Amazon Web Services (AWS) Hub de segurança integração

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • AWS Security Hub é um serviço de gestão de posturas de segurança na nuvem (CSPM) que fornece verificações de segurança automatizadas e contínuas e verificações de práticas recomendadas em relação aos recursos da AWS.

    Visão geral da integração AWS Security Hub

    AWS Security Hub permite que você identifique problemas em suas configurações. O Hub de segurança agrega seus alertas de segurança, que são chamados de descobertas. AWS Security Hub gera essas descobertas em um formato padronizado e as prioriza para que você possa aprimorá-las, investigá-las e corrigi-las com mais facilidade. Você pode usar a integração AWS Security Hub para ingerir descobertas do Hub de segurança e criar automaticamente incidentes de segurança em Resposta a incidentes de segurança.

    AWS Security Hub integração em SIR segue uma arquitetura bidirecional. SIR ingere Hub de segurança dados de descobertas para criar um incidente de segurança e atualiza simultaneamente uma Hub de segurança descoberta com todas as atualizações no incidente de segurança correspondente.

    Consulte o diagrama a seguir para saber como o Hub de segurança da AWS se integra às aplicações Now Platform Operações de segurança.

    Como o Hub de segurança da AWS se integra à plataforma ServiceNow.

    Solicitar aplicativos na Store

    Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.

    Principais recursos

    Use os principais recursos desta integração para realizar as seguintes ações:
    • Descubra descobertas do Hub de segurança da AWS que são candidatas a incidentes de segurança e automatize a criação desses incidentes de segurança.
    • Mapeie descobertas do Hub de segurança da AWS e campos de entidade para SIR campos de incidente de segurança.
    • Filtrar descobertas do Hub de segurança da AWS.
    • Agregue as descobertas a incidentes de segurança abertos existentes para que você não precise criar incidentes de segurança duplicados.
    • Automatize as atualizações de status das descobertas do Hub de segurança da AWS para o Security Incident Response para que você possa criar e fechar incidentes de segurança.
      Nota:
      ServiceNow O também atualiza o status das descobertas do Hub de segurança da AWS com base na criação, no andamento ou no fechamento do incidente de segurança. Esta atualização também inclui comentários de descobertas agregadas e novas.
    • Programe a ingestão de descobertas para criar incidentes de segurança periodicamente.
    • Sincronize os comentários de descoberta do Hub de segurança da AWS com SIR Anotações de trabalho.

    Conheça esta integração

    Identificador do documento Título do documento
    Site de documentação do produto do Hub de segurança da AWS Site de documentação do hub de segurança da AWS
    ServiceNow site de documentação do produto Site de documentação do produto da ServiceNow