Créer un profil pour Centre de sécurité AWS trouver l’intégration

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Créez un Centre de sécurité AWS profil dans votre Now Platform instance que vous allez utiliser pour ingérer les données Centre de sécurité AWS et créer un incident de sécurité correspondant dans Espace de travail de la Réponse aux incidents de sécurité.

    Avant de commencer

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    L’intégration vous permet de créer des incidents de sécurité pour différents types de résultats sur la plateforme, tels que les tentatives d’accès non autorisé et les Centre de sécurité AWS programmes malveillants. Ces incidents sont créés en fonction des profils que vous configurez dans l’instance Now Platform . Tous les incidents sont initialement créés pour un type de résultat configuré dans un profil. Vous pouvez filtrer davantage les résultats que vous avez créés pour spécifier quels résultats créent des incidents de sécurité.

    Tous les résultats qui répondent aux critères de sélection dans votre Centre de sécurité AWS locataire et qui sont disponibles via l’API Centre de sécurité AWS sont initialement ingérés dans votre Now Platform instance.

    Procédure

    1. Accédez à la Tout > Intégration des résultats AWS Security Hub > Profil des résultats AWS Security Hub.
    2. Cliquez sur Nouveau.
    3. Renseignez les champs du formulaire.
      Tableau 1. Centre de sécurité AWS - Formulaire Configuration de l’ingestion des résultats
      Champ Description
      Nom

      Nom du profil.

      Ce nom vous permet d’identifier le type de profil et constitue également le nom par défaut de la balise de sécurité associée à ce profil.
      Actif

      Sélectionnez cette option pour activer le profil.

      Lorsque le profil est actif, cela implique que les données d’ingestion Now Platform active des résultats et des Centre de sécurité AWS incidents de sécurité correspondants sont créés lorsque SIR les conditions de filtrage sont vérifiées.
      Source Le Centre de sécurité AWS locataire d’intégration que vous avez configuré pour ingérer les résultats. Si vous avez configuré plusieurs locataires, sélectionnez le locataire approprié pour les types de résultats que vous prévoyez d’ingérer pour le profil.
      Commande

      Saisissez une valeur pour ce champ qui indique l’ordre dans lequel les flux sont exécutés lorsque deux profils ou plus partagent des conditions de déclenchement.

      Le flux avec le numéro le plus bas a la priorité la plus élevée.

      Pour définir l’ordre d’opération, saisissez une valeur. Par exemple, 100, 200, 300, 400.

      La valeur par défaut est 100.
      Description Texte supplémentaire pour vous aider à distinguer ce profil des autres profils.