的集成 ServiceNow - AWS Security Hub
先决条件为以下各项配置集成 ServiceNow ITSM

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

的集成 ServiceNow

注意

Security Hub 处于预览版,可能会发生变化。

本主题介绍如何访问 Security Hub 控制台为其配置集成ServiceNow ITSM。在完成本主题中的任何步骤之前,必须先订阅,ServiceNow ITSM然后才能添加此集成。有关更多信息,请参阅ServiceNow网站上的定价页面

对于组织中的帐户,只有授权的管理员才能配置集成。委派的管理员可以手动使用创建票证功能来查找任何成员账户的发现。此外,授权的管理员可以使用自动化规则为与成员账户关联的任何发现自动创建票证。在定义自动化规则时,授权的管理员可以设置标准,这些标准可以包括所有成员账户或特定的成员账户。有关设置委派管理员的信息,请参阅在 Sec urity Hub 中设置委派管理员帐户

对于不在组织中的帐户,此功能的所有方面都可用。

先决条件

在为配置集成之前,您必须满足以下先决条件ServiceNow ITSM。否则,您在ServiceNow ITSM和 Security Hub 之间的集成将无法正常工作。

1. 安装用于 IT 服务管理 (ITSM) 的 Security Hubfindings 集成

以下过程描述了如何安装 Security Hub 插件。

  1. 登录您的ServiceNow ITSM实例,然后打开应用程序导航器。

  2. 导航到ServiceNow 商店

  3. 搜索 Sec urity Hub 发现 IT 服务管理 (ITSM) 的集成,然后选择 “获取” 以安装应用程序。

注意

在 Security Hub 应用程序的设置中,选择将新的 Security Hub 发现发送到您的ServiceNow ITSM环境时要采取的操作。您可以选择 “什么都不做”、“创建事件”、“创建问题” 或 “两者都创建”(事件/ 问题)

2. 为入站 OAuth 请求配置客户端凭证授权类型

您必须为入站 OAuth 请求配置此授权类型。有关更多信息,请参阅 S OAuth upport 网页中支持入站的ServiceNow客户凭证授权类型

3. 创建 OAuth 应用程序

如果您已经创建了 OAuth 应用程序,则可以跳过此先决条件。有关创建 OAuth 应用程序的信息,请参阅设置 OAuth

为以下各项配置集成 ServiceNow ITSM

Security Hub 可以在中自动创建事件或问题ServiceNow ITSM。

为以下各项配置集成 ServiceNow ITSM

  1. 使用您的凭据登录您的 AWS 帐户,然后在 https://console.aws.amazon.com/securityhub/v2/home 上打开 Security Hub 控制台? region=us-east-1。

  2. 从导航窗格中选择 “管理”,然后选择 “集成”。

  3. 在 “添加集成” 下 ServiceNow ITSM,选择添加集成

  4. 详细信息中,输入集成的名称,然后确定是否为集成输入可选描述。

  5. 对于安全设置,请决定如何在 Security Hub 中加密您的Jira Cloud凭证。如果您选择服务拥有的密钥,则使用 AWS 自有密钥来加密您的数据。如果您选择自定义密钥,则必须输入现有自定义密钥的 ARN,或者通过选择创建密钥来创建 AWS KMS 新密钥。有关如何创建 KMS 密钥的信息,请参阅创建对称加密 KMS 密钥

    注意

    完成此配置后,您就无法更改这些设置。但是,如果您选择自定义密钥,则可以随时编辑您的自定义密钥策略。

  6. 在 “授权” 中,输入 ServiceNow ITSM URL、客户端 ID 和客户机密钥。

  7. 对于标签,请确定是否创建可选标签并将其添加到您的集成中。

  8. 选择 “完成配置”。完成配置后,您可以在 “已配置的集成” 选项卡中查看已配置的集成。