Amazon Web Services( AWS) Security Hub Integration

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • AWS Security Hub Ist ein Cloud Security Posture Management (CSPM)-Service, der automatisierte und kontinuierliche Sicherheitsprüfungen und Best Practice-Prüfungen für Ihre AWS-Ressourcen bereitstellt.

    Übersicht über AWS Security Hub Integration

    AWS Security Hub Ermöglicht Ihnen die Identifizierung von Problemen in Ihren Konfigurationen. Security Hub fasst Ihre Sicherheitswarnungen zusammen, die als Ergebnisse bezeichnet werden. AWS Security Hub Generiert diese Ergebnisse in einem standardisierten Format und priorisiert sie, damit Sie sie einfacher anreichern, untersuchen und korrigieren können. Sie können verwenden AWS Security Hub Integration zum Erfassen von Security Hub-Ergebnissen und zum automatischen Erstellen von Security Incidents in Security Incident Response.

    AWS Security Hub Integration in SIR Folgt einer bidirektionalen Architektur. SIR Erfassungen Security Hub Führt Daten durch, um einen Security Incident zu erstellen und gleichzeitig einen zu aktualisieren Security Hub Ergebnis mit Updates im entsprechenden Security Incident.

    Im folgenden Diagramm erfahren Sie, wie AWS Security Hub mit integriert wird ServiceNow AI Platform Security Operations Anwendungen.

    Integration von AWS Security Hub mit ServiceNow AI Platform.

    Apps im Store anfordern

    Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    Schlüsselfunktionen

    Verwenden Sie die wichtigsten Funktionen dieser Integration, um die folgenden Aktionen auszuführen:
    • Erkennen Sie AWS Security Hub-Ergebnisse, die Kandidaten für Security Incidents sind, und automatisieren Sie die Erstellung dieser Security Incidents.
    • Ordnen Sie AWS Security Hub-Ergebnisse und Entitätsfelder zu zu SIR Security Incident-Felder.
    • Filtern Sie AWS Security Hub-Ergebnisse.
    • Fassen Sie Ergebnisse zu vorhandenen offenen Security Incidents zusammen, damit Sie keine doppelten Security Incidents erstellen müssen.
    • Automatisieren Sie Statusaktualisierungen von AWS Security Hub-Ergebnissen für Security Incident Response, damit Sie Security Incidents erstellen und schließen können.
      Hinweis:
      ServiceNow Aktualisiert auch den Status der AWS Security Hub-Ergebnisse basierend auf der Erstellung, dem Fortschritt oder dem Abschluss des Security Incidents. Dieses Update enthält auch Kommentare zu zusammengefassten und neuen Ergebnissen.
    • Planen Sie die Ergebniserfassung, um regelmäßig Security Incidents zu erstellen.
    • Synchronisieren Sie AWS Security Hub-Ergebniskommentare mit SIR Arbeitsnotizen.

    Weitere Informationen zu dieser Integration

    Dokumentbezeichner Dokumententitel
    AWS Security Hub-Produktdokumentationswebsite AWS Security Hub-Dokumentationswebsite
    ServiceNow Produktdokumentations-Website ServiceNow-Produktdokumentationswebsite