Integrasi untuk ServiceNow - AWS Security Hub
Prasyarat - konfigurasikan lingkungan ServiceNow Prasyarat - konfigurasikan AWS Secrets ManagerKonfigurasikan integrasi untuk ServiceNow ITSM

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Integrasi untuk ServiceNow

Topik ini menjelaskan cara mengakses konsol Security Hub untuk mengonfigurasi integrasiServiceNow ITSM. Sebelum menyelesaikan salah satu prosedur dalam topik ini, Anda harus berlangganan ServiceNow ITSM sebelum Anda dapat menambahkan integrasi ini. Untuk informasi lebih lanjut, lihat halaman harga di ServiceNow situs web.

Untuk akun dalam organisasi, hanya administrator yang didelegasikan yang dapat mengonfigurasi integrasi. Administrator yang didelegasikan dapat menggunakan fitur buat tiket secara manual untuk setiap temuan akun anggota. Selain itu, administrator yang didelegasikan dapat menggunakan aturan otomatisasi untuk secara otomatis membuat tiket untuk temuan apa pun yang terkait dengan akun anggota. Saat menentukan aturan otomatisasi, administrator yang didelegasikan dapat menetapkan kriteria, yang dapat mencakup semua akun anggota atau akun anggota tertentu. Untuk informasi tentang menyetel administrator yang didelegasikan, lihat Menyetel akun administrator yang didelegasikan di Security Hub.

Untuk akun yang tidak ada dalam organisasi, semua aspek fitur ini tersedia.

Prasyarat - konfigurasikan lingkungan ServiceNow

Anda harus menyelesaikan prasyarat berikut sebelum mengonfigurasi integrasi untuk. ServiceNow ITSM Jika tidak, integrasi antara ServiceNow ITSM dan Security Hub Anda tidak akan berfungsi.

1. Instal integrasi Security Hubfindings untuk IT Service Management (ITSM)

Prosedur berikut menjelaskan cara menginstal plugin Security Hub.

  1. Masuk ke ServiceNow ITSM instance Anda, lalu buka navigator aplikasi.

  2. Arahkan ke ServiceNow Toko.

  3. Cari integrasi temuan Security Hub untuk IT Service Management (ITSM), lalu pilih Dapatkan untuk menginstal aplikasi.

catatan

Dalam pengaturan untuk aplikasi Security Hub, pilih tindakan yang akan diambil ketika temuan Security Hub baru dikirim ke ServiceNow ITSM lingkungan Anda. Anda dapat memilih Tidak melakukan apa-apa, Buat insiden, Buat masalah, atau Buat keduanya (insiden/masalah).

2. Konfigurasikan jenis hibah Kredensial Klien untuk permintaan masuk OAuth

Anda harus mengonfigurasi jenis hibah ini untuk OAuth permintaan masuk. Untuk informasi selengkapnya, lihat Jenis hibah Kredensial Klien untuk Inbound OAuth didukung di halaman web SupportServiceNow.

3. Buat OAuth aplikasi

Jika Anda sudah membuat OAuth aplikasi, Anda dapat melewati prasyarat ini. Untuk informasi tentang membuat OAuth aplikasi, lihat Menyiapkan OAuth.

Prasyarat - konfigurasikan AWS Secrets Manager

Untuk menggunakan integrasi Security Hub ServiceNow, kredensil untuk ServiceNow OAuth aplikasi Anda harus disimpan di Secrets Manager. Menyimpan kredensil Anda di Secrets Manager memungkinkan Anda memiliki kontrol dan visibilitas dalam penggunaan kredensil sekaligus memungkinkan Security Hub menggunakan kredensil untuk diintegrasikan dengan instans Anda. ServiceNow Untuk menyimpan kredensil Anda di Secrets Manager, Anda harus menggunakan AWS KMS kunci yang dikelola pelanggan untuk melindungi rahasia. AWS KMS Kunci ini memungkinkan Anda untuk melindungi rahasia saat disimpan saat diam dan juga memungkinkan kebijakan dilampirkan ke kunci yang memberikan izin Security Hub untuk mengakses kunci yang melindungi rahasia.

