Integração para a ServiceNow - AWS Security Hub
Pré-requisitosConfigure uma integração para a ServiceNow ITSM

Integração para a ServiceNow

nota

O Security Hub está em versão de pré-visualização e está sujeito à alterações.

Este tópico descreve como acessar o console do Security Hub para configurar uma integração para a ServiceNow ITSM. Antes de concluir qualquer um dos procedimentos deste tópico, é necessário ter uma assinatura do ServiceNow ITSM para poder adicionar essa integração. Para obter mais informações, consulte a página de definição de preços no site da ServiceNow.

Para as contas em uma organização, somente o administrador delegado pode configurar uma integração. O administrador delegado pode usar manualmente o atributo de criação de tíquete para quaisquer descobertas de contas de membro. Além disso, o administrador delegado pode usar regras de automação para criar automaticamente tíquetes para qualquer descoberta associada às contas de membro. Ao definir uma regra de automação, o administrador delegado pode definir critérios, que podem incluir todas as contas de membro ou contas de membro específicas. Para obter informações sobre a definição de um administrador delegado, consulte Definição de uma conta de administrador delegado no Security Hub.

Para contas que não estejam em uma organização, todos os aspectos desse atributo estão disponíveis.

Pré-requisitos

É necessário concluir os pré-requisitos a seguir antes de configurar uma integração para a ServiceNow ITSM. Caso contrário, sua integração entre a ServiceNow ITSM e o Security Hub não funcionará.

1. Instale a integração das descobertas do Security Hub para o IT Service Management (ITSM)

O procedimento a seguir descreve como instalar o plugin do Security Hub.

  1. Faça login na sua instância do ServiceNow ITSM e, em seguida, abra o navegador da aplicação.

  2. Navegue até a Loja da ServiceNow.

  3. Pesquise por integração de descobertas do Security Hub para o IT Service Management (ITSM) e, em seguida, escolha Obter para instalar a aplicação.

nota

Nas configurações da aplicação do Security Hub, escolha qual ação realizar quando novas descobertas do Security Hub forem enviadas ao seu ambiente do ServiceNow ITSM. É possível escolher Não fazer nada, Criar incidente, Criar problema ou Criar ambos (incidente/problema).

2. Configuração do tipo de concessão de credenciais do cliente para solicitações de OAuth de entrada

É necessário configurar esse tipo de concessão para solicitações de OAuth de entrada. Para obter mais informações, consulte Há suporte para o tipo de concessão de credenciais de cliente para OAuth de entrada na página de suporte do ServiceNow.

3. Criar um aplicativo OAuth

Se já tiver criado uma aplicação de OAuth, será possível ignorar esse pré-requisito. Para obter informações sobre como criar uma aplicação de OAuth, consulte Configuração do OAuth.

Configure uma integração para a ServiceNow ITSM

O Security Hub pode criar incidentes ou problemas automaticamente no ServiceNow ITSM.

Para configurar uma integração para a ServiceNow ITSM

  1. Faça login na sua conta da AWS com as suas credenciais e abra o console do Security Hub em https://console.aws.amazon.com/securityhub/v2/home?region=us-east-1.

  2. No painel de navegação, escolha Gerenciamento e, em seguida, escolha Integrações.

  3. Em ServiceNow ITSM, escolha Adicionar integração.

  4. Em Detalhes, insira um nome para sua integração e determine se deseja inserir uma descrição opcional para sua integração.

  5. Em Configurações de segurança, decida como criptografar suas credenciais da Jira Cloud no Security Hub. Se você escolher a chave de propriedade do serviço, uma chave de propriedade da AWS será usada para criptografar seus dados. Se você escolher Chave personalizada, deverá inserir o ARN de uma chave personalizada existente ou criar uma nova chave escolhendo Criar uma chave do AWS KMS. Para obter informações sobre a criação de uma chave do KMS, consulte Criação uma chave do KMS de criptografia simétrica.

    nota

    Você não poderá alterar essas configurações depois de concluir essa configuração. No entanto, se você escolher Chave personalizada, poderá editar sua política de chave personalizada a qualquer momento.

  6. Em Autorizações, insira o URL, ID do cliente e segredo do cliente do ServiceNow ITSM.

  7. Em Tags, determine se é necessário criar e adicionar uma tag opcional à sua integração.

  8. Escolha Concluir configuração. Depois de concluir a configuração, será possível visualizar suas integrações configuradas na guia Integrações configuradas.