통합을 위한 Microsoft Exchange Online 인스턴스 설정 Now Platform

릴리스 버전: Xanadu

업데이트 날짜 2024년 08월 01일

읽기8분

다음 섹션에는 애플리케이션을 설치 Microsoft Exchange Online 하기 전에 인스턴스에서 Now Platform® 완료해야 하는 설정 작업이 나열되어 있습니다. 원활한 설치 및 구성을 위해 통합용 애플리케이션을 다운로드하고 설치 Microsoft Exchange Online 하기 전에 검사 목록을 검토하고 이러한 작업을 완료했는지 확인합니다.

시작하기 전에


설정 작업	설명
필수 Now Platform® 및 보안 인시던트 응답 (SIR) 역할이 할당되었는지 확인합니다.	다음 ServiceNow 역할이 필요합니다. 시스템 관리자(admin)는 애플리케이션을 설치하고 보안 인시던트 관리자(sn_si.admin) 역할을 할당합니다. 보안 인시던트 관리자(sn_si.admin)가 통합을 위한 애플리케이션을 구성합니다. 필요한 경우 보안 인시던트 관리자 역할은 보안 인시던트 분석가(sn_si.analyst)에게 이메일 읽기 및 쓰기 역할(sn_sec_cmn.cap_email_write 및 sn_sec_cmn.cap_email_read)도 할당합니다. (sn_sec_cmn.cap_email_read) 및 (com.snc.security_incident) 역할은 제품과 함께 보안 인시던트 응답 설치됩니다. 기본적으로 보안 인시던트 관리자에게 할당되며 필요에 따라 다시 할당할 수 있습니다. 보안 인시던트 분석가(sn_si.analyst)가 이메일을 검색하고 삭제합니다. 또한 이 역할은 이메일이 삭제되었는지 확인하고 보안 인시던트와 협력합니다. 쓰기 역할을 사용하면 sn_si.analyst가 이메일 검색을 편집, 생성 및 수행하고 메시지를 삭제할 수 있습니다. 메시지를 삭제하는 데 필요한 별도의 역할은 없습니다. 읽기 역할을 통해 sn_si.analyst는 보안 인시던트의 관련 목록에서 결과를 볼 수 있습니다. 주: 이메일 검색 결과를 보고 이메일 검색 쿼리를 만들고 수행하려면 sn_si.analyst에 (sn_sec_cmn.cap_email_read) 및 (sn_sec_cmn.cap_email_write) 역할이 있어야 합니다. 할당되지 않은 경우 다음 단계에서는 보안 인시던트 분석가에게 (sn_sec_cmn.cap_email_read) 및 (sn_sec_cmn.cap_email_write) 역할을 할당하는 방법을 설명합니다. 의 보안 인시던트 응답역할 할당에 대한 자세한 내용은 SIR과 함께 설치되는 역할을 참조하세요.
인스턴스에 MID 서버를 Now Platform 설정 Windows 했는지 확인하십시오.	사용자 Now Platform 환경에 MID 서버가 필요합니다. 제품과 Now Platform 클라우드 오퍼링이 모두 Microsoft Exchange Online 클라우드 오퍼링이지만 이 통합에는 MID 서버가 필요합니다. PowerShell 스크립트는 고객 환경의 서버에서 실행 Windows 되어 MID 서버를 통해 서버에 연결합니다 Microsoft Exchange Online . 통합용 Microsoft Exchange Online보안 운영 버전 10.5 이상부터 MID 서버에 Exchange Online PowerShell V2 모듈을 설치해야 합니다. 자세한 내용은 Exchange Online PowerShell V2 모듈에 대한 Microsoft 설명서를 참조하세요. 통합이 서비스 테넌트에서 Microsoft Exchange Online 정보를 검색하려면 MID 서버의 아웃바운드 HTTPS 연결이 필요합니다. MID Server에 대한 자세한 내용은 MID Server를 참조하십시오 통합의 구성 단계에서 애플리케이션을 설치한 후 인스턴스와 Windows MID 서버 간의 연결을 테스트합니다.
