보안 인시던트 대응 - 실행 중인 서비스 가져오기 워크플로우

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 1분

    • 보안 인시던트 대응 - 실행 중인 서비스 가져오기 워크플로우는 Windows 기반의 ServiceNow구성 항목(CI)에서 실행 중인 서비스 목록을 검색합니다. 이 워크플로우는 조사 진행 중에 인시던트를 향상하기 위해 사용됩니다.

    시작하기 전에

    필요한 역할: sn_si.analyst

    이 태스크 정보

    상태가 분석으로 변경된 후 Windows 보안 인시던트에 새 구성 항목을 추가하면 보안 인시던트 대응 - 실행 중인 서비스 가져오기 워크플로우가 자동으로 실행됩니다. 이 워크플로우에서 얻은 정보는 보안 인시던트의 보강 데이터 표시 탭에 나타납니다.

    주:
    보안 인시던트가 초안 상태로 유지되면 보안 인시던트 대응 - 실행 중인 서비스 가져오기 워크플로우 가 실행되지 않습니다.
    워크플로우 활동에는 다음이 포함됩니다.
    그림 1. 실행 중인 서비스 가져오기
    보안 인시던트 대응 - 실행 중인 서비스 가져오기 워크플로우 다이어그램

    프로시저

    1. 보안 인시던트를 엽니다.
    2. 필요한 경우 상태를분석으로 업데이트합니다.
    3. Windows 기반 구성 항목(서버, 랩톱 또는 이와 유사한 항목)을 추가합니다.
    4. 업데이트를 클릭합니다.
      보안 인시던트 응답 에서 실행 중인 서비스 정보를 제공합니다. 관련 링크 > 보안 인시던트 보강탭. 자세한 내용은 보안 운영 보강 데이터 매핑 문서를 참조하십시오.