Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Integrasi untuk ServiceNow
<a name="servicenow"></a>

 Topik ini menjelaskan cara mengakses konsol Security Hub untuk mengonfigurasi integrasiServiceNow ITSM. Sebelum menyelesaikan salah satu prosedur dalam topik ini, Anda harus berlangganan ServiceNow ITSM sebelum Anda dapat menambahkan integrasi ini. Untuk informasi lebih lanjut, lihat [halaman harga](https://www.servicenow.com/lpgp/pricing-itsm.html) di ServiceNow situs web. 

 Untuk akun dalam organisasi, hanya administrator yang didelegasikan yang dapat mengonfigurasi integrasi. Administrator yang didelegasikan dapat menggunakan fitur buat tiket secara manual untuk setiap temuan akun anggota. Selain itu, administrator yang didelegasikan dapat menggunakan [aturan otomatisasi](https://docs.aws.amazon.com/securityhub/latest/userguide/security-hub-v2-automation-rules.html) untuk secara otomatis membuat tiket untuk temuan apa pun yang terkait dengan akun anggota. Saat menentukan aturan otomatisasi, administrator yang didelegasikan dapat menetapkan kriteria, yang dapat mencakup semua akun anggota atau akun anggota tertentu. Untuk informasi tentang menyetel administrator yang didelegasikan, lihat [Menyetel akun administrator yang didelegasikan di Security Hub](https://docs.aws.amazon.com/securityhub/latest/userguide/security-hub-v2-set-da.html). 

 Untuk akun yang tidak ada dalam organisasi, semua aspek fitur ini tersedia. 

## Prasyarat - konfigurasikan lingkungan ServiceNow
<a name="security-hub-v2-servicenow"></a>

 Anda harus menyelesaikan prasyarat berikut sebelum mengonfigurasi integrasi untuk. ServiceNow ITSM Jika tidak, integrasi antara ServiceNow ITSM dan Security Hub Anda tidak akan berfungsi. 

### 1. Instal integrasi Security Hubfindings untuk IT Service Management (ITSM)
<a name="w2aab7c43c11b9b5"></a>

 Prosedur berikut menjelaskan cara menginstal plugin Security Hub. 

1.  Masuk ke ServiceNow ITSM instance Anda, lalu buka navigator aplikasi. 

1.  Arahkan ke [ServiceNow Toko](https://store.servicenow.com/store). 

1.  Cari *integrasi temuan Security Hub untuk IT Service Management (ITSM)*, lalu pilih **Dapatkan** untuk menginstal aplikasi. 

**catatan**  
 Dalam pengaturan untuk aplikasi Security Hub, pilih tindakan yang akan diambil ketika temuan Security Hub baru dikirim ke ServiceNow ITSM lingkungan Anda. Anda dapat memilih **Tidak melakukan apa-apa**, **Buat insiden**, **Buat masalah**, atau **Buat keduanya (insiden/masalah**). 

### 2. Konfigurasikan jenis hibah Kredensial Klien untuk permintaan masuk OAuth
<a name="w2aab7c43c11b9b7"></a>

 Anda harus mengonfigurasi jenis hibah ini untuk OAuth permintaan masuk. Untuk informasi selengkapnya, lihat [Jenis hibah Kredensial Klien untuk Inbound OAuth didukung](https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB1645212) di halaman web SupportServiceNow. 

### 3. Buat OAuth aplikasi
<a name="w2aab7c43c11b9b9"></a>

 Jika Anda sudah membuat OAuth aplikasi, Anda dapat melewati prasyarat ini. Untuk informasi tentang membuat OAuth aplikasi, lihat [Menyiapkan OAuth](https://www.servicenow.com/docs/csh?topicname=client-credentials.html&version=latest). 

