Amazon Web Services (AWS) Security Hub Integration

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • AWS Security Hub ist ein CSPM-Service (Cloud Security Posture Management), der automatisierte und kontinuierliche Sicherheitsprüfungen und Best Practice-Prüfungen für Ihre AWS-Ressourcen bereitstellt.

    Übersicht über die AWS Security Hub -Integration

    AWS Security Hub Mit können Sie Probleme in Ihren Konfigurationen identifizieren. Security Hub fasst Ihre Sicherheitswarnungen zusammen, die als Ergebnisse bezeichnet werden. AWS Security Hub generiert diese Ergebnisse in einem standardisierten Format und priorisiert sie, damit Sie sie leichter ergänzen, untersuchen und korrigieren können. Sie können die AWS Security Hub -Integration verwenden, um Security Hub-Ergebnisse zu erfassen und automatisch Security Incidents in Security Incident Responsezu erstellen.

    AWS Security Hub Die -Integration in SIR folgt einer bidirektionalen Architektur. SIR erfasst Security Hub Ergebnisdaten, um einen Security Incident zu erstellen, und aktualisiert gleichzeitig ein Security Hub -Ergebnis mit allen Aktualisierungen im entsprechenden Security Incident.

    Im folgenden Diagramm können Sie erfahren, wie AWS Security Hub in die -Anwendungen Now Platform Security Operations integriert wird.

    Integration von AWS Security Hub in die ServiceNow Platform.

    Apps im Store anfordern

    Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    Schlüsselfunktionen

    Verwenden Sie die wichtigsten Funktionen dieser Integration, um die folgenden Aktionen auszuführen:
    • Erkennen Sie AWS Security Hub-Ergebnisse, die Kandidaten für Security Incidents sind, und automatisieren Sie die Erstellung dieser Security Incidents.
    • Ordnen Sie die AWS Security Hub-Ergebnisse und -Entitätsfelder den Feldern „Security Incident SIR “ zu.
    • Filtern Sie AWS Security Hub-Ergebnisse.
    • Fassen Sie Ergebnisse zu vorhandenen offenen Security Incidents zusammen, damit Sie keine doppelten Security Incidents erstellen müssen.
    • Automatisieren Sie die Statusaktualisierungen von AWS Security Hub-Ergebnissen für Security Incident Response, damit Sie Security Incidents erstellen und schließen können.
      Hinweis:
      ServiceNow aktualisiert auch den Status der AWS Security Hub-Ergebnisse basierend auf der Erstellung, dem Fortschritt oder der Schließung des Security Incident. Dieses Update enthält auch Kommentare von aggregierten und neuen Ergebnissen.
    • Planen Sie die Erfassung von Ergebnissen, um regelmäßig Security Incidents zu erstellen.
    • AWS Security Hub-Ergebniskommentare mit SIR -Arbeitsnotizen synchronisieren.

    Weitere Informationen zu dieser Integration

    Dokumentbezeichner Dokumententitel
    Website mit Produktdokumentation zu AWS Security Hub Dokumentationswebsite für AWS Security Hub
    ServiceNow Website mit Produktdokumentation Website mit Produktdokumentation von ServiceNow