통합을 위해 도메인 분리된 임포트 생성

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 06일
  • 읽기3분

    • 임포트한 데이터가 특정 도메인에 있어야 하는 경우 통합 실행에 할당된 사용자는 해당 도메인에 속해야 합니다.

    시작하기 전에

    필요한 역할:

    특정 통합에 대한 통합 역할(예: sn_vul.configure_r7_integration 또는 sn_vul_tenable.configure_integration)을 import_admin 구성합니다.

    이 태스크 정보

    이 작업 세트에는 코딩 또는 고급 ServiceNow 전문 지식이 필요합니다.

    임포트 큐에는 예약된 작업(통합)이 처리하는 데이터 첨부 파일이 포함됩니다. 도메인 분리 환경에서는 예약된 작업과 올바른 임포트 큐를 일치시켜야 합니다.

    프로시저

    1. 도메인을 생성합니다.
    2. 작성하는 모든 도메인에 대해 사용자를 생성하고 해당 도메인에 사용자를 할당합니다.
      이 사용자를 취약성 통합의 도메인에 대한 run_as 자리 표시자로 생각하십시오. VR과 동일합니다. 전역 도메인의 시스템 사용자입니다. 이 사용자는 데이터 소스, 변환 맵 및 취약성 데이터에 액세스해야 합니다.
      주:
      이 사용자를 다른 용도로 사용하지 마십시오.
    3. 각 도메인에서 예약된 작업을 만듭니다 .
      추가 예방 조치 및 설정에 대한 자세한 내용은 을 참조하십시오 도메인 분리에 대한 추가 설정.
      1. 다음으로 이동 모두 > 시스템 정의 > 예약된 작업레이블이 표시됩니다.
      2. 예약된 취약성 데이터 소스 프로세서를 도메인에 복사합니다.
      3. 예약된 작업을 식별하려면 이름에 도메인을 추가합니다.
        도메인 예약된 작업 양식.
      4. 다른 사용자 이름으로 실행 필드에서 run_as 사용자를 2단계에서 만든 사용자로 변경합니다.
      의 v20.1 Vulnerability Response부터 다음과 같은 스크립트 변경 사항이 기본 시스템과 함께 제공됩니다.
    4. 주:
      run_as 사용자 도메인에서 통합이 실행되도록 다음 UI 작업을 편집합니다.
      Qualys 호스트 탐지 통합 통합 작업에서 지금 실행 UI 작업을 편집하여 이 코드 블록을 파일의 맨 위에 추가합니다. 
      //sys id below is of host detection integration
if(current.sys_id == "5d9cf0daff540300c68c9f783894fa4d"){
current.run_as = gs.getUserID
();
}
    5. 주:
      통합이 run_as 사용자 도메인에서 실행되도록 다음 스크립트 포함을 편집합니다.
      VulnerabilityIntegrationUtils 스크립트 포함 메서드 addIntegrationRun을 편집하여 강조 표시된 코드를 추가합니다.
      addIntegrationRun 스크립트 포함 메서드입니다.
    6. VulnerabilityIntegrationUtils 스크립트 포함 메서드인 addProcessRun을 편집하여 다음 이미지에 강조 표시된 코드를 추가합니다.
      addProcessRun 코드
      addProcessRun 스크립트 포함 메서드입니다.
    7. VulnerabilityIntegrationUtils 스크립트 포함 메서드 copyProces를 편집하여 다음 이미지에 강조 표시된 코드를 추가합니다.
      copyProcess 코드
      copyProcess 스크립트 include 메소드를 사용할 수 있습니다.
    8. DataSourceVulnReportRefreshProcessor 스크립트 포함 메서드 _processFromDataSourceGroups 편집하여 이 원래 코드를 변경합니다.
      원래 _processFromDataSourcesGroups 코드
      원본 _processFromDataSourceGroups 원본 항목입니다.

      대상:

      편집_processFromDataSourcesGroups 코드
      편집된 _processFromDataSourceGroups.
    9. VulnerabilityDSAttachmentManager 스크립트 포함 메서드 queueItem을 편집하여 다음과 같이 강조 표시된 코드 블록을 추가합니다.
      큐 항목
      queueItem 함수를 사용합니다.
      _Getnext
      _getNext 기능
      _processQueueEntry 기능
      processQueueEntry 함수를 사용합니다.
      이제 도메인 분리 임포트를 사용할 준비가 되었습니다.
      주:
      OR Application Vulnerability Response 통합을 여러 개 배포 Vulnerability Response 하는 경우 각 배포에 대해 이 프로세스를 반복합니다.