## Prasyarat - konfigurasikan AWS Secrets Manager
<a name="security-hub-v2-servicenow"></a>

 Untuk menggunakan integrasi Security Hub ServiceNow, kredensil untuk ServiceNow OAuth aplikasi Anda harus disimpan di Secrets Manager. Menyimpan kredensil Anda di Secrets Manager memungkinkan Anda memiliki kontrol dan visibilitas dalam penggunaan kredensil sekaligus memungkinkan Security Hub menggunakan kredensil untuk diintegrasikan dengan instans Anda. ServiceNow Untuk menyimpan kredensil Anda di Secrets Manager, Anda harus menggunakan AWS KMS kunci yang dikelola pelanggan untuk melindungi rahasia. AWS KMS Kunci ini memungkinkan Anda untuk melindungi rahasia saat disimpan saat diam dan juga memungkinkan kebijakan dilampirkan ke kunci yang memberikan izin Security Hub untuk mengakses kunci yang melindungi rahasia. 

 Gunakan langkah-langkah berikut untuk mengonfigurasi Secrets Manager untuk ServiceNow kredensil Anda. 

### Langkah 1: Lampirkan kebijakan ke AWS KMS kunci Anda
<a name="w2aab7c43c11c11b7"></a>

 Agar berhasil mengonfigurasi ServiceNow integrasi, Anda harus terlebih dahulu memberikan izin Security Hub untuk menggunakan AWS KMS kunci yang akan dikaitkan dengan ServiceNow kredensil Anda di Secrets Manager. 

**Untuk mengubah kebijakan AWS KMS utama Security Hub untuk mengakses ServiceNow kredensil Anda**

1.  Buka AWS KMS konsol di [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms). 

1.  Untuk mengubah AWS Region, gunakan pemilih Region di sudut kanan atas halaman. 

1.  Pilih AWS KMS kunci yang ada atau lakukan langkah-langkah untuk [Membuat kunci baru](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html) di *Panduan AWS KMS Pengembang*. 

1.  Di bagian **Kebijakan kunci**, pilih **Edit**. 

1.  Jika **Beralih ke tampilan kebijakan** ditampilkan, pilih untuk menampilkan Kebijakan kunci, lalu pilih **Edit**. 

1.  Salin blok kebijakan berikut ke kebijakan AWS KMS utama Anda, untuk memberikan izin Security Hub untuk menggunakan kunci Anda. 

   ```
   {
       "Version": "2012-10-17", 		 	 	  
       "Statement": [
           {
           "Sid": "Enable IAM User Permissions",
           "Effect": "Allow",
           "Principal": {
               "AWS": "arn:aws:iam::your-account-id:root"
           },
           "Action": "kms:*",
           "Resource": "*"
           },
           {
           "Sid": "Allow Security Hub connector service to decrypt secrets",
           "Effect": "Allow",
           "Principal": {
               "Service": "connector.securityhub.amazonaws.com"
           },
           "Action": "kms:Decrypt",
           "Resource": "*",
           "Condition": {
               "StringEquals": {
               "kms:ViaService": "secretsmanager.your-region.amazonaws.com"
               },
               "StringLike": {
               "kms:EncryptionContext:SecretARN": "arn:aws:secretsmanager:your-region:your-account-id:secret:ServiceNow*"
               }
           }
           }
       ]
       }
   ```

1.  Edit kebijakan dengan mengganti nilai berikut dalam contoh kebijakan: 
   +  Ganti *your-account-id* dengan ID AWS akun Anda. 
   +  Ganti *your-region* dengan AWS wilayah Anda (misalnya,`us-east-1`). 

1.  Jika Anda menambahkan pernyataan kebijakan sebelum pernyataan akhir, tambahkan koma sebelum menambahkan pernyataan ini. Pastikan bahwa sintaks JSON kebijakan AWS KMS kunci Anda valid. 

1.  Pilih **Simpan**. 

1.  (Opsional) Salin kunci ARN ke notepad untuk digunakan pada langkah selanjutnya. 

