AWS 보안 노출 관리 통합을 위한 통합

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 04월 02일
  • 소요 시간: 3분

    • 보안 노출 관리를 위한 통합에 AWS 사용되는 통합, 역할, 종속성 및 REST 메시지입니다.

    필요한 역할

    통합을 구성하고 사용하는 사용자에게는 적절한 ServiceNow 역할이 할당되어야 합니다.

    sn_vul_aws.configure_integration
    플러그인에 대한 인증 자격 증명을 구성할 수 있습니다.AWS
    sn_vul_aws.read_integration
    통합 및 AWS 테이블에 대한 AWS 읽기 액세스 권한을 제공합니다.

    의존성

    AWS보안 노출 관리를 통합하려면 다음 애플리케이션이 필요합니다.ServiceNow®

    • 취약성 대응 (필수) — 취약성 관리를 위한 코어 애플리케이션입니다.
    • 컨테이너 취약성 대응(선택 사항) - Inspector 컨테이너 및 AWS Security Hub 컨테이너 통합에 AWS 필요합니다.
    • 구성 준수 (선택 사항) - Security Hub 테스트 결과 통합에 AWS 필요합니다.

    AWS 검사기 통합

    표 1. AWS 검사기 통합 상세 정보
    통합 설명 실행 시퀀스 및 빈도
    AWS Inspector 호스트 취약성 통합
    • AWS Inspector for EC2 인스턴스 및 Lambda 함수에서 모든 호스트 취약성 결과를 검색합니다.
    • API 사용: POST /findings/list.
    • 'updatedAt' 필터를 사용한 델타 동기화 지원
    • 페이지 매김에 "nextToken" 및 "maxResults"를 사용합니다.
    • 취약 항목(VIT), 검색된 항목 및 탐지를 생성합니다.
    		 첫째, 매일.
    AWS Inspector 컨테이너 취약성 통합
    • AWS Inspector for ECR 컨테이너 이미지에서 모든 컨테이너 취약성 결과를 검색합니다.
    • API 사용: POST /findings/list.
    • 'updatedAt' 필터를 사용한 델타 동기화 지원
    • 페이지 매김에 "nextToken" 및 "maxResults"를 사용합니다.
    • 컨테이너 취약 항목(CVIT), 검색된 컨테이너 이미지 및 결과를 생성합니다.
    		 둘째, 매일.

    AWS Security Hub 통합

    표 2. 지원되는 통합 상세 정보
    통합 설명 실행 시퀀스 및 빈도
    AWS Security Hub 호스트 취약성 통합
    • AWS Security Hub에서 호스트 취약성 결과(EC2 인스턴스, Lambda 함수)를 검색합니다.
    • API 사용: POST /findingsv2.
    • 'finding_info.modified_time_dt'를 사용한 델타 동기화를 지원합니다.
    • 페이지 매김에 "maxResults" 및 "nextToken"을 사용합니다.
    • 취약 항목(VIT), 검색된 항목 및 탐지를 생성합니다.
    		 첫째, 매일.
    AWS Security Hub 컨테이너 취약성 통합
    • AWS Security Hub에서 컨테이너 취약성 결과(ECR 컨테이너 이미지)를 검색합니다.
    • API 사용: POST /findingsv2.
    • "finding_info.modified_time_dt"를 사용한 델타 동기화 지원
    • 컨테이너 취약 항목(CVIT), 검색된 컨테이너 이미지 및 결과를 생성합니다.
    		 둘째, 매일.
    AWS Security Hub 테스트 결과 통합
    • AWS Security Hub에서 다양한 자산 유형의 잘못된 구성을 검색합니다.
    • API 사용: POST /findingsv2.
    • "finding_info.modified_time_dt"를 사용한 델타 동기화 지원
    • 에서 구성 준수테스트 및 테스트 결과를 생성합니다.
    		 셋째, 매일

    AWS 검사기 REST 메시지

    이름 엔드포인트 HTTP 메서드 설명
    목록 찾기 https://inspector2.${region}.amazonaws.com/findings/list 게시 AWS Inspector에서 결과를 검색합니다. 페이지 매김에 nextTokenmaxResults 를 사용합니다.
    STS 가정 역할 https://sts.${region}.amazonaws.com/ 게시 AWS STS AssumeRole을 통해 임시 보안 자격 증명을 검색합니다.

    AWS Security Hub REST 메시지

    이름 엔드포인트 HTTP 메서드 설명
    결과 가져오기 https://securityhub.${region}.amazonaws.com/findingsv2 게시 AWS Security Hub에서 결과를 검색합니다. 페이지 매김에 NextToken (PascalCase)을 사용합니다.
    STS 가정 역할 https://sts.${region}.amazonaws.com/ 게시 검사관과 공유합니다. 임시 보안 자격 증명을 검색합니다.
    주:

    nextToken 필드는 CamelCase(nextToken)를 사용하는 Inspector와 달리 Security Hub 응답에서 PascalCase(NextToken)를 사용합니다. 통합은 이 차이를 자동으로 처리합니다.