Gunakan langkah-langkah berikut untuk mengonfigurasi Secrets Manager untuk ServiceNow kredensil Anda.

Langkah 1: Lampirkan kebijakan ke AWS KMS kunci Anda

Agar berhasil mengonfigurasi ServiceNow integrasi, Anda harus terlebih dahulu memberikan izin Security Hub untuk menggunakan AWS KMS kunci yang akan dikaitkan dengan ServiceNow kredensil Anda di Secrets Manager.

Untuk mengubah kebijakan AWS KMS utama Security Hub untuk mengakses ServiceNow kredensil Anda

  1. Buka AWS KMS konsol di https://console.aws.amazon.com/kms.

  2. Untuk mengubah AWS Region, gunakan pemilih Region di sudut kanan atas halaman.

  3. Pilih AWS KMS kunci yang ada atau lakukan langkah-langkah untuk Membuat kunci baru di Panduan AWS KMS Pengembang.

  4. Di bagian Kebijakan kunci, pilih Edit.

  5. Jika Beralih ke tampilan kebijakan ditampilkan, pilih untuk menampilkan Kebijakan kunci, lalu pilih Edit.

  6. Salin blok kebijakan berikut ke kebijakan AWS KMS utama Anda, untuk memberikan izin Security Hub untuk menggunakan kunci Anda. 

    {
    "Version": "2012-10-17", 		 	 	  
    "Statement": [
        {
        "Sid": "Enable IAM User Permissions",
        "Effect": "Allow",
        "Principal": {
            "AWS": "arn:aws:iam::your-account-id:root"
        },
        "Action": "kms:*",
        "Resource": "*"
        },
        {
        "Sid": "Allow Security Hub connector service to decrypt secrets",
        "Effect": "Allow",
        "Principal": {
            "Service": "connector.securityhub.amazonaws.com"
        },
        "Action": "kms:Decrypt",
        "Resource": "*",
        "Condition": {
            "StringEquals": {
            "kms:ViaService": "secretsmanager.your-region.amazonaws.com"
            },
            "StringLike": {
            "kms:EncryptionContext:SecretARN": "arn:aws:secretsmanager:your-region:your-account-id:secret:ServiceNow*"
            }
        }
        }
    ]
    }

  7. Edit kebijakan dengan mengganti nilai berikut dalam contoh kebijakan:

    • Ganti your-account-id dengan ID AWS akun Anda.

    • Ganti your-region dengan AWS wilayah Anda (misalnya,us-east-1).

  8. Jika Anda menambahkan pernyataan kebijakan sebelum pernyataan akhir, tambahkan koma sebelum menambahkan pernyataan ini. Pastikan bahwa sintaks JSON kebijakan AWS KMS kunci Anda valid.

  9. Pilih Simpan.

  10. (Opsional) Salin kunci ARN ke notepad untuk digunakan pada langkah selanjutnya.

Langkah 2: Buat rahasia di Secrets Manager

Buat rahasia di Secrets Manager yang akan menyimpan ServiceNow kredensialmu. Security Hub akan mengakses rahasia ini saat berinteraksi dengan ServiceNow lingkungan Anda.

Ikuti langkah-langkahnya Untuk membuat rahasia di Panduan AWS Secrets Manager Pengguna. Setelah Anda membuat rahasia Anda, salin ARN Rahasia karena Anda akan membutuhkannya saat membuat konektor Security Hub Anda.

Saat membuat rahasia, pastikan Anda mengonfigurasi yang berikut:

Tipe rahasia

Jenis rahasia lainnya

Pasangan kunci/nilai (format Plaintext)
{
    "ClientId": "your-servicenow-client-id",
    "ClientSecret": "your-servicenow-client-secret"
    }
catatan

Nama bidang harus tepat ClientId dan ClientSecret (peka huruf besar/kecil). Security Hub memerlukan nama-nama yang tepat ini untuk mengambil kredensialnya.

