가능할 때마다 ServiceNow 플랫폼 기능 사용

대부분의 애플리케이션(보안 인시던트 응답, , 취약성 대응위협 인텔리전스)에 보안 운영 내장된 통합 기능은 기존 ServiceNow 플랫폼 통합 기능을 개선하거나 간소화하기 위한 것입니다. 통합을 작성할 때는 항상 플랫폼 기능이 있을 때 사용해야 합니다. 다음은 "직접 굴리기"가 아닌 사용할 수 있는 몇 가지 일반적인 ServiceNow 기능입니다.

• 아웃바운드 웹 서비스 – 외부 공급업체 시스템과 대부분의 상호 작용에서 통신은 웹 서비스를 통해 이루어집니다. 이러한 경우 플랫폼 아웃바운드 웹 서비스(REST 및 SOAP 지원)를 활용합니다.
• 데이터 소스/임포트 세트/변환 맵 – 데이터를 처리하고 테이블에 ServiceNow 삽입할 때 선호되는 메커니즘은 데이터 소스 및 관련 구성요소를 사용하는 것입니다.

가능하면 보안 운영 통합 프레임워크를 사용합니다.

통합 메커니즘은 많은 일반적인 문제를 해결했기 때문에 보안 운영 모든 통합에 대해 기본 기능을 다시 구현할 필요는 없습니다. 예를 들어 취약성 데이터 및 위협 소스 프레임워크는 여러 페이지를 처리하고 해당 데이터를 데이터 소스/변환/임포트 세트로 전달할 수 있도록 지원합니다. 마찬가지로 스캔 또는 조회 소스 프레임워크는 구성 가능한 속도 제한 기능을 제공합니다. 일반적으로 기능 또는 기능 세트를 구현할 때는 기존 보안 운영 통합 프레임워크가 사용 사례를 충족하는지 확인합니다. 그렇다면 해당 프레임워크를 사용합니다.

필요에 따라 기존 보안 운영 통합 프레임워크 확장

통합 프레임워크에서 보안 운영 사용되는 대부분의 테이블과 스크립트는 향후 요구 사항에 맞게 확장하기 위한 것입니다. 통합을 작성하는 동안 사용 사례가 발생하면 해당 사용 사례에 더 적합하도록 통합 테이블 또는 스크립트를 확장합니다.

통합 중에 발생한 문제에 대해 ServiceNow에 피드백 제공

통합을 개발하거나 테스트하는 동안 문제가 발생하면 피드백을 제공해야 합니다. 임시 해결책이 필요한 고객 서비스 및 지원 경우에도 직원은 향후 통합을 위해 문제를 완화할 수 있는 개선 사항을 향후 릴리스에서 제공할 수 있습니다.

합리적인 부하에서 테스트

통합의 일반적인 문제는 현실적인 하중을 처리할 수 있는 장비가 갖추어져 있지 않다는 것입니다. 각 통합은 범위가 지정된 애플리케이션이기 때문에 시스템 안정성을 보장하기 위해 플랫폼에서 도입한 더 많은 제한 사항이 있습니다. 이러한 제한으로 인해 장기 실행 작업 또는 API 호출이 종료될 수 있습니다. 각 호출 또는 프로세스에 걸리는 시간을 줄여 장기 실행 프로세스 또는 많은 데이터를 처리하는 프로세스가 정상적으로 처리되도록 할 수 있습니다(일반적으로 API 요청을 페이지 매김하거나 대규모 데이터 세트를 청크화하는 방법을 제공함).