AWS セキュリティエクスポージャー管理統合の統合
セキュリティエクスポージャー管理の AWS 統合に使用される統合、ロール、依存関係、および REST メッセージ。
必要なロール
統合を構成して使用するユーザーには、適切な ServiceNow ロールをアサインする必要があります。
- sn_vul_aws.configure_integration
- AWS プラグインの認証情報を設定できます。
- sn_vul_aws.read_integration
- AWS統合およびAWSテーブルへの読み取りアクセス権を付与します。
依存関係
AWS セキュリティエクスポージャー管理の統合には、次の ServiceNow® アプリケーションが必要です。
- 脆弱性対応 (必須) - 脆弱性管理のコアアプリケーション。
- コンテナ脆弱性対応 (オプション) — AWS Inspector コンテナと AWS Security Hub コンテナの統合に必要です。
- コンフィグレーションコンプライアンス (オプション): AWS Security Hub テスト結果統合に必要です。
AWS インスペクター統合
| 統合 | 説明 | 実行順序と頻度 |
|---|---|---|
| AWS Inspector ホスト脆弱性統合 |
|
まず、毎日。 |
| AWS Inspector コンテナ脆弱性統合 |
|
第二に、毎日。 |
AWS Security Hub 統合
| 統合 | 説明 | 実行順序と頻度 |
|---|---|---|
| AWS Security Hub ホスト脆弱性統合 |
|
まず、毎日。 |
| AWS Security Hub コンテナ脆弱性統合 |
|
第二に、毎日。 |
| AWS Security Hub テスト結果統合 |
|
第三に、毎日 |
AWS Inspector REST メッセージ
| 名前 | エンドポイント | HTTP メソッド | 説明 |
|---|---|---|---|
| 結果をリスト | https://inspector2.${region}.amazonaws.com/findings/list |
POST | AWS Inspector から結果を取得します。ページネーションに nextToken と maxResults を使用します。 |
| STS 想定ロール | https://sts.${region}.amazonaws.com/ |
POST | AWS STS AssumeRole を介して一時的なセキュリティ認証情報を取得します。 |
AWS Security Hub REST メッセージ
| 名前 | エンドポイント | HTTP メソッド | 説明 |
|---|---|---|---|
| 結果を取得 | https://securityhub.${region}.amazonaws.com/findingsv2 |
POST | AWS Security Hub から結果を取得します。ページネーションに NextToken (PascalCase) を使用します。 |
| STS 想定ロール | https://sts.${region}.amazonaws.com/ |
POST | インスペクターと共有します。一時的なセキュリティ認証情報を取得します。 |
注:
キャメルケース (nextToken) を使用するインスペクターとは異なり、nextToken フィールドは Security Hub 応答でパスカルケース (NextToken) を使用します。この違いは統合によって自動的に処理されます。