Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasi sumber untuk Log ServiceNow Audit CMDB

Integrasi dengan ServiceNow CMDB

ServiceNow adalah platform perusahaan yang menyediakan kemampuan manajemen layanan TI (ITSM) dan database manajemen konfigurasi (CMDB) untuk melacak dan mengelola aset, konfigurasi, dan perubahan TI di seluruh organisasi. CloudWatch Pipeline menggunakan ServiceNow Table API untuk mengambil informasi tentang sys_audit, syslog, sysevent, dan syslog_transactions dari instance Anda. ServiceNow

Autentikasi dengan ServiceNow CMDB

Untuk membaca log, pipeline perlu mengautentikasi dengan ServiceNow instance Anda. ServiceNow Table API mendukung OAuth 2.0.

Mengkonfigurasi Pipeline CloudWatch

Saat mengonfigurasi pipeline untuk membaca log audit dari ServiceNow pilih ServiceNow CMDB sebagai sumber data. Isi informasi yang diperlukan seperti instance_url dan rahasia di mana client_id dan client_secret disimpan. Setelah Anda membuat pipeline, data akan tersedia di grup CloudWatch log Log yang dipilih.

Kelas Acara Kerangka Kerja Skema Keamanan Siber Terbuka yang Didukung

Integrasi ini mendukung skema OCSF versi v1.5.0 dan peristiwa yang dipetakan ke Entity Management (3004), API Activity (6003), dan Datastore Activity (6005). Peristiwa ini berasal dari tabel tertentu dan disaring untuk referensi CMDB.

Manajemen Entitas berisi peristiwa dari tabel berikut:

Aktivitas API berisi peristiwa dari tabel berikut:

Aktivitas Datastore berisi peristiwa dari tabel berikut: