (VIT), erkannte Elemente und Erkennungen.
    		 Zuerst, Täglich.
    AWS Inspector-Container-Schwachstellenintegration
    • Ruft alle Container-Schwachstellen-Ergebnisse aus AWS Inspector für ECR-Container-Images ab.
    • Verwendet API: POST /results/list.
    • Unterstützt Delta-Synchronisierung mit dem Filter „updatedAt“
    • Verwendet „nextToken“ und „maxResults“ für die Paginierung.
    • Erstellt angreifbare Container-Elemente (CVIT), erkannte Container-Images und Ergebnisse.
    		 Sekunde, Täglich.

    AWS Security Hub-Integrationen

    Tabelle : 2. Unterstützte Integrationsdetails
    Integration Beschreibung Ausführungssequenz und -Häufigkeit
    AWS Schwachstellenintegration Des Security Hub-Hosts
    • Ruft Ergebnisse von Host-Schwachstellen (EC2-Instanzen, Lambda-Funktionen) aus dem AWS-Sicherheits-Hub ab.
    • Verwendet API: POST /findingsv2.
    • Unterstützt Delta-Synchronisierung mit „finding_info.modified_time_dt“.
    • Verwendet „maxResults“ und „nextToken“ für die Paginierung.
    • Erstellt angreifbare Elemente (VIT), erkannte Elemente und Erkennungen.
    		 Zuerst, Täglich.
    AWS Security Hub-Container-Schwachstellenintegration
    • Ruft Ergebnisse von Container-Schwachstellen (ECR-Container-Images) aus AWS Security Hub ab.
    • Verwendet API: POST /findingsv2.
    • Unterstützt Delta-Synchronisierung mit „finding_info.modified_time_dt“
    • Erstellt angreifbare Container-Elemente (CVIT), erkannte Container-Images und Ergebnisse.
    		 Sekunde, Täglich.
    AWS Integration Von Security Hub-Testergebnissen
    • Ruft Fehlkonfigurationen verschiedener Asset-Typen aus AWS Security Hub ab.
    • Verwendet API: POST /findingsv2.
    • Unterstützt Delta-Synchronisierung mit „finding_info.modified_time_dt“
    • Erstellt Tests und Testergebnisse in Konfigurations-Compliance.
    		 Drittens, Täglich

    REST-Nachrichten des AWS-Inspektors

    Name Endpunkt HTTP-Methode Beschreibung
    Ergebnisse Auflisten https://inspector2.${region}.amazonaws.com/findings/list POST Ruft Ergebnisse vom AWS-Inspektor ab. Verwendet NextToken Und MaxResults Für Paginierung.
    STS AssumeRole https://sts.${region}.amazonaws.com/ POST Ruft temporäre Sicherheitsanmeldeinformationen über AWS STS AssumeRole ab.

    REST-Nachrichten des AWS-Security Hub

    Name Endpunkt HTTP-Methode Beschreibung
    Ergebnisse Abrufen https://securityhub.${region}.amazonaws.com/findingsv2 POST Ruft Ergebnisse aus dem AWS-Sicherheits-Hub ab. Verwendet NextToken (PascalCase) für Paginierung.
    STS AssumeRole https://sts.${region}.amazonaws.com/ POST Für Inspektor freigegeben. Ruft temporäre Sicherheitsanmeldeinformationen ab.
    Hinweis:

    Das Feld „nextToken“ verwendet PascalCase (NextToken) in Security Hub-Antworten im Gegensatz zum Inspektor, der CamelCase (nextToken) verwendet. Die Integration verarbeitet diesen Unterschied automatisch.