Amazon Web サービス (AWS) Security Hub 統合
AWS Security Hub は、AWS リソースに対する自動化された継続的なセキュリティチェックとベストプラクティスチェックを提供するクラウドセキュリティポスチャ管理 (CSPM) サービスです。
AWS Security Hub 統合の概要
AWS Security Hub 構成の問題を特定できます。Security Hub は、検索結果と呼ばれるセキュリティアラートを集約します。 AWS Security Hub は、これらの検出結果を標準化された形式で生成し、より簡単に拡張、調査、および修復できるように優先順位を付けます。AWS Security Hub 統合を使用して Security Hub の検索結果を取り込み、セキュリティインシデントレスポンス でセキュリティインシデントを自動的に作成できます。
AWS Security HubSIR での統合は、双方向アーキテクチャに従います。SIRは、Security Hub検出結果データを取り込み、セキュリティインシデントを作成すると同時に、対応するセキュリティインシデントの更新でSecurity Hub結果を更新します。
AWS Security Hub と ServiceNow AI Platform セキュリティオペレーション アプリケーションとの統合方法については、次の図を参照してください。
ストアでアプリを要求する
ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。
主な機能
この統合の主な機能を使用して、次のアクションを実行します。
- セキュリティインシデントの候補である AWS Security Hub の結果を検出し、これらのセキュリティインシデントの作成を自動化します。
- AWS Security Hub の検索結果とエンティティフィールドを SIR セキュリティインシデントフィールドにマッピングします。
- AWS Security Hub の検索結果をフィルタリングします。
- 検索結果を既存のオープンセキュリティインシデントに集計して、重複するセキュリティインシデントを作成する必要がないようにします。
- セキュリティインシデントレスポンスの AWS Security Hub 検索結果ステータスの更新を自動化して、セキュリティインシデントを作成してクローズできるようにします。注:ServiceNow はまた、セキュリティインシデントの作成、進捗状況、またはクローズに基づいて、AWS Security Hub 検索結果のステータスを更新します。この更新には、集計された調査結果と新しい調査結果のコメントも含まれています。
- 検索結果の取り込みをスケジュールして、セキュリティインシデントを定期的に作成します。
- AWS Security Hub 検索結果コメントを SIR 作業メモと同期します。
この統合の詳細
| ドキュメント識別子 | ドキュメントタイトル |
|---|---|
| AWS Security Hub 製品ドキュメントウェブサイト | AWS Security Hub ドキュメントウェブサイト |
| ServiceNow 製品ドキュメント Web サイト | ServiceNow 製品ドキュメント Web サイト |