• 관리자 역할은 에서 ServiceNow Store 통합을 설치하고 sn_si.admin 역할을 할당합니다.
• sn_si.admin 역할은 통합을 구성하고 프로파일을 생성 및 활성화한 다음 sn_si.analyst 역할을 할당합니다.
• sn_si.analyst 역할은 보안 인시던트에 대응하고, 프로파일을 수동으로 시작하며, 호스트 격리 및 승인된 그룹에 대한 호스트 격리 제거와 같은 작업에 대한 요청을 제출할 수 있습니다.

ServiceNow 통합 허브 엔터프라이즈 팩 설치 관리자 [com.glide.hub.integrations.enterprise] 플러그인이 필요합니다. 이 플러그인을 사용하면 통합 허브 작업 및 플로우를 실행할 수 있습니다.

플러그인(com.snc.security_incident)이 보안 인시던트 응답 필요합니다. 이 플러그인은 제품을 지원하는 데 필요한 모든 종속성을 자동으로 설치합니다.보안 인시던트 응답 통합에 필요한 다른 보안 운영 애플리케이션을 설치하고 활성화하기 전에 이 플러그인을 설치하고 활성화합니다.

에서 다음 보안 운영 애플리케이션이 설치되고 활성화되어 있는지 확인합니다.ServiceNow Store 이러한 애플리케이션이 아직 설치되어 있지 않으면 원활한 설치를 위해 각 애플리케이션을 다음 순서로 한 번에 하나씩 설치하고 활성화해야 합니다.

1. 보안 인시던트 응답 의존성(com.snc.si_dep)
2. 보안 통합 프레임워크
3. 보안 지원 공통
4. 보안 지원 오케스트레이션
5. 위협 인텔리전스 지원 공통
6. 신뢰할 수 있는 보안 서클
7. 보안 운영 설정 도우미
8. 보안 인시던트 응답

선택적 승인 기능은 호스트 컴퓨터를 격리하고, 네트워크에 복원하고, 사이팅 검색을 시작하는 데 사용할 수 있습니다.

이 옵션을 활성화하려면 호스트 컴퓨터를 격리 및 네트워크에 복원하기 전 또는 사이팅 검색을 수행하기 전에 sn_si.admin 역할의 사전 승인이 필요합니다. 이러한 작업에 대한 추가 제어 수준이 필요한 경우 프로파일을 구성할 때 승인 필요 옵션을 활성화합니다. 승인 기관은 sn_si.admin 역할을 가진 사용자에게 할당됩니다. 승인 그룹에 이 승인 기관을 재할당할 수도 있습니다.

• API 클라이언트 또는 키를 보거나 만들거나 수정하려면 Falcon 관리자 역할이 필요합니다.
• 사용자 지정 스크립트를 만들고 실행하려면 실시간 응답자 - 관리자 역할이 필요합니다.
• 사용자 지정 스크립트를 만들고 실행하려면 실시간 응답자 - 활성 응답자 역할이 필요합니다.

• 실시간 응답자 – 관리자 및 실시간 응답자 – 활성 응답자 역할을 사용할 수 있는지 확인합니다.
• CrowdStrike Falcon UI의 구성 > 응답 정책에서 기본(Windows) 정책 옵션이 활성화되어 있는지 확인합니다.
• CrowdStrike Falcon UI에서 실시간 기능의 실시간 응답 및 사용자 지정 스크립트 가 활성화되어 있는지 확인합니다.