Secureworks CTP 스포크
ServiceNow 인스턴스를 Secureworks Counter Threat Platform(CTP)과 통합합니다. ServiceNow 인스턴스에서 Secureworks Counter Threat Platform의 이벤트 및 티켓을 관리합니다.
스토어에서 앱 요청
사용 가능한 모든 앱을 보고 스토어에 요청을 제출하는 방법에 대한 자세한 내용을 보려면 다음을 ServiceNow Store 방문하십시오. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.
통합 허브 구독
이 스포크는 Integration Hub 구독이 필요합니다. 자세한 내용은 법무 일정 - 통합 허브 개요를 참조하십시오.
스포크 버전
Secureworks CTP spoke v1.0.3 이 최신 버전입니다.
지원되는 버전
이 스포크는 Secureworks CTP V4용으로 빌드되었지만 이후 버전과 호환될 수 있습니다.
스포크 요구 사항
Secureworks 포털 계정입니다.
스포크 종속성
- ServiceNow 통합 허브 런타임(com.glide.hub.integration.runtime)
- ServiceNow 통합 허브 작업 템플릿 - 데이터 스트림(com.glide.hub.action_type.datastream)
- ServiceNow 통합 허브 작업 단계 - REST(com.glide.hub.action_step.rest)
스포크 작업
Secureworks CTP 스포크는 인스턴스에서 ServiceNow 이벤트가 발생할 때 Secureworks CTP 작업을 자동화하는 작업을 제공합니다. 사용 가능한 작업은 다음과 같습니다.
| 범주 | 동작 | 설명 |
|---|---|---|
| 이벤트 관리 | 이벤트 상세 정보 가져오기 | 특정 이벤트의 상세 정보를 조회합니다. |
| 최근 이벤트 가져오기 | 최근 이벤트 목록의 상세 정보를 조회합니다. | |
| 티켓 관리 | Secureworks SOC에 티켓 할당 | Secureworks 보안 운영 센터(SOC) 팀에 티켓을 할당합니다. |
| Secureworks 티켓 닫기 | 지정된 Secureworks 티켓을 닫습니다. | |
| 티켓 상세 정보 가져오기 | 지정된 Secureworks 티켓의 상세 정보를 조회합니다. | |
| 티켓 조회 | 보안 작업에서 티켓의 목록을 조회합니다. | |
| 작업 로그를 Secureworks 티켓에 게시 | Secureworks 티켓에 작업 로그를 추가합니다. |
연결 및 자격 증명 별칭 요구 사항
통합 허브 는 별칭을 사용하여 연결 및 자격 증명 정보를 관리합니다. 별칭을 사용하면 여러 환경을 사용할 때 여러 자격 증명과 연결 정보 프로파일을 구성하지 않아도 됩니다. 연결 또는 자격 증명 정보가 변경되면 연결을 사용하는 작업을 업데이트할 필요가 없습니다. 자세한 내용은 Connections and Credentials 문서를 참조하십시오.
스포크 설정에 대한 자세한 내용은 다음 문서를 참조하십시오 Secureworks CTP 스포크 설정.