통합 시작하기 CrowdStrike Next-Gen SIEM

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 인스턴스 및 보안 인시던트 응답 제품과 인터페이스 ServiceNow AI Platform 할 보안 운영 플러그인에 대한 통합을 활성화하고 설정합니다CrowdStrike Next-Gen SIEM.

    통합을 사용하려면 CrowdStrike Next-Gen SIEM 먼저 다음 ServiceNow Store에서 다운로드해야 합니다.

    다음 설정 검사 목록을 검토하고 원활한 통합을 위한 모든 작업을 완료했는지 확인합니다.
    표 1. 검사 목록
    설정 작업 설명
    필요한 ServiceNow AI Platform 역할과 보안 인시던트 응답 역할을 할당하고 검증합니다. 예상 결과를 구성하고 검증하려면 다음 역할이 필요합니다.
    • 관리자 역할은 에서 ServiceNow Store 통합을 설치하고 sn_si.ingestion_profile_admin 및 sn_si.analyst 역할을 할당합니다.
    • sn_si.ingestion_profile_admin 역할은 다음 작업을 수행합니다.
      • 통합을 구성합니다.
      • 탐지 프로파일을 생성합니다.
      • CrowdStrike Next-Gen SIEM 탐지 데이터 필드를 보안 인시던트 필드에 매핑합니다.
      • 진행 중인 탐지 수집을 예약합니다.
      • 탐지가 생성되거나 종결될 보안 인시던트 응답 때 탐지 업데이트를 활성화합니다.
    CrowdStrike에 필요한 역할을 할당합니다. CrowdStrike에서 애플리케이션을 등록하고 구성하려면 다음 역할이 필요합니다.
    • 애플리케이션을 등록할 애플리케이션 개발자입니다.
    • 관리자 동의 엔드포인트를 호출하여 애플리케이션에 권한을 부여하는 테넌트 관리자입니다.
    ServiceNow 이 통합을 구성하기 전에 통합을 지원하는 데 필요한 핵심 애플리케이션이 설치되고 활성화되었는지 확인합니다. 플러그인(com.snc.security_incident)이 보안 인시던트 응답 필요합니다. 이 플러그인은 제품을 지원하는 데 필요한 모든 종속성을 자동으로 설치합니다.보안 인시던트 응답 통합에 필요한 다른 보안 운영 애플리케이션을 설치하고 활성화하기 전에 이 플러그인을 설치하고 활성화합니다.
    설치 및 구성 ServiceNow AI Platform 인스턴스에서 애플리케이션에 ServiceNow Store 대한 보안 운영 통합을 설치하고 구성합니다CrowdStrike Next-Gen SIEM.