本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
的整合 ServiceNow
注意
Security Hub 處於預覽版本,可能會有所變更。
本主題說明如何存取 Security Hub 主控台來設定 的整合ServiceNow ITSM。在完成本主題中的任何程序之前,您必須先訂閱 ServiceNow ITSM,才能新增此整合。如需詳細資訊,請參閱 ServiceNow 網站上的定價頁面
對於組織中的帳戶,只有委派管理員可以設定整合。委派管理員可以針對任何成員帳戶問題清單手動使用建立票證功能。此外,委派管理員可以使用自動化規則,自動為與成員帳戶相關聯的任何問題清單建立票證。定義自動化規則時,委派管理員可以設定條件,其中包含所有成員帳戶或特定成員帳戶。如需設定委派管理員的資訊,請參閱在 Security Hub 中設定委派管理員帳戶。
對於不在組織中的帳戶,此功能的所有層面都可用。
先決條件
您必須先完成下列先決條件,才能設定 的整合ServiceNow ITSM。否則,您在 ServiceNow ITSM和 Security Hub 之間的整合將無法運作。
1. 安裝適用於 IT Service Management (ITSM) 的 Security Hubfindings 整合
下列程序說明如何安裝 Security Hub 外掛程式。
-
登入您的ServiceNow ITSM執行個體,然後開啟應用程式導覽器。
-
導覽至 ServiceNow 存放區
。 -
搜尋適用於 IT Service Management (ITSM) 的 Security Hub 調查結果整合,然後選擇取得以安裝應用程式。
注意
在 Security Hub 應用程式的設定中,選擇當新的 Security Hub 問題清單傳送到您的ServiceNow ITSM環境時要採取的動作。您可以選擇不執行任何操作、建立事件、建立問題或建立兩者 (事件/問題
2. 設定傳入 OAuth 請求的用戶端憑證授予類型
您必須為傳入 OAuth 請求設定此授予類型。如需詳細資訊,請參閱ServiceNow支援網頁中支援傳入 OAuth 的用戶端憑證授予類型
3. 建立 OAuth 應用程式
如果您已建立 OAuth 應用程式,您可以略過此先決條件。如需有關建立 OAuth 應用程式的資訊,請參閱設定 OAuth
設定 的整合 ServiceNow ITSM
Security Hub 可以在 中自動建立事件或問題ServiceNow ITSM。
設定 的整合 ServiceNow ITSM
-
使用您的登入資料登入 AWS 您的帳戶,然後開啟位於 https://https://console.aws.amazon.com/securityhub/v2/home?region=us-east-1
的 Security Hub 主控台。 -
從導覽窗格中,選擇管理,然後選擇整合。
-
在 下ServiceNow ITSM,選擇新增整合。
-
如需詳細資訊,請輸入整合的名稱,並決定是否要輸入整合的選用描述。
-
針對安全性設定,決定如何在 Security Hub 中加密您的Jira Cloud登入資料。如果您選擇服務擁有的金鑰,則會使用 AWS 擁有的金鑰來加密您的資料。如果您選擇自訂金鑰,則必須輸入現有自訂金鑰的 ARN,或選擇建立金鑰來建立新的 AWS KMS 金鑰。如需如何建立 KMS 金鑰的資訊,請參閱建立對稱加密 KMS 金鑰。
注意
一旦完成此組態,您就無法變更這些設定。不過,如果您選擇自訂金鑰,您可以隨時編輯自訂金鑰政策。
-
針對授權,輸入 ServiceNow ITSM URL、用戶端 ID 和用戶端秘密。
-
對於標籤,決定是否要建立選用標籤並將其新增至您的整合。
-
選擇完成組態。完成組態後,您可以在已設定的整合索引標籤中檢視已設定的整合。
