다음 구성 절차를 확인하고 검토하여 Fireeye 통합을 위한 NowPlatform 인스턴스를 설정합니다.
시작하기 전에
필요한 역할: Now Platform 관리자(sn_si.admin)
다음 섹션에는 FireEye 통합을 위한 애플리케이션을 설치하기 전에 NowPlatform 인스턴스에서 완료해야 하는 설정 작업이 나열되어 있습니다.
ServiceNow Store에서 애플리케이션을 설치하기 전에 다음 작업을 완료했는지 확인하십시오.
작업
설명
필요한 NowPlatform 및 보안 인시던트 응답(SIR) 역할을 할당했는지 확인합니다.
다음과 같은 역할이 필요합니다.
통합을 위한 애플리케이션을 설치하려면 시스템 관리자(관리자) 역할을 가진 사용자가 필요합니다.
통합을 구성하고 프로파일을 생성, 활성화 및 제거하려면 보안 인시던트 관리자(sn_si.admin) 역할을 가진 사용자가 필요합니다.
보안 인시던트를 사용하려면 보안 인시던트 분석가(sn_si.analyst) 역할을 가진 사용자가 필요합니다. 이 역할을 가진 사용자는 통합에서 사용할 수 있는 모든 기능을 시작할 수 있습니다.
MID 서버를 설치 및 구성했는지 확인하십시오.
MID 서버 구성: 파일을 관리하고 조직 네트워크 내에 배포된 FireEye 서비스에 연결하려면 NowPlatform 인스턴스의 MID 서버가 필요합니다. MID Server에 대한 자세한 내용은 다음을 참조하십시오. https://docs.servicenow.com
애플리케이션을 설치하기 전에 통합을 지원하는 데 필요한 ServiceNow Core 애플리케이션이 설치되고 활성화되어 있는지 확인합니다.
이 애플리케이션을 설치하기 전에 ServiceNow Store에서 다음 애플리케이션을 설치하고 활성화해야 합니다. 원활한 설치를 위해 아래 나열된 순서대로 한 번에 하나의 애플리케이션을 설치한 다음 활성화하십시오.
Security Incident Response 지원
보안 지원 코어
Security Support Common
보안 인시던트 응답
Threat Intelligence 지원 공통
ServiceNow 통합 허브 엔터프라이즈 팩 설치 관리자
프로파일에 대한 승인 옵션을 활성화하기 전에 승인 그룹을 생성했는지 확인하십시오.
선택 사항인 승인 워크플로우는 호스트 컴퓨터를 격리하고, 네트워크로 다시 복원하고, 파일을 가져오고, 엔드포인트에서 추가 작업을 실행하는 데 사용할 수 있습니다.
조직에서 이러한 작업에 대한 추가 제어 수준을 원하는 경우 프로필을 구성하는 동안 승인 필요 옵션을 활성화합니다.
프로파일이 없는 경우 관련 목록에서 직접 역량을 호출하면 FireEye 기본 설정 모듈에서 승인을 처리할 수 있습니다.
보안 관리자는 프로파일과 기본 설정을 구성하는 동안 승인을 설정할 수 있습니다. 승인 그룹은 인스턴스의 그룹 목록에서 사용할 수 있어야 합니다.
프로시저
다음으로 이동 사용자 관리 > 그룹.
먼저 신규 그룹 목록에서.
양식에 다음 상세 정보를 작성합니다.
필드
설명
이름
승인 요청이 제출될 때 표시되는 그룹 이름입니다.
그룹 이메일
(선택 사항) 그룹 관리자와 같은 접촉 창구의 이메일 주소 또는 그룹 이메일 배포 목록입니다.
관리자
(선택 사항) 그룹 관리자의 이름입니다. 목록을 보려면 검색 아이콘을 클릭합니다.
상위
(선택 사항) 상위 그룹과 연결된 경우 상위 그룹의 이름입니다.
시간별 요금
(선택 사항) 일한 모든 시간에 대해 지불된 금액입니다.
설명
(선택 사항) 그룹에 대한 추가 정보입니다.
먼저 제출.
새 그룹이 그룹 목록에 표시됩니다. 승인 그룹을 성공적으로 작성했습니다. 필요에 따라 보안 분석가가 제출한 요청을 승인할 수 있는 사용자를 새 그룹에 추가합니다. 사용자는 자신이 속한 모든 그룹에서 역할을 상속합니다. 사용자에게 직접 역할을 할당할 수도 있습니다.
sn_si.analyst 역할을 가진 사용자가 제출한 요청을 모니터링하고 처리하려면 승인 그룹의 각 구성원이 Now Platform에서 내 승인으로 이동해야 합니다. 또는 승인자는 FireEye 승인에서 FireEye 통합을 위해 특별히 제출된 요청을 찾을 수 있습니다.