Erste Schritte mit AWS Security Hub der -Integration

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Aktivieren Sie die AWS Security Hub -Ergebnisintegration für das Plugin „Security Operations“ als Schnittstelle mit Ihrer ServiceNow® -Instanz und Security Incident Response Ihrem -Produkt.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin

    Bevor Sie die AWS Security Hub -Integration verwenden können, müssen Sie sie von ServiceNow Storeherunterladen.

    Warum und wann dieser Vorgang ausgeführt wird

    Sehen Sie sich die folgende Setupprüfliste an, und vergewissern Sie sich, dass Sie alle Aufgaben für eine reibungslose Integration abgeschlossen haben.

    Tabelle : 1. Prüfliste
    Weisen Sie die erforderlichen Rollen für die Plattform ServiceNow® und Security Incident Response zu, und überprüfen Sie sie. Die folgenden Rollen sind für die Konfiguration und Überprüfung der erwarteten Ergebnisse erforderlich:
    • Die Rolle admin installiert die Integration aus ServiceNow Store und weist die Rolle sn_si.admin zu.
    • Die Rolle sn_si.admin führt die folgenden Aufgaben aus:
      • Konfiguriert die Integration.
      • Erstellt Incident-Profile.
      • Ordnet die Ergebnisdatenfelder AWS Security Hub den Feldern für Security Incidents zu.
      • Plant die laufende Incident-Erfassung.
      • Aktiviert Incident-Updates, wenn der Incident Security Incident Response erstellt oder geschlossen wird.
    Weisen Sie die AWS Security Hub erforderlichen Rollen zu. Die folgenden Rollen sind in AWS Security Hub erforderlich, um Ihre Anwendung zu registrieren und zu konfigurieren:
    • SecurityHubReadOnlyAccess
    • SecurityHubFullAccess
    Überprüfen Sie die Integrationseinstellungen für AWS Security Hub . Navigieren zu Alle > AWS Security Hub-Ergebnisintegration > Integrationseinstellungen für AWS-Security-Hub-Ergebnisse.

    Überprüfen oder ändern Sie die Eigenschafteneinstellungen entsprechend Ihren Anforderungen.
    Konfigurieren Sie Ihre -Anwendung im -Portal AWS. Registrieren Sie Ihre Anwendung im -Portal AWS, und gewähren Sie Ihren Benutzern Lese- und Schreibzugriff auf die Anwendung.

    Weitere Informationen finden Sie in den folgenden Themen: