Planifier la récupération des AWS Security Hub résultats

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Définissez un calendrier pour récupérer les données du résultat et ingérer les AWS Security Hub résultats qui correspondent aux critères du profil.

    Avant de commencer

    Rôle requis : sn_sni.admin

    Pourquoi et quand exécuter cette tâche

    Vous pouvez planifier la fréquence à laquelle vous souhaitez interroger pour obtenir des résultats futurs AWS Security Hub qui correspondent à la configuration du profil de AWS Security Hub résultat.

    L’intervalle d’interrogation est configuré pour chaque profil individuellement. Les différents intervalles d’interrogation peuvent avoir un impact sur les performances de l’intégration AWS Security Hub des résultats. Lors de la planification, prévoyez d’équilibrer la charge du système par rapport à l’urgence d’un incident. Une valeur par défaut d’une minute est définie pour tous les profils. Vous pouvez modifier ce paramètre en fonction de l’urgence de l’incident et de la charge prévue sur votre système.

    Toutes les alertes ajoutées à l’incident dans un intervalle d’interrogation particulier sont traitées, puis ajoutées aux AWS Security Hub listes connexes et aux commentaires des alertes.

    Procédure

    1. Renseignez les champs du formulaire de planification.

      Configurez le calendrier pour définir comment et quand extraire les AWS Security Hub conclusions du locataire.

      Tableau 1. Formulaire de planification
      Champ Description
      Ingestion des résultats en cours Ingestion des résultats en cours que l’instance ServiceNow AI Platform extrait du locataire pour les AWS Security Hub nouveaux incidents. Les incidents de sécurité sont créés si les résultats déclenchés sont trouvés et si les critères de filtrage de génération d’incidents de sécurité correspondent.
      Résultats fermés du sondage Résultats d’interrogation qui ont été résolus.

      Ces résultats sont ingérés lors de l’ingestion de l’incident en cours.
      Incrémentation du sondage (minutes) Fréquence d’interrogation définie en minutes.
      Définir le délai d’ingestion du résultat initial Ingestion des résultats basée sur la date et l’heure configurées.

      Vous pouvez utiliser cette option pour définir une date et une heure spécifiques pour l’ingestion initiale. Les ingestions suivantes sont basées sur la période de l’intervalle d’interrogation.
      Délai d’ingestion du résultat initial de l’entrée

      Date et heure que vous spécifiez pour l’ingestion d’incident.
      Récupération ponctuelle Cochez cette case pour permettre la récupération ponctuelle des résultats historiques AWS Security Hub , puis procédez au rapprochement des données. Lorsque vous cochez cette case, l’application extrait tous les résultats ouverts et fermés AWS Security Hub pour la période allant jusqu’à 90 jours environ.

      Lors du traitement des données, les résultats en cours et les données historiques sont extraits, mais le traitement des résultats en cours a priorité sur l’extraction historique. Dans le cas contraire, l’extraction historique peut prendre un certain temps en fonction de la durée et du nombre de résultats ingérés.

      Remarque :
      Les résultats historiques AWS Security Hub récupérés sont soumis à des contrôles de déduplication afin d’éviter tout doublon dans l’application Réponse aux incidents de sécurité .
      Depuis date Date depuis laquelle les résultats historiques sont ingérés à partir de AWS Security Hub.
      Remarque :
      Les données sur les résultats proviennent approximativement des 90 derniers jours.

      La page de planification vous permet de définir comment et quand les AWS Security Hub résultats sont extraits du locataire.

    2. Pour accéder à la page Options supplémentaires, cliquez sur Continuer.