ServiceNow 的集成 - AWS Security Hub
先决条件为 ServiceNow ITSM 配置集成

ServiceNow 的集成

注意

Security Hub 目前为预览版,可能会发生变化。

本主题介绍如何访问 Security Hub 控制台以为 ServiceNow ITSM 配置集成。在完成本主题中的任何过程之前,必须先订阅 ServiceNow ITSM,然后才能添加此集成。有关更多信息,请参阅 ServiceNow 网站上的定价页面

对于组织内的账户,只有委派管理员才能配置集成。委派管理员可以手动为任何成员账户调查发现使用创建票证功能。此外,委派管理员可以使用自动化规则自动为与成员账户关联的任何调查发现创建票证。在定义自动化规则时,委派管理员可以设置条件,这些条件可以包括所有成员账户或特定成员账户。有关设置委派管理员的信息,请参阅在 Security Hub 中设置委派管理员账户

对于非组织账户,此功能的所有方面均可使用。

先决条件

在为 ServiceNow ITSM 配置集成之前,您必须先完成以下先决条件。否则,ServiceNow ITSM 和 Security Hub 之间的集成将无法正常工作。

1. 安装用于 IT 服务管理 (ITSM) 的 Security Hub 调查发现集成

以下过程介绍如何安装 Security Hub 插件。

  1. 登录您的 ServiceNow ITSM 实例,然后打开应用程序导航器。

  2. 导航到 ServiceNow 应用商店

  3. 搜索用于 IT 服务管理 (ITSM) 的 Security Hub 调查发现集成,然后选择获取以安装应用程序。

注意

在 Security Hub 应用程序的设置中,选择当新的 Security Hub 调查发现发送到您的 ServiceNow ITSM 环境时要执行的操作。您可以选择不执行任何操作创建事件创建问题创建两者(事件/问题)

2. 配置入站 OAuth 请求的客户端凭证授权类型

您必须为入站 OAuth 请求配置此授权类型。有关更多信息,请参阅 ServiceNow Support 网页上的 Client Credentials grant type for Inbound OAuth is supported

3. 创建 OAuth 应用程序

如果您已经创建了 OAuth 应用程序,则可以跳过此先决条件。有关创建 OAuth 应用程序的信息,请参阅 Setting up OAuth

为 ServiceNow ITSM 配置集成

Security Hub 可以自动在 ServiceNow ITSM 中创建事件或问题。

为 ServiceNow ITSM 配置集成

  1. 使用您的凭证登录您的 AWS 账户,然后打开 Security Hub 控制台,网址为 https://console.aws.amazon.com/securityhub/v2/home?region=us-east-1

  2. 在导航窗格中,选择管理,然后选择集成

  3. ServiceNow ITSM 下,选择添加集成

  4. 对于详细信息,为集成输入名称,并确定是否为集成输入了可选描述。

  5. 对于安全设置,决定如何在 Security Hub 中加密您的 Jira Cloud 凭证。如果您选择服务拥有的密钥,则会使用 AWS 拥有的密钥来加密您的数据。如果您选择自定义密钥,则必须输入现有自定义密钥的 ARN,或者通过选择创建 AWS KMS 密钥来创建新密钥。有关如何创建 KMS 密钥的信息,请参阅 Create a symmetric encryption KMS key

    注意

    配置完成后,您将无法更改这些设置。但是,如果您选择自定义密钥,则可以随时编辑您的自定义密钥策略。

  6. 对于授权,输入 ServiceNow ITSM URL、客户端 ID 和客户端密钥。

  7. 对于标签,确定是否创建可选标签并将其添加到您的集成中。

  8. 选择完成配置。完成配置后,您可以在已配置的集成选项卡中查看已配置的集成。