AWS Intégration pour les intégrations de la gestion de l’exposition de sécurité

  • Rversion finale: Australia
  • Mis à jour 2 avr. 2026
  • 3 minutes de lecture

    • Intégrations, rôles, dépendances et messages REST utilisés pour l’intégration pour la gestion de l’exposition AWS de sécurité.

    Rôles requis

    Les utilisateurs qui configurent et utilisent l’intégration doivent se voir affecter les rôles appropriés ServiceNow .

    sn_vul_aws.configure_integration
    Vous permet de configurer les informations d’identification d’authentification pour le module d’extension AWS .
    sn_vul_aws.read_integration
    Permet d’accéder en lecture aux intégrations et AWS aux AWS tables.

    Dépendances

    AWS L’intégration pour la gestion de l’exposition de sécurité nécessite les applications suivantes ServiceNow® :

    • Réponse aux vulnérabilités (requis) : application principale pour la gestion des vulnérabilités.
    • Réponse aux vulnérabilités pour conteneurs(facultatif) : requis pour les intégrations du conteneur de l’inspecteur et AWS du AWS conteneur du Security Hub.
    • Conformité de la configuration (facultatif) : requis pour l’intégration des résultats des AWS tests du Security Hub.

    AWS Intégrations d’inspecteurs

    Tableau 1. AWS Détails de l’intégration de l’inspecteur
    Intégration Description Séquence et fréquence d’exécution
    Intégration de vulnérabilité de l’hôte AWS Inspector
    • Récupère tous les résultats de vulnérabilité de l’hôte à partir d’AWS Inspector pour les instances EC2 et les fonctions Lambda.
    • Utilise l’API : POST /findings/list.
    • Prend en charge la synchronisation delta à l’aide du filtre « updatedAt »
    • Utilise « nextToken » et « maxResults » pour la pagination.
    • Crée des éléments vulnérables (VIT), des éléments détectés et des détections.
    		 D’abord, tous les jours.
    Intégration de vulnérabilité du conteneur AWS Inspector
    • Récupère tous les résultats de vulnérabilité de conteneur à partir d’AWS Inspector pour les images de conteneur ECR.
    • Utilise l’API : POST /findings/list.
    • Prend en charge la synchronisation delta à l’aide du filtre « updatedAt »
    • Utilise « nextToken » et « maxResults » pour la pagination.
    • Crée des éléments vulnérables de conteneur (CVIT), des images de conteneurs détectés et des conclusions.
    		 Deuxièmement, quotidiennement.

    AWS Intégrations de Security Hub

    Tableau 2. Détails de l’intégration prise en charge
    Intégration Description Séquence et fréquence d’exécution
    AWS Intégration de vulnérabilité de l’hôte du Security Hub
    • Récupère les résultats de vulnérabilité de l’hôte (instances EC2, fonctions Lambda) à partir d’AWS Security Hub.
    • Utilise l’API : POST /findingsv2.
    • Prend en charge la synchronisation delta à l’aide de « finding_info.modified_time_dt ».
    • Utilise « maxResults » et « nextToken » pour la pagination.
    • Crée des éléments vulnérables (VIT), des éléments détectés et des détections.
    		 D’abord, tous les jours.
    AWS Intégration de vulnérabilité du conteneur Security Hub
    • Récupère les résultats de vulnérabilité de conteneurs (images de conteneurs ECR) à partir d’AWS Security Hub.
    • Utilise l’API : POST /findingsv2.
    • Prend en charge la synchronisation delta à l’aide de « finding_info.modified_time_dt »
    • Crée des éléments vulnérables de conteneur (CVIT), des images de conteneurs détectés et des conclusions.
    		 Deuxièmement, quotidiennement.
    AWS Intégration des résultats des tests de Security Hub
    • Récupère les mauvaises configurations de divers types d’actifs à partir d’AWS Security Hub.
    • Utilise l’API : POST /findingsv2.
    • Prend en charge la synchronisation delta à l’aide de « finding_info.modified_time_dt »
    • Crée des tests et des résultats de test dans Conformité de la configuration.
    		 Troisièmement, tous les jours

    Messages REST de l’inspecteur AWS

    Nom Point de terminaison Méthode HTTP Description
    Répertorier les résultats https://inspector2.${région}.amazonaws.com/findings/list POST Récupère les conclusions d’AWS Inspector. Utilise nextToken et maxResults pour la pagination.
    STS AssumeRole https://sts.${région}.amazonaws.com/ POST Récupère les informations d’identification de sécurité temporaires via AWS STS AssumeRole.

    Messages REST AWS Security Hub

    Nom Point de terminaison Méthode HTTP Description
    Obtenir les résultats https://securityhub.${region}.amazonaws.com/findingsv2 POST Récupère les résultats d’AWS Security Hub. Utilise NextToken (PascalCase) pour la pagination.
    STS AssumeRole https://sts.${région}.amazonaws.com/ POST Partagé avec l’inspecteur. Récupère les informations d’identification de sécurité temporaires.
    Remarque :

    Le champ nextToken utilise PascalCase (NextToken) dans les réponses Security Hub, contrairement à Inspector qui utilise camelCase (nextToken). L’intégration gère automatiquement cette différence.