Erstellen Sie ein Profil für AWS Security Hub, um die Integration zu finden

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Erstellen Sie ein AWS Security Hub Profil in Ihrer Instanz Now Platform, das Sie verwenden werden, um Daten aus AWS Security Hub zu erfassen und einen entsprechenden Security Incident in Arbeitsbereich für Security Incident Responsezu erstellen.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Mit der -Integration können Sie Security Incidents für verschiedene Arten von Ergebnissen auf der Plattform AWS Security Hub erstellen, z. B. nicht autorisierte Zugriffsversuche und Malware. Diese Incidents werden basierend auf den Profilen erstellt, die Sie in der Instanz Now Platform konfigurieren. Alle Incidents werden zunächst für einen konfigurierten Ergebnistyp in einem Profil erstellt. Sie können die von Ihnen erstellten Ergebnisse weiter filtern, um anzugeben, welche Ergebnisse Security Incidents verursachen.

    Alle Ergebnisse, die die Auswahlkriterien in Ihrem Mandanten AWS Security Hub erfüllen und über die AWS Security Hub API verfügbar sind, werden zunächst in Ihrer Instanz Now Platform aufgenommen.

    Prozedur

    1. Navigieren zu Alle > Integration von AWS-Security-Hub-Ergebnissen > AWS Security Hub-Ergebnisprofil.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. AWS Security Hub Formular „Konfiguration der Ergebniserfassung“.
      Feld Beschreibung
      Name

      Name für das Profil

      Dieser Name hilft Ihnen, den Profiltyp zu identifizieren, und ist auch der Standardname für das Sicherheits-Tag, das diesem Profil zugeordnet ist.
      Aktiv

      Wählen Sie diese Option, um das Profil zu aktivieren.

      Wenn das Profil aktiv ist, impliziert dies, dass Now Platform aktiv die Ergebnisdaten AWS Security Hub von erfasst und entsprechende Security Incidents in SIR erstellt werden, wenn die Filterbedingungen erfüllt sind.
      Quelle Der AWS Security Hub Integrationsmandant, den Sie für die Erfassung von Ergebnissen konfiguriert haben. Wenn Sie mehrere Mandanten konfiguriert haben, wählen Sie den entsprechenden Mandanten für die Ergebnistypen aus, die Sie für das Profil erfassen möchten.
      Bestellung

      Geben Sie einen Wert für dieses Feld ein, der die Reihenfolge angibt, in der Flows ausgeführt werden, wenn zwei oder mehr Profile Auslösebedingungen gemeinsam nutzen.

      Der Flow mit der niedrigsten Nummer hat die höchste Priorität.

      Um die Reihenfolge der Vorgänge festzulegen, geben Sie einen Wert ein. Beispiel: 100, 200, 300, 400.

      Der Standardwert ist 100.
      Beschreibung Zusätzlicher Text, mit dem Sie dieses Profil von anderen Profilen unterscheiden können.