Erste Schritte mit AWS Security Hub Integration

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Aktivieren und richten Sie ein AWS Security Hub Ergebnisintegration für das Security Operations-Plugin zur Schnittstelle mit Ihrem ServiceNow® Instanz und Security Incident Response Produkt.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin

    Bevor Sie verwenden können AWS Security Hub Integration müssen Sie sie aus herunterladen ServiceNow Store.

    Warum und wann dieser Vorgang ausgeführt wird

    Überprüfen Sie die folgende Setup-Prüfliste, und stellen Sie sicher, dass Sie alle Aufgaben für eine reibungslose Integration abgeschlossen haben.

    Tabelle : 1. Prüfliste
    Weisen Sie die erforderlichen zu, und verifizieren Sie sie ServiceNow® Plattform und Security Incident Response Rollen. Die folgenden Rollen sind für die Konfiguration und Verifizierung der erwarteten Ergebnisse erforderlich:
    • Die Administratorrolle installiert die Integration aus dem ServiceNow Store Und weist die Rolle sn_si.admin zu.
    • Die Rolle sn_si.admin führt die folgenden Aufgaben aus:
      • Konfiguriert die Integration.
      • Erstellt Incident-Profile.
      • Ordnet zu AWS Security Hub Datenfelder für Security Incident-Felder werden gesucht.
      • Plant die laufende Incident-Erfassung.
      • Aktiviert Incident-Updates, wenn ein Security Incident Response Incident wird erstellt oder geschlossen.
    Weisen Sie zu AWS Security Hub Erforderliche Rollen. Die folgenden Rollen sind in erforderlich AWS Security Hub So registrieren und konfigurieren Sie Ihre Anwendung:
    • Security HubReadOnlyAccess
    • Security HubFullAccess
    Überprüfen Sie AWS Security Hub Integrationseinstellungen Navigieren zu Alle > AWS Security Hub-Ergebnisintegration > Einstellungen für die Integration von AWS Security Hub-Ergebnissenan.

    Überprüfen oder ändern Sie die Eigenschaftseinstellungen entsprechend Ihren Anforderungen.
    Konfigurieren Sie Ihre Anwendung in AWS Portal. Registrieren Sie Ihre Anwendung in AWS Portal und gewähren Sie Ihren Anwendern Lese- und Schreibzugriff auf die Anwendung.

    Weitere Informationen finden Sie in den folgenden Themen: