위협 인텔리전스 통합
기본 시스템에는 위협 인텔리전스 타사 맬웨어 탐지 소프트웨어 패키지에 대한 통합이 포함됩니다. 이 섹션에서는 플러그인을 활성화하고 둘 다 ServiceNow 와 외부 공급업체 통합을 구성하기 위한 지침을 제공합니다. 또한 자체 통합을 개발하기 위한 몇 가지 기본 지침과 기본 시스템에 포함된 특정 통합에 대한 세부 정보가 포함되어 있습니다.
통합 구성
기본 시스템에는 활성화하고 사용할 수 있는 각 통합 구현에 대한 일련의 "카드"가 포함되어 있습니다. 또한 플러그인에 대한 종속성 Security Operations 이 있는 ServiceNow Store에 게시된 모든 통합에 대한 카드가 표시됩니다. 다음을 선택하여 통합 카드를 볼 수 있습니다. 레이블이 표시됩니다.
범주 드롭다운 메뉴를 사용하여 표시되는 통합을 필터링할 수 있습니다. 구성 표시 드롭다운 메뉴에서는 생성을 허용하는 여러 구현 인스턴스를 볼 수 있습니다.
통합 카드의 버튼
통합 카드에는 통합의 현재 상태와 카드 소스에 따라 다른 버튼이 표시됩니다.
| 버튼 | 설명 |
|---|---|
| 플러그인 설치 | 이 버튼을 클릭하여 해당 플러그인을 설치하고 통합을 활성화합니다. 플러그인이 설치되면 버튼이 Configure로 변경됩니다. |
| 구성 | 통합 구성에 필요한 정보를 입력하려면 이 버튼을 클릭하십시오. 일부 통합의 경우 외부 공급업체 통합의 웹 사이트에서 획득한 API 키 또는 URL을 입력해야 할 수 있습니다. |
| 신규 | Carbon Black 및 IBM QRadar와 같은 특정 통합을 사용하면 동일한 통합의 여러 구현을 정의할 수 있습니다. 이러한 통합의 경우 플러그인이 활성화된 후 새로 만들기 를 클릭합니다. 카드를 사용하면 플러그인을 설치하고(해당하는 경우) 사용할 구현을 구성할 수 있습니다. |
| 페이지 열기 | 기본 시스템에서 인스턴스는 플러그인에 의존하는 Security Operations 모든 애플리케이션에 대해 ServiceNow Store에 대한 쿼리를 수행합니다. 이러한 애플리케이션이 검색되고 연관된 애플리케이션 플러그인이 활성화되면 해당 애플리케이션의 통합 카드가 다른 보안 통합 카드와 함께 표시됩니다. 페이지 열기를 클릭하여 외부 공급업체 애플리케이션의 웹 사이트에 액세스하여 통합을 구성합니다. 구성을 완료하면 Open Page(페이지 열기 ) 버튼이 Configure( 구성)로 변경됩니다. |