SIR formulaire après une ingestion de AWS Security Hub résultat
Une fois le ServiceNow AI PlatformAWS Security Hub résultat ingéré, un incident de sécurité est créé et des mises à jour sont apportées à cet enregistrement d’incident de sécurité.
Notes de travail
Une note de travail est publiée lorsqu’un incident est agrégé et si vous avez configuré l’option Enregistrer la note de travail pour les nouveaux résultats dans le .Définir le filtre et les critères d’agrégation pour AWS Security Hub l’ingestion des résultats
Vous pouvez également afficher l’enregistrement d’importation du résultat interne qui contient les données brutes de l’incident.
Lorsque vous cliquez sur le lien Cliquer ici , vous pouvez afficher l’enregistrement dans l’environnement AWS Security Hub . L’exemple suivant montre l’enregistrement dans l’environnement AWS Security Hub .
Résultats agrégés AWS Security Hub
Afficher les résultats agrégés AWS Security Hub : affichez les incidents regroupés à l’incident de sécurité. Accédez à la .
Créer un incident de sécurité : Sélectionnez un incident dans la liste, cliquez sur le menu Actions , puis sur Créer un incident de sécurité. Cette option crée un nouvel incident de sécurité pour l’incident et cet incident est désagrégé de l’incident de sécurité parent.