통합을 위해 도메인 분리 임포트 작성

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 2분

    • 임포트한 데이터를 특정 도메인에 있도록 하려면 통합을 실행하도록 할당된 사용자가 해당 도메인에 속해야 합니다.

    시작하기 전에

    필요한 역할:

    특정 통합에 대한 import_admin 및 구성 통합 역할(예: sn_vul.configure_r7_integration 또는 sn_vul_tenable.configure_integration).

    이 태스크 정보

    이 작업에는 코딩 또는 고급 ServiceNow 전문 지식이 필요합니다.

    임포트 큐에는 예약된 작업(통합)이 처리하는 데이터 첨부 파일이 포함되어 있습니다. 도메인 분리 환경에서는 예약된 작업을 올바른 임포트 큐와 일치시켜야 합니다.

    프로시저

    1. 도메인을 생성합니다.
    2. 생성하는 모든 도메인에 대해 사용자를 생성하고 사용자를 해당 도메인에 할당합니다.
      이 사용자를 취약성 통합에서 도메인의 run_as 자리 표시자로 생각하십시오. VR과 동일합니다. 전역 도메인의 시스템 사용자입니다. 이 사용자는 데이터 소스, 변환 맵 및 취약성 데이터에 액세스해야 합니다.
      주:
      이 사용자를 다른 용도로 사용하지 마십시오.
    3. 각 도메인에서 예약된 작업을 생성합니다 .
      추가 주의 사항 및 설정에 대한 자세한 내용은 문서를 참조하십시오 도메인 분리에 대한 추가 설정.
      1. 다음으로 이동 모두 > 시스템 정의 > 예약된 작업.
      2. 예약된 취약성 데이터 소스 프로세서를 도메인에 복사합니다.
      3. 예약된 작업을 식별하려면 이름에 도메인을 추가합니다.
        도메인 예약된 작업 양식.
      4. 실행 필드에서 run_as 사용자를 2단계에서 생성한 사용자로 변경합니다.
      v20.1 of 취약성 대응부터 다음 스크립트 변경 사항이 기본 시스템과 함께 제공됩니다.
    4. 주:
      통합이 run_as 사용자 도메인에서 실행되도록 다음 UI 작업을 편집합니다.
      Qualys 호스트 탐지 통합 통합 작업에서지금 실행 UI 작업을 편집하여 이 코드 블록을 파일의 맨 위에 추가합니다. 
      //sys id below is of host detection integration
if(current.sys_id == "5d9cf0daff540300c68c9f783894fa4d"){
current.run_as = gs.getUserID
();
}
    5. 주:
      run_as 사용자 도메인에서 통합이 실행되도록 다음 스크립트 포함을 편집합니다.
      VulnerabilityIntegrationUtils 스크립트 포함 메서드 addIntegrationRun을 편집하여 강조 표시된 코드를 추가합니다.
      addIntegrationRun 스크립트 포함 메서드입니다.
    6. VulnerabilityIntegrationUtils 스크립트 포함 메서드 addProcessRun을 편집하여 강조 표시된 코드를 다음 이미지에 추가합니다.
      addProcessRun 코드
      addProcessRun 스크립트 포함 메서드입니다.
    7. VulnerabilityIntegrationUtils 스크립트 포함 메서드인 copyProcess를 편집하여 강조 표시된 코드를 다음 이미지에 추가합니다.
      copyProcess 코드
      copyProcess 스크립트 포함 메서드입니다.
    8. DataSourceVulnReportRefreshProcessor 스크립트 포함 메서드 _processFromDataSourceGroups 편집하여 이 원래 코드를 변경합니다.
      원본 _processFromDataSourcesGroups 코드
      원본 _processFromDataSourceGroups 원본 항목입니다.

      대상:

      _processFromDataSourcesGroups 코드 편집됨
      편집된 _processFromDataSourceGroups.
    9. VulnerabilityDSAttachmentManager 스크립트 포함 메서드인 queueItem을 편집하여 강조 표시된 다음 코드 블록을 추가합니다
      큐 항목
      queueItem 함수를 사용합니다.
      _getNext
      _getNext 기능
      _processQueueEntry 기능
      processQueueEntry 함수를 사용합니다.
      이제 도메인으로 구분된 임포트를 수행할 준비가 된 것입니다.
      주:
      OR 애플리케이션 취약성 대응 통합이 취약성 대응 여러 개 있는 경우 각 배포에 대해 이 프로세스를 반복합니다.