• 관리자 역할은 에서 ServiceNow Store 통합을 설치하고 sn_si.admin 역할을 할당합니다.
• sn_si.admin 역할은 통합을 구성하고 프로파일을 생성 및 활성화한 다음 sn_si.analyst 역할을 할당합니다.
• sn_si.analyst 역할은 보안 인시던트에 대응하고, 프로파일을 수동으로 실행하며, 승인된 그룹에 대한 호스트 격리 및 호스트 격리 제거와 같은 작업에 대한 요청을 제출할 수 있습니다.

ServiceNow 통합 허브 엔터프라이즈 팩 설치 관리자 [com.glide.hub.integrations.enterprise] 플러그인이 필요합니다. 이 플러그인을 사용하면 통합 허브 작업 및 플로우를 실행할 수 있습니다.

플러그인(com.snc.security_incident)이 보안 인시던트 응답 필요합니다. 이 플러그인은 제품을 지원하는 데 필요한 모든 종속성을 보안 인시던트 응답 자동으로 설치합니다. 통합에 필요한 다른 보안 운영 애플리케이션을 설치하고 활성화하기 전에 이 플러그인을 설치하고 활성화합니다.

에서 ServiceNow Store다음 보안 운영 애플리케이션이 설치되고 활성화되는지 확인합니다. 이러한 애플리케이션이 아직 설치되어 있지 않은 경우 원활한 설치를 위해 다음 순서대로 각 애플리케이션을 한 번에 하나씩 설치하고 활성화해야 합니다.

1. 보안 인시던트 응답 의존성(com.snc.si_dep)
2. 보안 통합 프레임워크
3. Security Support Common
4. 보안 지원 오케스트레이션
5. 위협 인텔리전스 공통 지원
6. Trusted Security Circles
7. 보안 운영 설정 도우미
8. 보안 인시던트 응답

선택적 승인 기능은 호스트 시스템을 격리하고, 네트워크에 복원하고, 사이팅 검색을 시작하는 데 사용할 수 있습니다.

이 옵션을 사용하려면 호스트 컴퓨터를 격리하고 네트워크에 복원하기 전에 또는 사이팅 검색을 수행할 때 sn_si.admin 역할의 사전 승인이 필요합니다. 이러한 작업에 대한 추가 제어 수준이 필요한 경우 프로파일을 구성할 때 승인 필요 옵션을 활성화합니다. 승인 권한은 sn_si.admin 역할을 가진 사용자에게 할당됩니다. 이 승인 권한을 승인 그룹에 재할당할 수도 있습니다.

• API 클라이언트 또는 키를 보거나 생성하거나 수정하려면 Falcon 관리자 역할이 필요합니다.
• 사용자 지정 스크립트를 만들고 실행하려면 실시간 응답자 - 관리자 역할이 필요합니다.
• 사용자 지정 스크립트를 작성하고 실행하려면 실시간 응답자 - 능동 응답자 역할이 필요합니다.

• 실시간 응답자 - 관리자 및 실시간 응답자 - 능동 응답자 역할을 사용할 수 있는지 확인합니다.
• CrowdStrike Falcon UI의 구성 > 응답 정책에서 기본(Windows) 정책 옵션이 활성화되어 있는지 확인합니다.
• 실시간 기능 아래의 실시간 응답 및 사용자 지정 스크립트가 CrowdStrike Falcon UI에서 활성화되어 있는지 확인합니다.