AWS Integração para integrações da Gestão de exposição de segurança

  • Versão de lançamento: Australia
  • Atualizado 2 de abr. de 2026
  • 2 min. de leitura

    • Integrações, funções, dependências e mensagens REST usadas para AWS Integração para Gestão de exposição de segurança.

    Funções necessárias

    Os usuários que configuram e usam a integração devem receber o apropriado ServiceNow funções.

    sn_vul_aws.configure_integration
    Permite configurar credenciais de autenticação para AWS plug-in.
    sn_vul_aws.read_integration
    Fornece acesso de leitura a AWS e. AWS tabelas.

    Dependências

    AWS A integração para Gestão de exposição de segurança requer o seguinte ServiceNow® aplicações:

    • Resposta a vulnerabilidades (Obrigatório): Aplicação principal para gestão de vulnerabilidades.
    • Resposta a vulnerabilidades de contêiner(Opcional) - Obrigatório para AWS Contêiner do inspetor e. AWS Integrações de contêiner da Central de segurança.
    • Conformidade de configurações(Opcional) - Obrigatório para AWS Integração de resultados de testes da Central de segurança.

    AWS Integrações do inspetor

    Tabela 1. AWS Detalhes de integração do inspetor
    Integração Descrição Sequência e frequência de execução
    AWS Inspetor Host Vulnerability Integration
    • Recupera todas as descobertas de vulnerabilidade do host do AWS Inspetor para instâncias EC2 e funções do Lambda.
    • Usa API: POST /descobertas/lista.
    • Compatível com sincronização delta usando o filtro "updatedAt"
    • Usa "nextToken" e "maxResults" para paginação.
    • Cria itens vulneráveis (VIT)s, itens descobertos e detecções.
    		 Primeiro, diariamente.
    Integração de vulnerabilidade do contêiner do AWS Inspetor
    • Recupera todas as descobertas de vulnerabilidade de contêiner do AWS Inspetor para imagens de contêiner ECR.
    • Usa API: POST /descobertas/lista.
    • Compatível com sincronização delta usando o filtro "updatedAt"
    • Usa "nextToken" e "maxResults" para paginação.
    • Cria itens vulneráveis de contêiner (CVIT)s, imagens de contêiner descobertas e descobertas.
    		 Em segundo lugar, diariamente.

    AWS Integrações do hub de segurança

    Tabela 2. Detalhes da integração compatível
    Integração Descrição Sequência e frequência de execução
    AWS Integração de vulnerabilidade do host da Central de segurança
    • Recupera descobertas de vulnerabilidade do host (instâncias EC2, funções do Lambda) do AWS Security Hub.
    • Usa a API: POST /findingsv2.
    • Compatível com sincronização delta usando "finding_info.modified_time_dt".
    • Usa "maxResults" e "nextToken" para paginação.
    • Cria itens vulneráveis (VIT)s, itens descobertos e detecções.
    		 Primeiro, diariamente.
    AWS Integração de vulnerabilidade do contêiner do Security Hub
    • Recupera descobertas de vulnerabilidade de contêiner (imagens de contêiner ECR) do AWS Security Hub.
    • Usa a API: POST /findingsv2.
    • Compatível com sincronização delta usando "finding_info.modified_time_dt"
    • Cria itens vulneráveis de contêiner (CVIT)s, imagens de contêiner descobertas e descobertas.
    		 Em segundo lugar, diariamente.
    AWS Integração de resultados de testes da Central de segurança
    • Recupera configurações incorretas de vários tipos de ativos do Hub de segurança da AWS.
    • Usa a API: POST /findingsv2.
    • Compatível com sincronização delta usando "finding_info.modified_time_dt"
    • Cria testes e resultados de testes em Conformidade de configurações.
    		 Em terceiro lugar, diariamente

    Mensagens REST do AWS Inspetor

    Nome Endpoint Método HTTP Descrição
    Listar descobertas https://inspector2.${region}.amazonaws.com/findings/list POST Recupera descobertas do AWS Inspetor. Usos NextToken e. Resultados máximos para paginação.
    SST https://sts.${region}.amazonaws.com/ POST Recupera credenciais de segurança temporárias por meio do AWS STS AssumeRole.

    Mensagens REST do hub de segurança da AWS

    Nome Endpoint Método HTTP Descrição
    Obter descobertas https://securityhub.${region}.amazonaws.com/findingsv2 POST Recupera descobertas do Hub de segurança da AWS. Usos Token seguinte (PascalCase) para paginação.
    SST https://sts.${region}.amazonaws.com/ POST Compartilhado com o Inspetor. Recupera credenciais de segurança temporárias.
    Nota:

    O campo nextToken usa PascalCase (NextToken) nas respostas da Central de segurança, ao contrário do Inspetor, que usa camelCase (nextToken). A integração processa essa diferença automaticamente.