Mise en route de l’intégration Centre de sécurité AWS

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Activez et configurez l’intégration des résultats pour le Centre de sécurité AWS module d’extension Security Operation afin qu’il s’interface avec votre instance et Réponse aux incidents de sécurité votre ServiceNow® produit.

    Avant de commencer

    Rôle requis : sn_si.admin

    Avant de pouvoir utiliser l’intégration Centre de sécurité AWS , vous devez la télécharger à partir du ServiceNow Store.

    Pourquoi et quand exécuter cette tâche

    Passez en revue la liste de vérification de configuration suivante et vérifiez que vous avez terminé toutes les tâches pour une intégration fluide.

    Tableau 1. Liste de vérification
    Affectez et vérifiez la plateforme et Réponse aux incidents de sécurité les rôles requisServiceNow®. Les rôles suivants sont requis pour la configuration et la vérification des résultats attendus :
    • Le rôle administrateur installe l’intégration à partir de et ServiceNow Store attribue le rôle sn_si.admin.
    • Le rôle sn_si.admin effectue les tâches suivantes :
      • Configure l’intégration.
      • Crée des profils d’incident.
      • Mappe les champs de données de Centre de sécurité AWS recherche aux champs d’incident de sécurité.
      • Planifie l’ingestion d’incidents en cours.
      • Active les mises à jour d’incident lorsqu’un Réponse aux incidents de sécurité incident est créé ou fermé.
    Affectez les Centre de sécurité AWS rôles requis. Les rôles suivants sont requis pour enregistrer Centre de sécurité AWS et configurer votre application :
    • SecurityHubReadOnlyAccess
    • SecurityHubFullAccess
    Passer en revue les paramètres d’intégration Centre de sécurité AWS Accédez à la Tout > Intégration des résultats AWS Security Hub > Paramètres d’intégration des résultats AWS Security Hub.

    Examinez ou modifiez les paramètres des propriétés en fonction de vos besoins.
    Configurez votre application dans le AWS portail. Enregistrez votre application dans le AWS portail et accordez à vos utilisateurs un accès en lecture et en écriture à l’application.

    Consultez les rubriques suivantes pour plus d’informations :