AWS Integração para Gestão de exposição de segurança
AWS A integração para Gestão de exposição de segurança conecta o. AWS para seu ServiceNow AI Platform®, permitindo que você importe descobertas de segurança de AWS Inspetor e. AWS Hub de segurança.
Integrações compatíveis
. AWS A integração para Gestão de exposição de segurança oferece suporte a integrações com o seguinte AWS serviços:
- AWS Inspetor
- AWS O Inspetor é um serviço automatizado de gestão de vulnerabilidades que verifica continuamente instâncias do EC2, imagens de contêiner ECR e funções do Lambda em busca de vulnerabilidades de software (CVEs) e exposição não intencional da rede. A integração da Resposta a vulnerabilidades com o AWS Inspetor usa dados importados do AWS Inspetor para ajudar você a priorizar e corrigir vulnerabilidades de seus ativos.
- AWS Hub de segurança
- AWS A Central de segurança é um serviço de segurança usado para centralizar e atualizar verificações de segurança AWS contas. Ele fornece uma exibição unificada dos alertas de segurança e do status de conformidade por meio da integração com vários serviços da AWS. A integração da Resposta a vulnerabilidades com AWS O Hub de segurança importa vulnerabilidades de host, contêiner e configurações incorretas do Hub de segurança da AWS.
Principais recursos
AWS A integração para Gestão de exposição de segurança inclui os seguintes recursos principais:
- Ingestão de dados multirregionais de vários configurados AWS regiões.
- Importações delta para todas as integrações, recuperando somente descobertas atualizadas desde a última execução de integração.
- Mapeamento de AWS O Security Hub e Inspetor hospedam descobertas para itens vulneráveis (VIT) e detecções, descobertas de contêiner para itens vulneráveis de contêiner (CVIT) e resultados de testes em Conformidade de configurações.
- Mapeamento de item de configuração (IC) e correlação de ativos.
- Imposição de exclusividade para ajudar a evitar registros duplicados.
- Separação de domínio.
- Suporte à detecção dividida para descobertas de host.
Cronogramas de integração
Por padrão, todas as integrações são executadas em uma programação diária. As seguintes integrações estão disponíveis:
| Integração | Descrição |
|---|---|
| AWS Integração de vulnerabilidade do host do Inspetor | Recupera descobertas de vulnerabilidade do host para instâncias EC2 e funções do Lambda. Cria itens vulneráveis (VIT)s, itens descobertos e detecções. |
| AWS Integração de vulnerabilidade do contêiner do Inspetor | Recupera descobertas de vulnerabilidade de contêiner para imagens de contêiner ECR. Cria itens vulneráveis de contêiner (CVIT)s, imagens de contêiner descobertas e descobertas. |
| Integração | Descrição |
|---|---|
| AWS Integração de vulnerabilidade do host da Central de segurança | Recupera descobertas de vulnerabilidade do host (instâncias EC2, funções do Lambda) do AWS Security Hub. Cria itens vulneráveis (VIT)s, itens descobertos e detecções. |
| AWS Integração de vulnerabilidade do contêiner | Recupera descobertas de vulnerabilidade de contêiner (imagens de contêiner ECR) do AWS Security Hub. Cria itens vulneráveis de contêiner (CVIT)s, imagens de contêiner descobertas e descobertas. |
| AWS Integração de resultados de teste | Recupera configurações incorretas de vários ativos do Hub de segurança da AWS. Cria testes e resultados de testes em Conformidade de configurações. |
Autenticação
A integração é autenticada com AWS Usando credenciais do IAM e. AWS Assinatura de solicitação da versão 4 (SigV4). Quando você configura um ARN de função, a integração chama AWS AssumeRole do STS para obter credenciais de segurança temporárias, que são válidas por 3 600 segundos.
| Campo | Descrição |
|---|---|
| Chave de acesso | AWS ID da chave de acesso do usuário do IAM. |
| Chave Secreta | AWS chave de acesso secreta (armazenada criptografada). |
| ARN de função | ARN da função do IAM para STS AssumeRole (necessário para acesso entre contas). |
| Região | Um ou mais AWS regiões das quais recuperar descobertas. |