보안 태세 통제에 지원되는 애플리케이션 설치

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 5분

    • 이 통합에 필요한 애플리케이션은 에서 사용할 수 있습니다 ServiceNow Store. 일부 애플리케이션에는 별도로 다운로드하여 설치해야 하는 의존성이 있습니다.

    시작하기 전에

    필요한 역할: 모든 애플리케이션의 다운로드, 설치 및 활성화를 위한 관리자

    프로시저

    1. 필요한 애플리케이션을 ServiceNow Store 인스턴스에서 인스턴스 ServiceNow 로 다운로드합니다.

      보안 태세 통제 (SPC Core) 애플리케이션은 핵심 프레임워크를 제공하며 (ASPM)에 자산 보안 태세 관리 필요합니다. 구성 준수 애플리케이션과 해당 의존성을 사용하면 를 사용하여 자산 보안 태세 관리발견한 보안 제어 격차에 대한 정정 작업을 만들 수 있습니다.

      표 1. Asset Security Posture Management 애플리케이션
      애플리케이션 앱 ID
      자산 보안 태세 관리 (플러그인 ID: sn_sec_caasm)
      ITOM 디스커버리 라이센스 (플러그인 ID: com.snc.itom.discovery.license)
      보안 태세 통제 코어 (플러그인 ID: sn_sec_spc_core)
      완화 통제 모니터링 (플러그인 ID: sn_sec_mit_ctr)
      구성 준수(하위 앱 secops_shared_components 포함) (플러그인 ID: sn_vulc)
      Vulnerability Response 라이선싱 및 사용 (플러그인 ID: sn_vul_licensing)
      표 2. 클라우드 보안 태세 관리 애플리케이션
      애플리케이션 앱 ID
      검색 플러그인 (플러그인 ID: com.snc.discovery)
      클라우드 구성 거버넌스 (플러그인 ID: sn_itom_ccg)
      CCG 컨텐츠 팩 (플러그인 ID: sn_itom_ccg_cp)
      CMDB CI Class Models (플러그인 ID: sn_cmdb_ci_class)
      클라우드 동작 라이브러리 (플러그인 ID: com.sn.itom.cal)
      애플리케이션 다운로드 및 활성화에 대한 자세한 내용은 다음 항목을 참조하십시오.
    2. 애플리케이션을 다운로드한 후 모두 > 시스템 애플리케이션 > 모든 사용 가능 애플리케이션 > 모두.
    3. 다운로드한 애플리케이션을 찾아 설치를 선택하여 해당 종속성과 함께 활성화합니다.
      애플리케이션과 함께 자동으로 설치되는 모든 종속성 애플리케이션이 애플리케이션 설치 대화 상자에 표시됩니다. 그러나 설치 중에 종속성 플러그인을 설치하라는 메시지가 표시되면 제공된 프롬프트를 따릅니다. 이전 테이블에 나열된 애플리케이션과 의존성이 모두 설치되고 활성화되었는지 확인합니다.

      애플리케이션이 성공적으로 활성화되면 대화 상자가 표시됩니다.

      에서 애플리케이션을 다운로드하고 설치하는 방법에 대한 자세한 내용은 다음을 ServiceNow Store참조하십시오.
    4. 애플리케이션을 설치하고 활성화한 후 다음 보안 태세 통제 그룹에 사용자를 할당합니다.

      이러한 그룹은 SPC 기록을 읽고 편집하는 데 필요한 모든 역할을 상속합니다.

      SPC 관리자 그룹
      이 그룹의 사용자는 라이선싱 정보를 포함하여 제품의 모든 기록에 대한 전체 읽기 및 쓰기 액세스 권한을 갖습니다. 이 그룹에 대한 세분화된 역할에는 [sn_sec_caasm.analyst, sn_sec_caasm.caasm_security_admin 및 sn_sec_spc_core.configure]가 포함됩니다.
      SPC 분석가 그룹
      이 그룹의 사용자는 제품의 모든 기록에 대한 전체 읽기 및 쓰기 액세스 권한을 갖지만 라이선싱 정보를 볼 수는 없습니다. 이 그룹의 세분화된 역할에는 [pa_power_user 및 sn_sec_spc_core.analyst]가 포함됩니다.
      SPC 분석가 읽기 전용 그룹
      이 그룹의 사용자는 제품의 모든 기록에 대한 전체 읽기 권한을 갖지만 라이선싱 정보를 볼 수는 없습니다. 이 그룹의 세분화된 역할에는 [pa_power_user, sn_sec_spc_core.analyst_read, sn_sec_caasm.read 및 cmdb_ms_user]가 포함됩니다.
      지원 애플리케이션 역할
      앞의 표에 나열된 및 를 지원하는 SPC자산 보안 태세 관리애플리케이션에는 다음 역할이 필요합니다.
      • 구성 준수 관리자 [sn_vulc.admin] - 애플리케이션을 구성 구성 준수 하고, 모든 기록에 대한 가시성을 가지며, 속성을 수정할 수 있습니다. 애플리케이션에서 역할을 구성 준수 할당합니다.
      • 취약성 대응 관리자[sn_vulc.admin] - 취약성 대응 애플리케이션 및 취약성 위험 계산기를 구성합니다.
      • MID 서버 [mid_server] - MID 서버를 구성합니다.
    5. 옵션: CI 조회 규칙을 실행할 때 일부 CI(구성 항목) 클래스를 무시하도록 ignoreCIClass [sn_sec_cmn.ignoreCIClass] 시스템 속성을 설정합니다.

      SPC 관리자 및 SPC 분석가는 제어하지 않으려는 자산에 대한 정보를 수집하지 않도록 특정 하드웨어 또는 가상 클래스를 무시해야 할 수 있습니다. 자세한 내용은 AND CI 클래스 무시 문서를 참조하십시오취약성 대응 CI 조회 규칙 생성.

    6. 조정을 수정하고 CMDB 데이터 소스를 재계산하여 속성 값에 대한 진실의 소스를 설정합니다.

      CMDB 360 대시보드는 CMDB 360 데이터의 집계 및 분석을 제공합니다. CMDB 360은 CI에 대한 속성 값을 보고하는 모든 검색 소스에 대한 데이터를 수집합니다. CMDB(Configuration Management Database) Workspace의 CMDB 360 뷰를 사용하여 활동을 추적하고 검색 소스의 잠재적인 문제를 식별합니다. 자세한 내용은 CMDB 360 view in CMDB Workspace 문서를 참조하십시오.