보안 운영 공통 기능

릴리스 버전: Xanadu

업데이트 날짜 2024년 08월 01일

읽기2분

기본 보안 운영 애플리케이션의 플러그인(보안 인시던트 응답, 취약성 대응, 위협 인텔리전스또는 Configuration Compliance)이 활성화될 때마다 플러그인이 Security Support Common 활성화됩니다. 이 플러그인은 모든 보안 운영 애플리케이션에서 공통적인 기능을 제공하는 다양한 모듈을 로드합니다.

주:

[sn_sec_cmn.admin] 권한이 있는 사용자만 모듈을 보고 사용할 보안 운영 수 있습니다. 이 역할은 애플리케이션에서 관리 역할이 할당될 때 상속됩니다 보안 운영 .

보안 운영 모듈


기능	설명
Security Operations Integrations 참조, 위협 인텔리전스 통합, 취약성 대응 통합	애플리케이션에는 여러 가지 통합이 포함되어 보안 운영 있습니다(보안 인시던트 응답, 위협 인텔리전스, 취약성 대응및 ). 이 섹션에서는 플러그인을 활성화하고 둘 모두 ServiceNow 와 타사 통합을 구성하기 위한 지침을 제공합니다. 또한 자체 통합을 개발하기 위한 몇 가지 기본 지침과 기본 시스템에 포함된 특정 통합에 대한 세부 정보도 포함되어 있습니다.
보안 운영 이메일 처리	를 사용하여 이메일 처리외부 탐지 시스템의 정보 통합을 설정하고, 보안 운영 기록 처리를 세분하게 하고, 일치하지 않는 이메일을 처리하고, 기록의 중복을 방지할 수 있습니다.
그룹	필터 그룹 필터 그룹을 만들고 사용하여 인스턴스의 테이블에서 기록을 찾습니다. 예를 들어 동일한 제조업체의 모든 컴퓨터 그룹을 만들 수 있습니다. 유사한 취약성이 있거나 특정 서브넷 IP 주소 범위에 속하는 CI(구성 항목)를 필터링할 수도 있습니다. 에스컬레이션 주의 또는 전문지식이 더 필요한 문제의 보안 인시던트에 대해 에스컬레이션 경로를 작성할 수 있습니다. 에스컬레이션 그룹이 있으면 해당 그룹의 모든 보안 인시던트에 버튼이 나타납니다.
보안 태그	태그: 보안 태그 규칙은 보안 태그 액세스를 위한 필터링을 제공합니다.
워크플로우	보안 워크플로우 보기 보안 운영 애플리케이션에 포함된 여러 워크플로우를 볼 수 있습니다. 템플릿과 워크플로우 편집기에서 워크플로우를 생성할 수 있습니다. 워크플로우 트리거 보안 운영 워크플로우 트리거에는 테이블에 조건이 포함되어 있습니다. 조건이 충족되면 워크플로우 트리거 기록에 연결된 모든 워크플로우가 실행됩니다.
유틸리티	보강 데이터 매핑 보강 데이터 매핑 XML, JSON 또는 속성 파일의 데이터를 기록으로 변환합니다 ServiceNow . 보안 운영 워크플로우는 향상된 데이터 맵을 사용하고 보안 인시던트에 출력 데이터를 제공합니다. 필드 값 변환 고유한 고객 필드 값을 필드 맵을 사용하여 이메일 구문 분석, 데이터 강화 또는 테이블에서 보안 운영 인식할 수 있는 필드 값으로 변환합니다. 선택 필드를 지원하고 참조하며 외부 데이터를 새 기록의 표준 용어 및 형식에 맞게 조정합니다. 필드 매핑 보안 운영 테이블을 다른 테이블에 매핑하거나 다른 테이블에서 매핑하여 보안 인시던트를 고객 서비스 케이스에 연결하거나 문제를 시스템의 다른 부분에 보안 운영 연결할 수 있습니다. 예를 들어, 작업에 플러그인을 보안 인시던트 응답 통합할 수 있습니다. 요청 시 오케스트레이션 분석하는 동안 보안 인시던트 응답 보안 분석가는 보안 인시던트 워크플로우에 의해 구동되는 작업을 수행할 수 있습니다. 예를 들어, 특정 CI에서 프로세스 덤프를 실행합니다. 이 작업은 주문형 오케스트레이션을 사용하여 수행할 수 있습니다. 운영 체제 그룹 해당 사항 없음 SecOps 애플리케이션 레지스트리 해당 사항 없음
CMDB	CI 식별자 규칙: CI 식별자는 타사 통합에서 일치하는 정보를 포함하는 CMDB 내 CI(구성 항목)를 조회하는 데 사용되는 규칙입니다. 이러한 규칙은 일치하는 데이터가 포함된 필드와 평가 기준이 되는 우선순위를 정의합니다. 가장 낮은 순서 값이 먼저 평가됩니다.