AWS Security Hub ポータルの登録と構成

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:2分

    • AWS Security Hub ポータルにアプリケーションを登録し、アプリケーションへの読み取りおよび書き込みアクセス権をユーザーに付与します。

    AWSポータルへのServiceNow®ユーザープロファイルの登録

    始める前に

    必要なロール:AWSSecurityHubFullAccess

    手順

    1. AWS ポータルにログインします。
    2. 次のように移動する。 ID とアクセス管理 (IAM) > ユーザー > 新規ユーザーを作成.
    3. 次の表では、ユーザープロファイルを作成するために構成する必要があるフィールドについて説明します。
      表 : 1. ユーザープロファイルの作成
      フィールド 説明
      ユーザーの詳細を指定 > ユーザー名 ユーザープロファイルの名前。
      権限の設定 >

      グループにユーザーを追加

      		 事前定義された権限ポリシーを使用して、ユーザープロファイルをグループに追加します。

      好みに応じてグループを作成し、そのグループに権限ポリシーを割り当てることができます。後でユーザープロファイルをグループに追加すると、グループに割り当てられた権限ポリシーがユーザープロファイルに自動的に割り当てられます。
      権限をコピー ユーザープロファイルから権限をコピーし、それを新しいユーザープロファイルに割り当てます。
      ポリシーを直接添付 ユーザープロファイルの権限ポリシーとして AWSSecurityHubFullAccess を追加します。

      必要に応じて、ユーザープロファイルに新しい権限ポリシーを割り当てます。
      レビューおよび作成 ユーザープロファイルに追加したすべての詳細を確認します。
    4. [ユーザーの作成] を選択します。
    5. 表示されたポップアップウィンドウから [ ユーザーを表示 ] を選択します。
    6. ユーザープロファイルのアクセスキーと秘密アクセスキーを作成します。
      これらのキーは、ServiceNow® インスタンスから AWS Security Hub 統合にアクセスするために必要です。
    7. 次のように移動する。 AWS サービス > 検索 > AWS Security Hub > .
    8. [移動] Security Hubを選択します。
    9. [ AWS Security Hub を有効にする] ページで、[ ダウンロード ] を選択して AWS 構成を有効にします。
      ファイルをダウンロードして、アカウントで実行します。これにより、さまざまな AWS レポートサービスからすべての情報を収集し、 AWS Security Hubに集約するアクセス許可が付与されます。
    10. ページの下部にある [有効化 AWS Security Hub] を選択します。
      AWS Security Hubダッシュボードにすべての詳細が表示されるまで少し時間がかかります。
    11. [リージョン] を [グローバル ] から [米国東部 (オハイオ)] に変更します。
      米国東部 (オハイオ) のコードは us-east-2 です。すべての ServiceNow® リソースがこのリージョンコードに割り当てられます。