AWS Intégration pour la gestion de l’exposition de sécurité

  • Rversion finale: Australia
  • Mis à jour 2 avr. 2026
  • 3 minutes de lecture

    • AWS L’intégration pour la gestion de l’exposition de sécurité connecte votre AWS environnement à votre ServiceNow AI Platform®, ce qui vous permet d’importer les résultats de sécurité à partir de l’inspecteur et AWS de AWS Security Hub.

    Intégrations prises en charge

    L’intégration AWS pour la gestion de l’exposition de sécurité prend en charge les intégrations avec les services suivants AWS :

    AWS Inspecteur
    AWS Inspector est un service automatisé de gestion des vulnérabilités qui analyse en permanence les instances EC2, les images de conteneurs ECR et les fonctions Lambda à la recherche de vulnérabilités logicielles (CVE) et d’expositions réseau involontaires. L’intégration de Réponse aux vulnérabilités avec AWS Inspector utilise des données importées d’AWS Inspector pour vous aider à classer par ordre de priorité et à corriger les vulnérabilités de vos actifs.
    AWS Concentrateur de sécurité
    AWS Security Hub est un service de sécurité qui permet de centraliser et de mettre à jour les contrôles de sécurité entre les AWS comptes. Il fournit une vue unifiée des alertes de sécurité et du statut de conformité en s’intégrant à divers services AWS. L’intégration de Vulnerability Response à AWS Security Hub importe les vulnérabilités d’hôte, de conteneur et les mauvaises configurations à partir d’AWS Security Hub.

    Fonctionnalités principales

    AWS L’intégration pour la gestion de l’exposition de sécurité comprend les fonctionnalités clés suivantes :

    • Ingestion de données multirégionales à partir de plusieurs régions configurées AWS .
    • Importations delta pour toutes les intégrations, récupérant uniquement les résultats mis à jour depuis la dernière exécution de l’intégration.
    • Mappage des résultats de l’hôte Security Hub et de l’inspecteur aux éléments vulnérables (VIT) et détections, résultats du AWS conteneur aux éléments vulnérables de conteneur (CVIT) et résultats des tests dans Conformité de la configuration.
    • Mappage des éléments de configuration (CI) et corrélation des actifs.
    • Application de l’unicité pour éviter les enregistrements en double.
    • Séparation de domaine.
    • Prise en charge de la détection fractionnée pour les résultats de l’hôte.

    Calendriers d’intégration

    Par défaut, toutes les intégrations s’exécutent selon un calendrier quotidien. Les intégrations suivantes sont disponibles :

    Tableau 1. Intégrations disponibles d’AWS Inspector
    Intégration Description
    AWS Intégration de vulnérabilité de l’hôte de l’inspecteur Récupère les résultats de vulnérabilité de l’hôte pour les instances EC2 et les fonctions Lambda. Crée des éléments vulnérables (VIT), des éléments détectés et des détections.
    AWS Intégration de vulnérabilité du conteneur de l’inspecteur Récupère les résultats de vulnérabilité du conteneur pour les images de conteneur ECR. Crée des éléments vulnérables de conteneur (CVIT), des images de conteneurs détectés et des conclusions.
    Tableau 2. Intégrations AWS Security Hub disponibles
    Intégration Description
    AWS Intégration de vulnérabilité de l’hôte du Security Hub Récupère les résultats de vulnérabilité de l’hôte (instances EC2, fonctions Lambda) à partir d’AWS Security Hub. Crée des éléments vulnérables (VIT), des éléments détectés et des détections.
    AWS Intégration de vulnérabilité du conteneur Récupère les résultats de vulnérabilité de conteneurs (images de conteneurs ECR) à partir d’AWS Security Hub. Crée des éléments vulnérables de conteneur (CVIT), des images de conteneurs détectés et des conclusions.
    AWS Intégration des résultats des tests Récupère les mauvaises configurations de divers actifs à partir d’AWS Security Hub. Crée des tests et des résultats de test dans Conformité de la configuration.

    Authentification

    L’intégration s’authentifie à AWS l’aide des informations d’identification IAM et AWS de la signature de demande Signature Version 4 (SigV4). Lorsque vous configurez un ARN de rôle, l’intégration appelle AWS STS AssumeRole pour obtenir des informations d’identification de sécurité temporaires, qui sont valides pendant 3 600 secondes.

    Tableau 3. AWS Champs d’informations d’identification
    Champ Description
    Clé d'accès AWS ID de clé d’accès pour l’utilisateur IAM.
    Clé secrète AWS Clé d’accès secrète (stockée chiffrée).
    Rôle ARN ARN du rôle IAM pour STS AssumeRole (requis pour l’accès entre comptes).
    Région Une ou plusieurs AWS régions à partir desquelles récupérer les résultats.