发布于: Dec 11, 2020

AWS Security Hub 现在支持与 ServiceNow ITSM 双向集成,使 Security Hub 用户可以更轻松地通过 Security Hub 发现结果自动创建和更新 ServiceNow ITSM 中的工单,并可确保这些工单的更新和发现结果保持同步。此集成已在适用于 ServiceNow 的 AWS Service Management Connector 应用程序中推出。下载该应用程序后,您可以决定是要将所有还是仅将某些特定严重级别的发现结果发送到 ServiceNow;您还可以决定是否要自动创建事故或问题工单。然后,当您更新工单中的各种字段(如状态或优先级)时,这些更改会自动发送到 Security Hub,以便 Security Hub 始终准确无误地提供有关该问题的最新信息。

适用于 ServiceNow 的 AWS Service Management Connector 在 ServiceNow Store 中免费提供。除光环新网运营的 AWS 中国(北京)区域和由西云数据运营的 AWS 中国(宁夏)区域以外,此功能现已基本在所有发布了 AWS Security Hub 的 AWS 区域推出。如需了解更多信息,请查阅关于 AWS Service Management Connector 的文档

适用于 ServiceNow 的 AWS Service Management Connector 还支持与 AWS Service Catalog、AWS Config 和 AWS Systems Manager 集成。您还可以通过 AWS Service Catalog 请求预置辅助 AWS 产品,在由 AWS Config 提供支持的 ServiceNow CMDB 中查看所选资源的配置项目详细信息,并通过 AWS Systems Manager Automation 执行 AWS Systems Manager Automation 文档。

AWS Security Hub 现已在全球推出,旨在让您全面查看 AWS 账户中的安全状况。借助 Security Hub,您现在可以设置单个位置,对来自多个 AWS 服务(如 Amazon GuardDuty、Amazon Inspector、Amazon Macie、AWS Firewall Manager、AWS System Manager Patch Manager、AWS IAM 访问分析器),以及来自 48 个 AWS 合作伙伴解决方案的安全警报或检测结果进行聚合、组织和设置优先级。您还可以使用基于各种标准(如 AWS 基础安全最佳实践、CIS AWS Foundations 基准和支付卡行业数据安全标准)的自动安全性检查持续监控您的环境。此外,您还可以在 Amazon Detective 中调查结果并使用 Amazon CloudWatch Event 规则对这些安全和合规性检测结果采取措施,将检测结果发送到开单、聊天、安全信息和事件管理 (SIEM)、安全业务流程自动化和响应 (SOAR) 以及事故管理工具,或者发送到自定义的补救手册。

只需在 AWS 管理控制台中单击一下鼠标,即可免费试用 AWS Security Hub 30 天。请参阅 AWS 区域性服务列表,查看支持 AWS Security Hub 的所有区域。要了解有关 AWS Security Hub 功能的更多信息,请参阅 AWS Security Hub 文档。要开始 30 天的免费试用,请参阅 AWS Security Hub 免费试用页面