AWS Security Hub検索統合のためのプロファイルの作成

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:2分

    • AWS Security Hub からデータを取り込み、対応するセキュリティインシデントを セキュリティインシデントレスポンスワークスペース で作成するために使用する Now Platform インスタンスにAWS Security Hubプロファイルを作成します。

    始める前に

    必要なロール:admin

    このタスクについて

    統合により、不正なアクセス試行やマルウェアなど、 AWS Security Hub プラットフォーム上のさまざまなタイプの検索結果のセキュリティインシデントを作成できます。これらのインシデントは、Now Platform インスタンスで構成したプロファイルに基づいて作成されます。すべてのインシデントは、最初にプロファイル内の設定された検索結果タイプに対して作成されます。作成した検索結果をさらにフィルタリングして、セキュリティインシデントを作成する検索結果を指定できます。

    AWS Security Hubテナントの選択基準を満たし、AWS Security Hub API を介して利用可能なすべての検出結果は、最初に Now Platform インスタンスに取り込まれます。

    手順

    1. 次のように移動する。 All (すべて) > AWS Security Hub 検索結果の統合 > AWS Security Hub プロファイルの検索.
    2. [New] をクリックします。
    3. フォームのフィールドに入力します。
      表 : 1. AWS Security Hub - [検索結果取り込み構成] フォーム
      フィールド 説明
      名前

      プロファイルの名前。

      この名前は、プロファイルタイプを識別するのに役立ち、このプロファイルに関連付けられているセキュリティタグのデフォルト名でもあります。
      アクティブ

      プロファイルを有効にする場合に選択します。

      プロファイルがアクティブな場合、 Now Platform が検索結果データをアクティブに取り込み AWS Security Hub フィルタリング条件に一致したときに、対応するセキュリティインシデントが SIR で作成されることを意味します。
      ソース 検索結果を取り込むように構成した AWS Security Hub 統合テナント。複数のテナントが構成されている場合は、プロファイルに取り込む予定の検出タイプに適したテナントを選択します。
      順序

      2 つ以上のプロファイルがトリガー条件を共有する場合にフローが実行される順序を示す、このフィールドの値を入力します。

      番号が最も小さいフローの優先度が最も高くなります。

      操作の順序を設定するには、値を入力します。例:100、200、300、400。

      デフォルトは 100 です。
      説明 このプロファイルを他のプロファイルと区別するための追加テキスト。