통합 시작하기 Microsoft Defender for Endpoint

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기2분

    • 다음 섹션에는 ServiceNow Store에서 애플리케이션을 설치 Microsoft Defender for Endpoint 하기 전에 인스턴스에서 Now Platform® 완료해야 하는 설정 작업이 나열되어 있습니다.

    시작하기 전에

    필요한 역할: admin

    원활한 설치 및 구성을 위해 애플리케이션을 다운로드하고 설치하기 전에 다음 테이블을 참조하여 나열된 작업을 모두 완료했는지 확인하십시오.

    설정 작업 설명
    필요한 Now Platform 및 Security Incident Response(SIR) 역할이 할당되었는지 확인합니다. 다음과 같은 역할이 필요합니다.
    1. 통합을 위한 애플리케이션을 설치하려면 시스템 관리자(admin) 역할이 있어야 합니다.
    2. 통합을 구성하고 프로파일을 생성하고 활성화 및 제거하려면 보안 인시던트 관리자(sn_si.admin) 역할이 있어야 합니다.
    3. 보안 인시던트를 처리하려면 보안 인시던트 분석가(sn_si.analyst) 역할이 있어야 합니다. 이 역할을 가진 사용자는 통합에서 사용할 수 있는 모든 기능을 시작할 수 있습니다.
    애플리케이션을 설치하기 전에 통합을 지원하는 데 필요한 ServiceNow Core 애플리케이션이 설치되고 활성화되어 있는지 확인합니다.
    다음 Security Operations 애플리케이션이 에서 설치 및 활성화 ServiceNow Store되어 있는지 확인합니다. 해당 애플리케이션이 아직 설치되어 있지 않은 경우 원활한 설치를 위해 다음 순서대로 각 애플리케이션을 한 번에 하나씩 설치하고 활성화해야 합니다.
    1. 보안 인시던트 응답
    2. ServiceNow IntegrationHub Runtime (com.glide.hub.integration.runtime)
    3. ServiceNow IntegrationHub Action Step - REST (com.glide.hub.action_step.rest)
    프로필에 대한 승인 옵션을 활성화하기 전에 승인 그룹을 생성했는지 확인합니다. 호스트 컴퓨터를 격리하고, 다시 네트워크로 복원하고, 엔드포인트에서 추가 작업을 실행할 때 선택적 승인 워크플로우를 사용할 수 있습니다.

    조직에서 이러한 작업에 대한 추가 제어 수준을 원하는 경우 프로필을 구성하는 동안 승인 필요 옵션을 활성화합니다.

    프로파일을 사용할 수 있는 시나리오에서는 승인을 위한 프로파일 구성이 우선합니다. 프로필을 사용할 수 없는 시나리오에서는 기본 설정에 따라 승인이 처리됩니다.

    보안 관리자는 프로파일 및 기본 설정을 구성하는 동안 승인을 설정할 수 있습니다. 승인 그룹은 인스턴스의 그룹 목록에서 사용할 수 있어야 합니다.

    sn_si.analyst 역할을 가진 사용자가 제출한 요청을 모니터링하고 처리하려면 승인 그룹의 Now Platform®각 구성원이 . 또는 승인자는 승인 모듈에서 통합을 위해 Microsoft Defender for Endpoint 독점적으로 제출된 요청을 찾을 수 있습니다. 사용자 그룹을 만드는 방법에 대한 자세한 내용은 사용자 그룹 만들기를 참조하세요.

    다음에 수행할 작업

    통합을 위한 Microsoft Defender for Endpoint 인스턴스를 성공적으로 설정 Now Platform® 했습니다. 다음 단계는 통합을 위해 ServiceNow Store에서 애플리케이션을 설치하는 Microsoft Defender for Endpoint 것입니다.