### Langkah 2: Buat rahasia di Secrets Manager
<a name="w2aab7c43c11c11b9"></a>

 Buat rahasia di Secrets Manager yang akan menyimpan ServiceNow kredensialmu. Security Hub akan mengakses rahasia ini saat berinteraksi dengan ServiceNow lingkungan Anda. 

 Ikuti langkah-langkahnya [Untuk membuat rahasia](https://docs.aws.amazon.com/secretsmanager/latest/userguide/create_secret.html) di *Panduan AWS Secrets Manager Pengguna*. Setelah Anda membuat rahasia Anda, salin ARN Rahasia karena Anda akan membutuhkannya saat membuat konektor Security Hub Anda. 

 Saat membuat rahasia, pastikan Anda mengonfigurasi yang berikut: 

**Tipe rahasia**  
 Jenis rahasia lainnya 

**Pasangan kunci/nilai (format Plaintext)**  

```
{
    "ClientId": "your-servicenow-client-id",
    "ClientSecret": "your-servicenow-client-secret"
    }
```
 Nama bidang harus tepat `ClientId` dan `ClientSecret` (peka huruf besar/kecil). Security Hub memerlukan nama-nama yang tepat ini untuk mengambil kredensialnya. 

**Kunci enkripsi**  
 Gunakan AWS KMS kunci yang Anda konfigurasikan pada Langkah 1 

**Kebijakan sumber daya**  
 Gunakan kebijakan sumber daya berikut:   

```
{
    "Version": "2012-10-17", 		 	 	  
    "Statement": [
        {
        "Effect": "Allow",
        "Principal": {
            "Service": "connector.securityhub.amazonaws.com"
        },
        "Action": "secretsmanager:GetSecretValue",
        "Resource": "arn:aws:secretsmanager:your-region:your-account-id:secret:ServiceNow*",
        "Condition": {
            "StringEquals": {
            "aws:SourceAccount": "your-account-id",
            "aws:SourceArn": "arn:aws:securityhub:your-region:your-account-id:*"
            }
        }
        }
    ]
    }
```

 Setelah rahasia Anda dikonfigurasi, Anda dapat membuat konektor Security Hub menggunakan CreateConnector V2 API atau AWS Console. Anda harus menyediakan: 
+  **InstanceName**: URL ServiceNow contoh Anda (misalnya,`your-instance.service-now.com`) 
+  **SecretArn**: ARN rahasia yang Anda buat dalam prosedur ini 

## Konfigurasikan integrasi untuk ServiceNow ITSM
<a name="security-hub-v2-servicenow-configure"></a>

 Security Hub dapat membuat insiden atau masalah secara otomatis masukServiceNow ITSM. 

**Untuk mengkonfigurasi integrasi untuk ServiceNow ITSM**

1.  [Masuk ke AWS akun Anda dengan kredensil Anda, dan buka konsol Security Hub di https://console.aws.amazon.com/securityhub/ v2/home? wilayah=us-timur-1](https://console.aws.amazon.com/securityhub/v2/home?region=us-east-1). 

1.  Dari panel navigasi, pilih **Manajemen**, lalu pilih **Integrasi**. 

1.  Di bawah **ServiceNow ITSM**, pilih **Tambahkan integrasi**. 

1.  Untuk **Detail**, masukkan nama untuk integrasi Anda, dan tentukan apakah akan memasukkan deskripsi opsional untuk integrasi Anda. 