Kunci enkripsi

Gunakan AWS KMS kunci yang Anda konfigurasikan pada Langkah 1

Kebijakan sumber daya

Gunakan kebijakan sumber daya berikut: 

{
    "Version": "2012-10-17", 		 	 	  
    "Statement": [
        {
        "Effect": "Allow",
        "Principal": {
            "Service": "connector.securityhub.amazonaws.com"
        },
        "Action": "secretsmanager:GetSecretValue",
        "Resource": "arn:aws:secretsmanager:your-region:your-account-id:secret:ServiceNow*",
        "Condition": {
            "StringEquals": {
            "aws:SourceAccount": "your-account-id",
            "aws:SourceArn": "arn:aws:securityhub:your-region:your-account-id:*"
            }
        }
        }
    ]
    }

Setelah rahasia Anda dikonfigurasi, Anda dapat membuat konektor Security Hub menggunakan CreateConnector V2 API atau AWS Console. Anda harus menyediakan:

  • InstanceName: URL ServiceNow contoh Anda (misalnya,your-instance.service-now.com)

  • SecretArn: ARN rahasia yang Anda buat dalam prosedur ini

Konfigurasikan integrasi untuk ServiceNow ITSM

Security Hub dapat membuat insiden atau masalah secara otomatis masukServiceNow ITSM.

Untuk mengkonfigurasi integrasi untuk ServiceNow ITSM

  1. Masuk ke AWS akun Anda dengan kredensil Anda, dan buka konsol Security Hub di https://console.aws.amazon.com/securityhub/ v2/home? wilayah=us-timur-1.

  2. Dari panel navigasi, pilih Manajemen, lalu pilih Integrasi.

  3. Di bawah ServiceNow ITSM, pilih Tambahkan integrasi.

  4. Untuk Detail, masukkan nama untuk integrasi Anda, dan tentukan apakah akan memasukkan deskripsi opsional untuk integrasi Anda.

  5. Untuk Enkripsi pilih bagaimana Anda ingin mengenkripsi kredensi integrasi Anda dalam Security Hub.

    • Gunakan kunci yang AWS dimiliki - Dengan opsi ini, kunci layanan milik Security Hub akan digunakan untuk mengenkripsi data kredensi integrasi Anda dalam Security Hub.

    • Pilih kunci KMS yang berbeda (lanjutan) - Dengan opsi ini Anda memilih AWS KMS key yang telah Anda buat yang ingin Anda gunakan untuk mengenkripsi data kredensi integrasi Anda dalam Security Hub. Untuk informasi tentang cara membuat AWS KMS kunci, lihat Membuat AWS KMS kunci di Panduan AWS Key Management Service Pengembang. Jika Anda memilih untuk menggunakan kunci Anda sendiri, Anda harus menambahkan pernyataan kebijakan ke kunci KMS yang memungkinkan akses Security Hub ke kunci tersebut. Lihat kebijakan AWS KMS utama untuk integrasi tiket Security Hub untuk detail tentang kebijakan yang diperlukan.

    catatan

    Anda tidak dapat mengubah pengaturan ini setelah Anda menyelesaikan konfigurasi ini. Namun, Jika Anda memilih Kunci yang disesuaikan, Anda dapat mengedit kebijakan kunci yang disesuaikan kapan saja.

  6. Untuk Kredensil, masukkan ServiceNow ITSM URL Anda, dan ARN AWS Secrets Manager rahasia Anda yang dihasilkan di bagian prasyarat.

  7. Untuk Tag, tentukan apakah akan membuat dan menambahkan tag opsional ke integrasi Anda.

  8. Pilih Tambahkan integrasi. Setelah Anda menyelesaikan konfigurasi, Anda dapat melihat integrasi yang dikonfigurasi di tab Integrasi yang dikonfigurasi.

Setelah Anda mengonfigurasi integrasi Anda dengan ServiceNow Anda dapat menguji koneksi untuk mengonfirmasi bahwa semuanya dikonfigurasi dengan benar di ServiceNow lingkungan Anda dan di Security Hub. Lihat Menguji integrasi tiket yang dikonfigurasi untuk detail selengkapnya.