Crie um perfil para AWS Security Hub integração da descoberta

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Crie um AWS Security Hub perfil em seu ServiceNow AI Platform instância da qual você usará para ingerir dados AWS Security Hub e criam um incidente de segurança correspondente em Espaço de resposta a incidentes de segurança.

    Antes de Iniciar

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    A integração permite que você crie incidentes de segurança para diferentes tipos de descobertas no AWS Security Hub plataforma, como tentativas de acesso não autorizado e malware. Esses incidentes são criados com base nos perfis que você configura no ServiceNow AI Platform instância. Inicialmente, todos os incidentes são criados para um tipo de descoberta configurado em um perfil. Você pode filtrar ainda mais as descobertas criadas para especificar quais descobertas criam incidentes de segurança.

    Todas as descobertas que atendem aos critérios de seleção em seu AWS Security Hub locatário, e estão disponíveis sobre AWS Security Hub Inicialmente, são ingeridas em seu ServiceNow AI Platform instância.

    Procedimento

    1. Navegar até Tudo > Integração de descobertas do AWS Security Hub > Perfil de descobertas do AWS Security Hub.
    2. Clique em Nova.
    3. No formulário, preencha os campos.
      Tabela 1. AWS Security Hub Formulário Configuração de ingestão de descobertas
      Campo Descrição
      Nome

      Nome do perfil.

      Este nome ajuda você a identificar o tipo de perfil e também é o nome padrão do marcador de segurança associado a este perfil.
      Ativo

      Selecione para ativar o perfil.

      Quando o perfil está ativo, isso implica que ServiceNow AI Platform ingere ativamente AWS Security Hub os dados de descobertas e os incidentes de segurança correspondentes são criados em SIR quando as condições de filtragem são correspondidas.
      Origem . AWS Security Hub Locatário de integração que você configurou para ingerir descobertas. Se você tiver vários locatários configurados, selecione o locatário apropriado para os tipos de descoberta que você planeja ingerir para o perfil.
      Ordem

      Insira um valor para este campo que indica a ordem em que os fluxos são executados quando dois ou mais perfis compartilham condições de acionamento.

      O fluxo com o número mais baixo tem a prioridade mais alta.

      Para definir a ordem da operação, insira um valor. Por exemplo, 100, 200, 300, 400.

      O padrão é 100.
      Descrição Texto extra para ajudá-lo a distinguir este perfil de outros perfis.