AWS Security Hub 統合を開始する

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:2分

    • セキュリティオペレーションプラグインの AWS Security Hub 検出結果統合をアクティブ化して設定し、ServiceNow® インスタンスおよび セキュリティインシデントレスポンス 製品と連動させます。

    始める前に

    必要なロール:sn_si.admin

    AWS Security Hub 統合を使用する前に、ServiceNow Store からダウンロードする必要があります。

    このタスクについて

    次のセットアップチェックリストを確認し、スムーズな統合のためのすべてのタスクを完了したことを確認します。

    表 : 1. チェックリスト
    必要な ServiceNow® プラットフォームと セキュリティインシデントレスポンス ロールをアサインして確認します。 期待される結果を構成および検証するには、次のロールが必要です。
    • admin ロールは、ServiceNow Store から統合をインストールし、sn_si.admin ロールをアサインします。
    • 次のタスクを実行するには、sn_si.admin ロールが必要です。
      • 統合を構成します。
      • インシデントプロファイルを作成します。
      • AWS Security Hub 検出結果データフィールドをセキュリティインシデントフィールドにマッピングします。
      • 進行中のインシデントの取り込みをスケジュールします。
      • セキュリティインシデントレスポンス インシデントが作成されてクローズされたときに、インシデントの更新を有効にします。
    AWS Security Hub に必要なロールをアサインします。 アプリケーションを登録して構成するには、AWS Security Hub で次のロールが必要です。
    • SecurityHubReadOnlyAccess
    • SecurityHubFullAccess
    AWS Security Hub 統合設定を確認する 移動先 すべて > AWS Security Hub 検索結果の統合 > AWS Security Hub 検索結果の統合設定.

    要件に応じてプロパティの設定を確認または変更します。
    AWS ポータルでアプリケーションを構成します。 AWS ポータルにアプリケーションを登録し、アプリケーションへの読み取りおよび書き込みアクセス権をユーザーに付与します。

    詳細については、次のトピックを参照してください。