가능할 때마다 ServiceNow 플랫폼 기능 사용

대부분 애플리케이션에 내장된 Security Operations 통합 기능(보안 인시던트 응답, 위협 인텔리전스, Vulnerability Response및 )은 기존 ServiceNow 플랫폼 통합 기능을 향상시키거나 간소화하기 위한 것입니다. 통합을 작성할 때는 항상 플랫폼 기능이 있을 때 이를 사용해야 합니다. 다음은 "직접 굴리기"가 아닌 사용할 수 있는 몇 가지 일반적인 ServiceNow 기능입니다.

• 아웃바운드 웹 서비스 – 타사 시스템과의 대부분의 상호 작용에서 통신은 웹 서비스를 통해 이루어집니다. 이러한 경우 플랫폼 아웃바운드 웹 서비스(REST 및 SOAP 지원)를 활용하십시오.
• 데이터 소스/임포트 세트/변환 맵 – 데이터를 처리하고 테이블에 삽입 ServiceNow 할 때 선호되는 메커니즘은 데이터 소스 및 관련 구성요소를 사용하는 것입니다.

가능할 때마다 Security Operations 통합 프레임워크 사용

통합 메커니즘은 많은 일반적인 문제를 해결했기 때문에 Security Operations 모든 통합에 대해 기본 기능을 다시 구현할 필요는 없습니다. 예를 들어 취약성 데이터 및 위협 소스 프레임워크는 여러 페이지를 처리하고 해당 데이터를 데이터 소스/변환/가져오기 세트로 전달하는 것을 지원합니다. 마찬가지로 스캔 또는 조회 소스 프레임워크는 구성 가능한 속도 제한 기능을 제공합니다. 일반적으로 기능 또는 기능 집합을 구현할 때 기존 Security Operations 통합 프레임워크가 사용 사례에 적용되는지 확인합니다. 그렇다면 해당 프레임워크를 사용합니다.

필요에 따라 기존 Security Operations 통합 프레임워크 확장

통합 프레임워크에서 Security Operations 사용하는 대부분의 테이블과 스크립트는 향후 필요에 맞게 확장하기 위한 것이었습니다. 통합을 작성하는 동안 사용 사례가 발견되면 해당 사용 사례에 더 적합하도록 통합 테이블 또는 스크립트를 확장합니다.

통합 중 발생한 문제에 대해 ServiceNow에 피드백 제공

통합이 개발되거나 테스트되는 동안 문제가 발생할 경우 피드백을 제공해야 합니다. 임시 해결책이 필요한 고객 서비스 및 지원 경우에도 담당자는 향후 릴리스에서 향후 통합 시 문제를 완화할 수 있는 개선 사항을 제공할 수 있습니다.

적당한 하중 하에서 시험

통합의 일반적인 문제는 실제 부하를 처리할 준비가 되어 있지 않다는 것입니다. 각 통합은 범위가 지정된 애플리케이션이므로 시스템 안정성을 보장하기 위해 플랫폼에서 더 많은 제한을 적용합니다. 이러한 제한으로 인해 장기 실행 작업 또는 API 호출이 종료될 수 있습니다. 각 호출 또는 프로세스에 걸리는 시간을 줄임으로써(일반적으로 API 요청에 페이지 매김 또는 큰 데이터 세트를 청크하는 수단을 제공하여) 장기 실행 프로세스 또는 많은 데이터를 처리하는 프로세스가 정상적으로 처리되도록 할 수 있습니다.