AWS Security Hub 統合を開始する

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:1分

    • Security Operations プラグインの AWS Security Hub 検出結果統合をアクティブ化して設定し、 ServiceNow® インスタンスおよび セキュリティインシデントレスポンス 製品と連動させます。

    始める前に

    必要なロール:sn_si.admin

    AWS Security Hub 統合を使用する前に、ServiceNow Store からダウンロードする必要があります。

    このタスクについて

    次のセットアップチェックリストを確認し、スムーズな統合のためのすべてのタスクを完了したことを確認します。

    表 : 1. チェックリスト
    必要な ServiceNow® プラットフォームと セキュリティインシデントレスポンス ロールをアサインして確認します。 期待される結果を構成および検証するには、次のロールが必要です。
    • admin ロールは、ServiceNow Store から統合をインストールし、sn_si.admin ロールをアサインします。
    • 次のタスクを実行するには、sn_si.admin ロールが必要です。
      • 統合を構成します。
      • インシデントプロファイルを作成します。
      • AWS Security Hub検索結果データフィールドをセキュリティインシデントフィールドにマッピングします。
      • 進行中のインシデントの取り込みをスケジュールします。
      • セキュリティインシデントレスポンス インシデントが作成されてクローズされたときに、インシデントの更新を有効にします。
    AWS Security Hub に必要なロールをアサインします。 アプリケーションを登録して構成するには、AWS Security Hub で次のロールが必要です。
    • SecurityHubReadOnlyアクセス
    • SecurityHubフルアクセス
    AWS Security Hub 統合設定を確認する 次のように移動する。 All (すべて) > AWS Security Hub 検索結果の統合 > AWS Security Hub 検索結果の統合設定.

    要件に応じてプロパティ設定を確認または変更します。
    AWSポータルでアプリケーションを構成します。 AWS ポータルにアプリケーションを登録し、アプリケーションへの読み取りおよび書き込みアクセス権をユーザーに付与します。

    詳細は、以下のトピックを参照してください。