Erstellen Sie ein Profil für AWS Security HubIntegration wird gefunden

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Erstellen Sie einen AWS Security HubProfil in Ihrem Now PlatformInstanz, aus der Sie Daten erfassen möchten AWS Security HubUnd erstellen Sie einen entsprechenden Security Incident in Arbeitsbereich für Security Incident Response.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Mit der Integration können Sie Security Incidents für verschiedene Arten von Ergebnissen auf erstellen AWS Security HubPlattform, z. B. nicht autorisierte Zugriffsversuche und Malware. Diese Incidents werden basierend auf den Profilen erstellt, die Sie in konfigurieren Now PlatformInstanz. Alle Incidents werden anfänglich für einen konfigurierten Ergebnistyp in einem Profil erstellt. Sie können die von Ihnen erstellten Ergebnisse weiter filtern, um anzugeben, welche Ergebnisse Security Incidents erstellen.

    Alle Ergebnisse, die die Auswahlkriterien in erfüllen AWS Security HubMandanten und sind über verfügbar AWS Security HubAPI, werden anfänglich in erfasst Now PlatformInstanz.

    Prozedur

    1. Navigieren zu Alle > AWS Security Hub – Ergebnisintegration > AWS Security Hub – Ergebnisprofilan.
    2. Klicken Sie auf Neu.
    3. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. AWS Security Hub – Formular „Konfiguration der Ergebniserfassung“
      Feld Beschreibung
      Name

      Name für das Profil.

      Dieser Name hilft Ihnen bei der Identifizierung des Profiltyps und ist auch der Standardname für das Sicherheits-Tag, das diesem Profil zugeordnet ist.
      Aktiv

      Auswählen, um das Profil zu aktivieren.

      Wenn das Profil aktiv ist, bedeutet dies, dass Now PlatformAktiv erfasst AWS Security HubErgebnisdaten und entsprechende Security Incidents werden in erstellt SIRWenn die Filterbedingungen erfüllt sind.
      Quelle Die AWS Security HubIntegrationsmandant, den Sie für die Erfassung von Ergebnissen konfiguriert haben. Wenn Sie mehrere Mandanten konfiguriert haben, wählen Sie den entsprechenden Mandanten für die Ergebnistypen aus, die Sie für das Profil erfassen möchten.
      Bestellung

      Geben Sie einen Wert für dieses Feld ein, der die Reihenfolge angibt, in der Flows ausgeführt werden, wenn mindestens zwei Profile auslösende Bedingungen teilen.

      Der Flow mit der niedrigsten Zahl hat die höchste Priorität.

      Geben Sie einen Wert ein, um die Reihenfolge des Vorgangs festzulegen. Beispiel: 100, 200, 300, 400.

      Der Standardwert ist 100.
      Beschreibung Zusätzlicher Text, der Ihnen hilft, dieses Profil von anderen Profilen zu unterscheiden.