Criar um perfil para AWS Security Hub encontrar integração

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Crie um perfil AWS Security Hub em sua instância Now Platform que você usará para ingerir dados de AWS Security Hub e criar um incidente de segurança correspondente em Espaço de resposta a incidentes de segurança.

    Antes de Iniciar

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    A integração permite criar incidentes de segurança para diferentes tipos de descobertas na plataforma AWS Security Hub, como tentativas de acesso não autorizadas e malware. Esses incidentes são criados com base nos perfis que você configura na instância Now Platform. Todos os incidentes são criados inicialmente para um tipo de descoberta configurado em um perfil. Você pode filtrar ainda mais as descobertas criadas para especificar quais descobertas criam incidentes de segurança.

    Todas as descobertas que atendem aos critérios de seleção em seu locatário AWS Security Hub e estão disponíveis na API AWS Security Hub, são ingeridas inicialmente em sua instância Now Platform.

    Procedimento

    1. Navegar até Tudo > Integração de descobertas do hub de segurança da AWS > Perfil de descobertas do hub de segurança da AWS.
    2. Clique em Nova.
    3. No formulário, preencha os campos.
      Tabela 1. AWS Security Hub - Formulário de configuração de ingestão de descobertas
      Campo Descrição
      Nome

      Nome do perfil.

      Este nome ajuda a identificar o tipo de perfil e também é o nome padrão para o marcador de segurança associado a este perfil.
      Ativo

      Selecione para ativar o perfil.

      Quando o perfil está ativo, isso implica que o Now Platform ingere ativamente AWS Security Hub dados de descobertas e os incidentes de segurança correspondentes são criados em SIR quando as condições de filtragem são correspondidas.
      Origem O AWS Security Hub locatário de integração que você configurou para ingerir descobertas. Se você tiver vários locatários configurados, selecione o locatário apropriado para os tipos de descoberta que você planeja ingerir para o perfil.
      Ordem

      Insira um valor para este campo que indique a ordem em que os fluxos são executados quando dois ou mais perfis compartilham condições de acionamento.

      O fluxo com o número mais baixo tem a prioridade mais alta.

      Para definir a ordem de operação, insira um valor. Por exemplo, 100, 200, 300, 400.

      O padrão é 100.
      Descrição Texto extra para ajudá-lo a distinguir este perfil de outros perfis.