1.  Untuk **Enkripsi pilih bagaimana Anda ingin mengenkripsi kredensi** integrasi Anda dalam Security Hub. 
   +  **Gunakan kunci yang AWS dimiliki** - Dengan opsi ini, kunci layanan milik Security Hub akan digunakan untuk mengenkripsi data kredensi integrasi Anda dalam Security Hub. 
   +  **Pilih kunci KMS yang berbeda (lanjutan)** - Dengan opsi ini Anda memilih AWS KMS key yang telah Anda buat yang ingin Anda gunakan untuk mengenkripsi data kredensi integrasi Anda dalam Security Hub. Untuk informasi tentang cara membuat AWS KMS kunci, lihat [Membuat AWS KMS kunci](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html) di *Panduan AWS Key Management Service Pengembang*. Jika Anda memilih untuk menggunakan kunci Anda sendiri, Anda harus menambahkan pernyataan kebijakan ke kunci KMS yang memungkinkan akses Security Hub ke kunci tersebut. Lihat [kebijakan AWS KMS utama untuk integrasi tiket Security Hub](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-v2-integrations-key-policy.html) untuk detail tentang kebijakan yang diperlukan. 
**catatan**  
 Anda tidak dapat mengubah pengaturan ini setelah Anda menyelesaikan konfigurasi ini. Namun, Jika Anda memilih **Kunci yang disesuaikan**, Anda dapat mengedit kebijakan kunci yang disesuaikan kapan saja. 

1.  Untuk **Kredensil**, masukkan ServiceNow ITSM URL Anda, dan ARN AWS Secrets Manager rahasia Anda yang dihasilkan di bagian prasyarat. 

1.  Untuk **Tag**, tentukan apakah akan membuat dan menambahkan tag opsional ke integrasi Anda. 

1.  Pilih **Tambahkan integrasi**. Setelah Anda menyelesaikan konfigurasi, Anda dapat melihat integrasi yang dikonfigurasi di tab Integrasi yang **dikonfigurasi.** 

 Setelah Anda mengonfigurasi integrasi Anda dengan ServiceNow Anda dapat menguji koneksi untuk mengonfirmasi bahwa semuanya dikonfigurasi dengan benar di ServiceNow lingkungan Anda dan di Security Hub. Lihat [Menguji integrasi tiket yang dikonfigurasi untuk detail](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-v2-test-ticket-integration.html) selengkapnya. 

# Membuat tiket untuk ServiceNow ITSM integrasi
<a name="servicenow-create-ticket"></a>

 Setelah Anda membuat integrasi denganServiceNow ITSM, Anda dapat membuat tiket untuk temuan. 

**catatan**  
 Temuan akan selalu dikaitkan dengan satu tiket melalui seluruh siklus hidupnya. Semua pembaruan berikutnya untuk temuan setelah pembuatan awal akan dikirim ke tiket yang sama. Jika konektor yang terkait dengan aturan otomatisasi diubah, konektor yang diperbarui hanya akan digunakan untuk temuan baru dan masuk yang sesuai dengan kriteria aturan. 

**Untuk membuat tiket untuk temuan**

1.  [Masuk ke AWS akun Anda dengan kredensil Anda, dan buka konsol Security Hub di https://console.aws.amazon.com/securityhub/ v2/home? wilayah=us-timur-1](https://console.aws.amazon.com/securityhub/v2/home?region=us-east-1). 

1.  Dari panel navigasi, di bawah **Inventaris**, pilih **Temuan**. 

1.  Pilih temuan. Dalam temuan, pilih **Buat tiket**. 

1.  Untuk **Integrasi**, buka menu dropdown, dan pilih integrasi. 

1.  Pilih **Buat**. 

# Melihat tiket untuk ServiceNow ITSM integrasi
<a name="servicenow-view-ticket"></a>

 Setelah Anda membuat tiket untuk temuan, Anda dapat membuka tiket pada ServiceNow ITSM instans Anda. 

**Untuk melihat temuan pada ServiceNow ITSM instans Anda**

1.  [Masuk ke AWS akun Anda dengan kredensil Anda, dan buka konsol Security Hub di https://console.aws.amazon.com/securityhub/ v2/home? wilayah=us-timur-1](https://console.aws.amazon.com/securityhub/v2/home?region=us-east-1). 

1.  Dari panel navigasi, di bawah **Inventaris**, pilih **Temuan**. 

1.  Pilih temuan tempat Anda membuat tiket. 

1.  Dalam temuan, pilih ID tiket untuk melihat tiket pada ServiceNow ITSM instans Anda atau **Lihat JSON**.