설정 검사 목록 MSIM

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기5분

    • (MSIM) 애플리케이션을 사용하기 ServiceNow® 중요 보안 인시던트 관리 전에 에서 애플리케이션을 다운로드하십시오 ServiceNow® Store.

    다음 표에서 설정, 설치 및 구성으로 진행 상황을 추적합니다.

    주:
    응용 프로그램에 할당된 중요 보안 인시던트 관리 역할은 다음 섹션에 나열되어 있습니다. 자세한 내용은 을 참조하십시오 중요 보안 인시던트 관리 역할.
    다음 검사 목록을 사용하여 애플리케이션을 설치하고 구성하는 중요 보안 인시던트 관리 엔드 투 엔드 단계를 안내합니다.
    표 1. Checklist
    설정 작업 설명

    중요 보안 인시던트 관리 에서 응용 프로그램이 설치 및 활성화ServiceNow® Store되었는지 확인합니다.

    중요 보안 인시던트 관리 v1.1.1은 에서 사용할 수 있습니다 ServiceNow® Store.

    다음 지침을 따르십시오. 에서 애플리케이션 다운로드 ServiceNow Store레이블이 표시됩니다.

    다음 애플리케이션이 지정된 순서대로 설치되었는지 확인합니다.

    		 다음 애플리케이션은 현재 애플리케이션 릴리스 버전에서 애플리케이션을 설치한 중요 보안 인시던트 관리 후 기본적으로 설치됩니다.
    • File Explorer Security Operations v1.1.1용 코어
    • Microsoft SharePoint File Explorer v1.1.1용 Security Operations 커넥터
    • File Explorer v1.0.0의 Security Operations 구성 요소
    • Microsoft Teams Security Operations용 채팅 커넥터 v1.0.0
    • v1.0.0용 채팅 코어 Security Operations
    • Major Security Incident 응답 v1.1.1
    • 공동 작업 채팅 작업 공간 v1.0.0용 MSIM EVAM 카드(이 애플리케이션은 작업 공간의 중요 보안 인시던트 관리 애플리케이션 백그라운드에서 UI 시각화에 대해서만 설정됨)
    • 작업 공간 1.0.0의 중요 보안 인시던트 관리 Task Organizer UI 구성요소
    • 보안 인시던트 응답 v12.8.1

    사용자 역할이 적절하게 할당되었는지 Major Security Incident 확인합니다.

    		 다음은 정정 프로세스의 인시던트 수명주기 Major Security Incident 전체와 관련된 역할입니다.
    • MSI 관리자 [sn_msi.workspace_admin]
    • MSI 관리자 [sn_msi.workspace_manager]
    • MSI 응답자 [sn_msi.workspace_responder
    각 역할에 대한 자세한 내용은 다음 문서를 참조하십시오 중요 보안 인시던트 관리 역할.

    v1.0.0 구성을 성공적으로 설정 Microsoft SharePoint 했는지 확인합니다.

    Microsoft SharePoint 에서 사이트, 폴더, 파일, 그룹 및 사용자를 Microsoft SharePoint관리합니다.

    인스턴스에 데이터를 ServiceNow® 추가합니다Microsoft SharePoint. 이렇게 하려면 그래프 및 REST 연결을 설정해야 합니다.

    자세한 내용은 REST 및 Graph 연결 구성을 설정하는 방법에 대한Microsoft SharePoint 스포크 v1.1.2 설명서를 참조하십시오.

    그래프 및 REST 연결을 설정하여 에서 Microsoft SharePoint인스턴스에 연결합니다ServiceNow®.

    문서 라이브러리를 만들 사이트를 만들었 Microsoft SharePoint 는지 확인합니다.

    Microsoft SharePoint 필요한 경우 사이트를 만들거나 기존 사이트를 사용하여 문서 라이브러리를 만들 수 있습니다.

    사이트 아래에 Microsoft SharePoint 문서 라이브러리를 만들었는지 확인합니다.

    새 사이트 또는 기존 Microsoft SharePoint 사이트 아래에 전용 문서 라이브러리를 만듭니다.

    필요한 권한이 사용자에게 제공되고 에서 필요한 사용자 그룹에 Microsoft SharePoint할당되었는지 확인합니다.

    사이트에서 다른 사용자 및 사용자 그룹에 대한 액세스를 Microsoft SharePoint 관리합니다.

    드라이브 및 필요한 구성 설정을 만들고 구성 Microsoft SharePoint 했는지 확인합니다.
    드라이브 구성을 확인하려면 파일 탐색기 커넥터, 폴더 및 파일 작업, 폴더 템플릿을 설정합니다 Microsoft SharePoint .
    Microsoft Teams 채팅 커넥터 애플리케이션에 대한 연결을 설정했는지 확인합니다.

    인스턴스와 ServiceNow® Microsoft Teams 채팅 커넥터 애플리케이션 연결을 설정하려면 여기에 에서 MS Teams 그래프 연결 설정 Now Platform설명된 절차를 따르십시오.

    인스턴스로 Microsoft Teams를 Now Platform® 구성하고 연결 및 자격 증명 구성을 생성했는지 확인합니다.
    인스턴스를 사용하여 ServiceNow® 구성을 확인하려면 Microsoft Teams 여기에 설명된 절차를 따르십시오.
    중요 보안 인시던트 관리 - 구성 설정이 성공했는지 확인합니다.
    MSI 관리자는 다음을 수행할 수 있어야 합니다.
    • 보안 분석가가 인시던트를 제안 및 승격하고 다른 보안 인시던트를 연결할 수 있는지 여부를 결정합니다.
    • 인시던트가 제안되거나 승격될 때 알림을 활성화하거나 비활성화합니다. 기본 템플릿 메시지를 편집할 수 있습니다.
    • 보안 분석가 인터페이스에 표시되는 보안 태그를 구성하여 중요 보안 인시던트 후보로 제안되었거나 중요 보안 인시던트로 승격된 인시던트를 구별합니다.
    중요 보안 인시던트 관리 - 알림 설정이 성공했는지 확인합니다. MSI 관리자는 보안 인시던트가 제안되고 알림 목록에 구성된 모든 사용자 및 그룹에 전송될 때 이메일 알림을 트리거합니다. 자세한 내용은 에 대한 알림 기본 설정 지정 MSIM 문서를 참조하십시오.