보안 태세 통제에서 자체 API 커넥터 생성
애플리케이션에 포함된 커넥터 프레임워크를 사용하여 고유 보안 태세 통제 (SPC) API 커넥터를 생성합니다.
커넥터 작성기 프레임워크 개요
혜택
보안 도구와 통합하고 환경의 고유한 요구 사항에 기반한 자산 데이터를 임포트할 수 있는 고유한 API 커넥터를 신속하게 생성합니다 SPC . 임포트한 데이터를 사용하여 전반적인 보안 태세를 모니터링하고 주요 보안 도구가 누락된 자산을 식별할 수 있습니다.
커넥터 프레임워크에는 다음과 같은 기능이 포함됩니다.
- 커넥터 작성기를 안내하는 단계별 프로세스입니다.
- 모든 SPC 통합을 빌드하고 유지관리하여 사용자 지정 데이터를 CMDB로 임포트하는 단일 위치입니다.
- API 커넥터를 게시한 후에는 보안 태세 통제 작업 공간의 API 통합 탭에서 SPC API 커넥터를 모니터링합니다.
API 커넥터 작성기
작업 공간에서 보안 태세 통제 커넥터 빌더를 사용하여 사용자 지정 API 커넥터를 만들고 게시합니다.
필수 구성요소
API 커넥터 생성을 시작하기 전에 구현하려는 서비스(벤더)에 대한 자격 증명을 설정하고 커넥터 작성기를 통해 작업할 때 해당 API 문서와 자격 증명을 편리하게 사용할 수 있습니다. 자세한 내용은 메타데이터 입력 문서를 참조하십시오.
필요한 애플리케이션 및 플러그인
다음 애플리케이션과 플러그인이 필요합니다.
필요한 역할: 모든 애플리케이션 및 플러그인의 다운로드, 설치 및 활성화를 위한 admin.
| 애플리케이션 | 애플리케이션 ID 및 버전 |
|---|---|
| 보안 태세 통제 API 커넥터 | sn_spc_cxf v2.0.0 |
| 보안 태세 통제 | sn_sec_spc_core v7.0.1 |
| 자산 보안 태세 관리 | sn_sec_caasm v5.5.1 |
| 완화 통제 모니터링 | sn_sec_mit_ctrl v4.1.4 |
| CMDB용 통합 공통 | sn_cmdb_int_util v2.20.0 |
| 플러그인 | 플러그인 ID |
|---|---|
| IntergationHub 작업 템플릿 - 데이터 스트림 | com.glide.hub.action_type.datastream |
필요한 역할
필요한 역할: 관리자
작업 공간의 커넥터 작성기를 사용하여 API 커넥터를 보고 구성 SPC 하려는 사용자에게 sn_sec_spc_core.developer 역할을 할당합니다 보안 태세 통제 .
사용자가 커넥터 작성기를 사용하여 고급 스크립팅을 통해 API 커넥터를 구성할 SPC 수 있도록 하려면 sn_spc_cxf.admin 역할을 할당합니다.
그룹에 보안 태세 통제 역할을 할당하는 방법에 대한 자세한 내용은 보안 태세 통제에 지원되는 애플리케이션 설치를 참조하십시오.