Crie um perfil para AWS Security Hubintegração da descoberta

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Crie um AWS Security Hubperfil em seu Now Platforminstância que você usará para ingerir dados de AWS Security Hube criam um incidente de segurança correspondente em Espaço de resposta a incidentes de segurança.

    Antes de Iniciar

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    A integração permite que você crie incidentes de segurança para diferentes tipos de descobertas no AWS Security Hub, como tentativas de acesso não autorizado e malware. Esses incidentes são criados com base nos perfis que você configura no Now Platforminstância. Todos os incidentes são criados inicialmente para um tipo de descoberta configurado em um perfil. Você pode filtrar ainda mais as descobertas criadas para especificar quais descobertas criam incidentes de segurança.

    Todas as descobertas que atendem aos critérios de seleção em AWS Security Hublocatário, e estão disponíveis em AWS Security HubInicialmente, são ingeridas em seu Now Platforminstância.

    Procedimento

    1. Navegar até Tudo > Integração de descobertas do hub de segurança da AWS > Perfil de descobertas do hub de segurança da AWS.
    2. Clique em Nova.
    3. No formulário, preencha os campos.
      Tabela 1. AWS Security Hub - Formulário de configuração de ingestão de descobertas
      Campo Descrição
      Nome

      Nome do perfil.

      Este nome ajuda você a identificar o tipo de perfil e também é o nome padrão do marcador de segurança associado a este perfil.
      Ativo

      Selecione para ativar o perfil.

      Quando o perfil está ativo, isso implica que o. Now Platformativamente ingere AWS Security Hubos dados de descobertas e os incidentes de segurança correspondentes são criados em SIRquando as condições de filtragem são correspondidas.
      Origem . AWS Security HubLocatário de integração que você configurou para ingerir descobertas. Se você tiver vários locatários configurados, selecione o locatário apropriado para os tipos de descoberta que você planeja ingerir para o perfil.
      Ordem

      Insira um valor para este campo que indica a ordem em que os fluxos são executados quando dois ou mais perfis compartilham condições de acionamento.

      O fluxo com o número mais baixo tem a prioridade mais alta.

      Para definir a ordem de operação, insira um valor. Por exemplo, 100, 200, 300, 400.

      O padrão é 100.
      Descrição Texto extra para ajudar você a distinguir este perfil de outros perfis.