Amazon Web Servicesintégration (AWS) Security Hub

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Centre de sécurité AWS est un service de gestion de la posture de sécurité cloud (CSPM) qui fournit des contrôles de sécurité automatisés et continus ainsi que des vérifications des bonnes pratiques par rapport à vos ressources AWS.

    Vue d’ensemble de l’intégration Centre de sécurité AWS

    Centre de sécurité AWS vous permet d’identifier les problèmes dans vos configurations. Security Hub regroupe vos alertes de sécurité, appelées conclusions. Centre de sécurité AWS Génère ces résultats dans un format standardisé et les hiérarchise afin que vous puissiez les enrichir, les examiner et les corriger plus facilement. Vous pouvez utiliser l’intégration pour ingérer des Centre de sécurité AWS résultats Security Hub et créer automatiquement des incidents de sécurité dans Réponse aux incidents de sécurité.

    Centre de sécurité AWS L’intégration dans SIR suit une architecture bidirectionnelle. SIR Ingère les données des Security Hub résultats pour créer un incident de sécurité et met simultanément à jour un Security Hub résultat avec toutes les mises à jour de l’incident de sécurité correspondant.

    Consultez le diagramme suivant pour savoir comment AWS Security Hub s’intègre aux Now Platform Opérations de sécurité applications.

    Comment AWS Security Hub s’intègre à la plateforme ServiceNow.

    Demander des applications dans l'App Store

    Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.

    Fonctionnalités principales

    Utilisez les fonctionnalités clés de cette intégration pour effectuer les actions suivantes :
    • Détectez les résultats AWS Security Hub qui sont candidats aux incidents de sécurité et automatisez la création de ces incidents de sécurité.
    • Mappez les résultats et les champs d’entité AWS Security Hub aux champs d’incident SIR de sécurité.
    • Filtrez les résultats AWS Security Hub.
    • Regroupez les résultats des incidents de sécurité ouverts existants afin de ne pas avoir à créer des incidents de sécurité en double.
    • Automatisez les mises à jour de l’état des résultats AWS Security Hub pour Security Incident Response afin de pouvoir créer et fermer les incidents de sécurité.
      Remarque :
      ServiceNow met également à jour l’état des résultats AWS Security Hub en fonction de la création, de la progression ou de la fermeture de l’incident de sécurité. Cette mise à jour comprend également des commentaires sur les résultats agrégés et nouveaux.
    • Planifiez l’ingestion des résultats pour créer périodiquement des incidents de sécurité.
    • Synchronisez les commentaires sur les résultats AWS Security Hub avec SIR les notes de travail.

    En savoir plus sur cette intégration

    Identificateur de document Titre de document
    Site web de la documentation produit AWS Security Hub Site web de la documentation d’AWS Security Hub
    ServiceNow Site web de la documentation produit Site web de la documentation produit ServiceNow