Amazon Web Services( AWS) Security HubIntegration

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • AWS Security Hub Ist ein Cloud-CSPM-Service (Security State Management), der automatisierte und kontinuierliche Sicherheitsprüfungen und Best Practice-Prüfungen für Ihre AWS-Ressourcen bereitstellt.

    Übersicht über AWS Security HubIntegration

    AWS Security Hub Ermöglicht Ihnen, Probleme in Ihren Konfigurationen zu identifizieren. Der Security Hub fasst Ihre Sicherheitswarnungen zusammen, die als Ergebnisse bezeichnet werden. AWS Security HubGeneriert diese Ergebnisse in einem standardisierten Format und priorisiert sie, damit Sie sie einfacher anreichern, untersuchen und korrigieren können. Sie können verwenden AWS Security HubIntegration, um Security Hub-Ergebnisse zu erfassen und automatisch Security Incidents in zu erstellen Security Incident Response.

    AWS Security HubIntegration in SIRFolgt einer bidirektionalen Architektur. SIRErfassungen Security HubErgebnisse Daten, um einen Security Incident zu erstellen und gleichzeitig zu aktualisieren Security HubErgebnis mit Updates im entsprechenden Security Incident.

    Im folgenden Diagramm erfahren Sie, wie AWS Security Hub mit integriert wird Now Platform Security OperationsAnwendungen.

    Wie AWS Security Hub in die ServiceNow-Plattform integriert wird.

    Apps im Store anfordern

    Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    Schlüsselfunktionen

    Verwenden Sie die wichtigsten Funktionen dieser Integration, um die folgenden Aktionen auszuführen:
    • Erkennen Sie AWS Security Hub-Ergebnisse, die Kandidaten für Security Incidents sind, und automatisieren Sie die Erstellung dieser Security Incidents.
    • Ordnen Sie AWS Security Hub-Ergebnisse und Entitätsfelder zu zu SIRSecurity Incident-Felder.
    • Filtern Sie die Ergebnisse des AWS Security Hub.
    • Fassen Sie Ergebnisse zu vorhandenen offenen Security Incidents zusammen, damit Sie keine doppelten Security Incidents erstellen müssen.
    • Automatisieren Sie die Statusaktualisierungen der Ergebnisse des AWS Security Hub für die Reaktion auf Security Incidents, damit Sie Security Incidents erstellen und schließen können.
      Hinweis:
      ServiceNow Aktualisiert auch den Status der Ergebnisse des AWS Security Hub basierend auf der Erstellung, dem Fortschritt oder dem Abschluss des Security Incidents. Dieses Update enthält auch Kommentare zu aggregierten und neuen Ergebnissen.
    • Planen Sie die Ergebniserfassung, um regelmäßig Security Incidents zu erstellen.
    • Synchronisieren Sie die Ergebniskommentare des AWS Security Hub mit SIRArbeitsnotizen.

    Erfahren Sie mehr über diese Integration

    Dokumentbezeichner Dokumenttitel
    AWS Security Hub – Produktdokumentationswebsite Dokumentationswebsite für AWS Security Hub
    ServiceNow Produktdokumentations-Website ServiceNow-Produktdokumentationswebsite