위협 인텔리전스 보안 센터 설정

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 08월 21일
  • 소요 시간: 3분
  • 을 사용하려면 위협 인텔리전스 보안 센터먼저 스토어에서 ServiceNow 다운로드해야 합니다.

    설치되는 역할

    원활한 통합을 위해 다음 정보를 검토하고 모든 작업을 완료했는지 확인합니다. 다음은 애플리케이션에 액세스하고 작업하도록 정의된 다양한 가상 사용자 목록입니다.
    • 위협 인텔리전스 분석가(sn_sec_tisc.analyst)
    • 위협 인텔리전스 관리자(sn_sec_tisc.admin)
    표 1. TISC 역할에 적용할 수 있는 권리
    설정 설명
    필요한 Now Platform 위협 인텔리전스 보안 센터 역할을 할당하고 확인합니다. 예상 결과를 구성하고 검증하려면 다음 역할이 필요합니다.
    • 관리자는 스토어에서 ServiceNow TISC 애플리케이션을 설치하고 역할을 sn_sec_tisc.admin으로 할당해야 합니다.
    • 이 sn_sec_tisc.admin 역할은 다음 작업을 수행합니다.
      • 데이터를 수집하도록 데이터 소스를 구성합니다. 자세한 내용은 위협 인텔리전스 피드 문서를 참조하십시오.
      • TISC에서 옵저버블 데이터를 보강하는 데 필요한 통합을 구성했습니다. 자세한 내용은 TISC 보강 통합 문서를 참조하십시오.
      • 임포트 도우미를 사용하여 데이터를 임포트하기 위한 데이터 임포트 승인 역할을 구성합니다. 자세한 내용은 데이터 임포트 작업 문서를 참조하십시오.
      • 옵저버블의 위협 점수를 자동으로 계산하는 데 필요한 기준을 사용하여 위협 점수 계산기를 구성합니다. 자세한 내용은 위협 점수 계산기 정의 문서를 참조하십시오.
      • 필요한 분류 및 분류 값을 구성합니다. 자세한 내용은 분류 작성 문서를 참조하십시오.
      • 조직과 관련된 MITRE ATT&CK 리포지토리를 구성합니다. 자세한 내용은 MITRE-ATT&CK 리포지토리 문서를 참조하십시오.
      주:
      sn_sec_tisc.admin은 sn_sec_tisc.analyst 역할을 할당할 수도 있습니다.
    • sn_sec_tisc.analyst 역할은 다음 작업을 수행합니다.
      • 애플리케이션 홈페이지를 사용하여 시스템의 데이터 개요를 봅니다. 자세한 내용은 작업 공간의 TISC 홈페이지 문서를 참조하십시오.
      • 위협 라이브러리 페이지의 인텔리전스 임포트 버튼을 사용하여 데이터를 시스템으로 임포트합니다. 자세한 내용은 위협 인텔리전스 보안 센터 라이브러리 문서를 참조하십시오.
        • 위협 라이브러리 페이지에 제공된 검색을 사용하여 애플리케이션에 있는 데이터를 검색합니다.
        • 위협 라이브러리의 다양한 소스에서 수집된 데이터를 관리합니다.
        • 옵저버블에 대해 다양한 보강 작업을 수행합니다.
        • 케이스를 생성하고 관리합니다. 자세한 내용은 위협 분석가 워크벤치를 사용하여 케이스 생성 문서를 참조하십시오.

    에서 세분화된 역할 TISC 스크립팅 액세스 권한 포함

    다음 역할은 나열된 테이블에 대한 스크립팅 액세스 권한을 제공합니다.
    역할 테이블
    sn_sec_tisc.integration_write sn_sec_tisc_enrichment_integration
    sn_sec_tisc.rules_write sn_sec_tisc_threat_score_calculator_rule

    종속성 플러그인

    플러그인 설명
    이 애플리케이션을 설치하려면 다음 애플리케이션이 필요합니다.
    • 보안 케이스 관리 공통 작업 공간 구성요소 [com.snc.escm.ws_commons]
    • Threat Intelligence 지원 공통 [com.snc.threat]
    • 열 수준 암호화(com.glide.encryption)
    • 큰 JSON 및 XML 페이로드 작성기 API(com.glide.streaming_builder)
    • 보안 지원 Core(com.snc.security_support.core)
    • 노드 맵 경험 구성요소(sn_node_map)
    • 작업 공간에 대한 보고 UI 구성요소(sn_sec_reporting)
    • 보안 운영용 서식 있는 텍스트 편집기 구성요소(sn_escm_rte)
    • 보안 통합 프레임워크(sn_sec_int)
    • 보안 지원 공통(sn_sec_cmn)
    • 보안 지원 오케스트레이션(sn_sec_cmn_orch)
    이 통합을 구성하기 전에 통합을 지원하는 데 필요한 핵심 애플리케이션이 설치되고 활성화되었는지 확인합니다 ServiceNow .