Introdução à integração AWS Security Hub

Versão de lançamento: Yokohama

Atualizado 30 de jan. de 2025

1 min. de leitura

Ative e configure a integração de descobertas AWS Security Hub do plug-in Operação de segurança para interagir com sua instância ServiceNow® e produto Resposta a incidentes de segurança.

Antes de Iniciar

Função necessária: sn_si.admin

Antes de poder usar a integração AWS Security Hub, você deve baixá-la do ServiceNow Store.

Por Que e Quando Desempenhar Esta Tarefa

Revise a check-list de configuração a seguir e verifique se você concluiu todas as tarefas para uma integração sem problemas.

Tabela 1. Check-list

Atribua e verifique as funções ServiceNow® e a plataforma Resposta a incidentes de segurança necessárias.	As funções a seguir são necessárias para configuração e verificação dos resultados esperados: A função de administrador instala a integração do ServiceNow Store e atribui a função sn_si.admin. A função sn_si.admin executa as seguintes tarefas: Configura a integração. Cria perfis de incidentes. Mapeia os campos de dados de descoberta AWS Security Hub para os campos de incidente de segurança. Programa a ingestão de incidentes contínuos. Habilita atualizações de incidentes quando um Resposta a incidentes de segurança incidente é criado ou encerrado.
Atribua as AWS Security Hub funções necessárias.	As funções a seguir são necessárias em AWS Security Hub para registrar e configurar sua aplicação: SecurityHubReadOnlyAccess SecurityHubFullAccess
Revisar as configurações de integração AWS Security Hub	Navegar até Tudo > Integração de descobertas do AWS Security Hub > Configurações de integração de descobertas do hub de segurança da AWS. Revise ou modifique as configurações de propriedades de acordo com seus requisitos.
Configure sua aplicação no portal AWS.	Registre sua aplicação no portal AWS e conceda aos usuários acesso de leitura e gravação à aplicação. Consulte os seguintes tópicos para obter mais informações: Como configurar o AWS Config com o console Integrações do Hub de segurança.