Security Operations 보강 데이터 맵 생성

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기2분

    • 보강 데이터 맵을 사용하여 데이터를 JSON, XML 또는 속성 파일 형식에서 레코드로 ServiceNow 변환합니다.

    시작하기 전에

    필요한 역할: sn_sec_cmn.write

    이 태스크 정보

    기존 보강 데이터 맵은 에 Security Operations제공된 워크플로우에서 사용됩니다. 보강 데이터 매핑에서 목록을 볼 수 있습니다. 맵을 사용하려면 트리거(비즈니스 규칙 또는 워크플로우)가 필요합니다.

    프로시저

    1. 다음으로 이동 모두 > Security Operations > 유틸리티 > 보강 데이터 매핑레이블이 표시됩니다.
    2. 새로 만들기를 클릭합니다.
    3. 필드에 적절한 정보를 입력합니다.
      표 1. 보강 데이터 맵 생성
      필드 설명
      이름 이 보강 데이터 맵의 이름입니다.
      입력 형식 목록에서 형식을 선택합니다.
      • JSON(기본값)
      • XML
      • 속성 파일 형식
      프리픽스 키 입력 데이터 세트를 지정된 키로 제한하는 데 사용합니다. 입력 데이터 세트의 루트가 이 키로 설정됩니다. 이 예에서 file_info 입력하면 입력 값이 file_info 이내의 해당 값으로 제한됩니다. 
      <?xml version="1.0" encoding="UTF-8"?>
<malware>
    <version>2.0</version>
    <file_info>
        <malware>yes</malware>
        <sha1>24c051142583e10451a53893fed3aa5d80bfb1f6</sha1>
        <filetype>PE</filetype>
        <sha256>be9bd96808173e2d967feef8c8c5b8c4d73b621584fb11eb68434da1e6a0a930</sha256>
        <md5>ee8c91751b3010e38c479cf9ab09827a</md5>
        <size>546304</size>
    </file_info>
</malware>
      애플리케이션 애플리케이션의 범위입니다.
      중복 규칙 기록이 중복으로 간주되는 경우와 중복 기록으로 수행할 작업을 정의하는 규칙입니다.
      대상 테이블 목록에서 테이블을 선택합니다.
      활성 맵을 활성화하려면 이 확인란을 선택합니다.
      설명 보강 데이터 맵에 대한 설명을 입력합니다.
    4. 제출을 클릭합니다.
      보강 데이터 매핑 필드 탭이 나타납니다.
    5. 새로 만들기를 클릭합니다.
    6. 양식의 필드에 적절히 입력합니다.
      표 2. 보강 데이터 매핑 필드
      필드 설명
      필드 보강 데이터 맵의 이름입니다.
      값 유형 목록에서 선택합니다.
      • 속성 키를 사용하여 데이터 조회
      • 정적 값
      • 정적 값 더하기 속성 키의 데이터
      • 필드가 어레이 또는 객체(원시 데이터 네스팅)

      각 선택 항목에는 서로 다른 항목이 있습니다. 필드 값과 배열 또는 개체에는 Property 키가 필요합니다.
      속성 키 입력 데이터 검색의 키와 대상 필드에 기록되는 값을 결정합니다.
      값 변환 한 값을 다른 값에 매핑하는 필드 값 변환입니다.
      애플리케이션 애플리케이션의 범위입니다.
      순서 매핑을 고려할 순서입니다. 첫 번째 일치가 사용됩니다. 기본값은 100입니다.
      매핑 보강 데이터 맵의 이름입니다.
      대상 테이블 매핑할 필드가 이동할 테이블입니다.
    7. 제출을 클릭합니다.
      다음은 보강 데이터 맵의 예입니다.
      보강 데이터 매핑 예