AWS Security Hub 検出結果を統合するためのプロファイルを作成する

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:2分

    • AWS Security Hub からデータを取り込んで対応するセキュリティインシデントを セキュリティインシデントレスポンスワークスペース で作成するために使用する ServiceNow AI Platform インスタンスに AWS Security Hub プロファイルを作成します。

    始める前に

    必要なロール:admin

    このタスクについて

    統合により、不正アクセスの試行やマルウェアといった AWS Security Hub プラットフォーム上のさまざまなタイプの検出に対してセキュリティインシデントを作成できます。これらのインシデントは、ServiceNow AI Platform インスタンスで構成したプロファイルに基づいて作成されます。すべてのインシデントは、プロファイル内で設定された検出結果のタイプに対して最初に作成されます。作成した検出結果をさらにフィルタリングして、セキュリティインシデントの作成対象となる検出結果を指定できます。

    AWS Security Hub テナントの選択クライテリアを満たし、AWS Security Hub API を介して利用可能なすべての検出結果が、最初に ServiceNow AI Platform インスタンスに取り込まれます。

    手順

    1. 移動先 すべて > AWS Security Hub 検索結果の統合 > AWS Security Hub プロファイルの検索.
    2. [New] をクリックします。
    3. フォームのフィールドに入力します。
      表 : 1. AWS Security Hub - [検出結果取り込み構成 (Findings Ingestion Configuration)]フォーム
      フィールド 説明
      名前

      プロファイルの名前。

      この名前は、プロファイルタイプを識別するのに役立ち、このプロファイルに関連付けられているセキュリティタグのデフォルト名でもあります。
      アクティブ

      プロファイルをアクティブ化する際に選択します。

      プロファイルがアクティブな場合、ServiceNow AI PlatformAWS Security Hub 検出結果データをアクティブに取り込み、フィルタリング条件が一致すると、対応するセキュリティインシデントが SIR に作成されることを意味します。
      ソース 検出結果を取り込むように構成した AWS Security Hub 統合テナント複数のテナントが構成されている場合は、プロファイルに取り込む予定の検出結果タイプに適したテナントを選択します。
      順序

      このフィールドには、2 つ以上のプロファイルがトリガー条件を共有する場合にフローが実行される順序を示す値を入力します。

      フローの番号が小さいほど優先度が高くなります。

      操作の順序を設定するには、値を入力します。例:100、200、300、400。

      デフォルトは 100 です。
      説明 このプロファイルを他のプロファイルと区別するための追加テキスト。