Windows MID 서버 쿼리를 처리 Microsoft Exchange Online 하도록 설정	지정된 MID 서버에서 Exchange Online 인증서 기반 인증을 설정합니다. Exchange Online 인증서 기반 인증 및 PowerShell 역량을 지정된 MID 서버에 할당합니다.
현재 MID 서버 환경에서 모든 MID 서버에 대해 기능을 모두 로 설정한 경우 모든 MID 서버에 대해 Exchange Online 인증서 기반 인증 이 자동으로 추가됩니다. 이 경우 사용자 환경의 모든 MID Server가 통합 검색 요청을 받을 Microsoft Exchange Online 수 있습니다. 검색 요청이 지정된 MID 서버로만 전송되도록 하고 잘못된 검색 라우팅을 방지하려면 편집 을 클릭하고 다음 단계를 수행합니다. 필요한 Exchange Online 인증서 기반 인증 기능이 없는 MID 서버에서 모든 역량을 제거합니다. 아래와 같이 필요한 기능을 선택하고 저장을 클릭합니다.
통합을 위한 애플리케이션을 설치하기 전에 통합을 지원하는 데 필요한 핵심 애플리케이션이 설치되고 활성화되어 있는지 ServiceNow 확인합니다.	의존성 플러그인(com.snc.si_dep)이 보안 인시던트 응답 필요하며, 제품을 지원하는 보안 인시던트 응답 데 필요한 모든 의존성을 자동으로 설치합니다. 통합에 필요한 다른 보안 운영 애플리케이션을 설치하고 활성화하기 전에 이 플러그인을 설치하고 활성화합니다. 다음 보안 운영 응용 프로그램이 에서 설치 및 활성화 ServiceNow Store되어 있는지 확인합니다. 설치되지 않은 경우 원활한 설치를 위해 다음 순서로 한 번에 하나의 애플리케이션을 설치하고 활성화하십시오. 보안 인시던트 응답 보안 통합 프레임워크 Security Support Common 보안 지원 오케스트레이션 통합을 위한 인스턴스 설정에 Now Platform 대한 자세한 내용은 해당 문서를 참조하십시오.
조직에서 이메일 알림을 사용 Now Platform 하려는 경우 이메일 보내기/받기 기능이 사용하도록 설정되어 있는지 확인합니다.	다음 단계에 따라 인스턴스에서 Now Platform® 이메일 송수신 기능이 활성화되어 있는지 확인하십시오. 이 기능은 검색 및 삭제 요청이 시작되고 성공적으로 완료된 경우 이메일을 통해 사용자에게 알립니다. 다음으로 이동 이메일 속성 > 관리 > 이메일 속성. 아웃바운드 이메일 구성에서 `이메일 전송 사용 및이메일 수신 사용` 이 선택되어 있는지 확인합니다. 이 이메일 보내기/받기 기능은 보안 인시던트 분석가가 에서 보낸 Now Platform®이메일 알림을 받으려면 필요합니다. 승인 삭제 기능이 활성화된 경우, 이메일 삭제 요청도 이메일을 통해 승인자에게 전송됩니다. 이 이메일 속성을 활성화하는 것 외에 에서 이메일을 Now Platform®보내고 받는 데 필요한 다른 설정은 없습니다.

필요한 역할: admin

이 태스크 정보

Now Platform 보안 인시던트 관리자(sn_si.admin)는 (SIR) 제품을 다운로드할 때 이메일 읽기 및 쓰기(sn_sec_cmn.cap_email_read) 및 (sn_sec_cmn.cap_email_write) 역할이 보안 인시던트 응답 자동으로 할당됩니다. 보안 인시던트 관리자는 이러한 역할을 보안 인시던트 분석가(sn_si.analyst) 또는 다른 역할에 할당합니다. 이러한 역할을 보안 인시던트 분석가 또는 다른 역할에 할당하지 않은 경우 다음 단계에 따라 할당합니다.

프로시저

다음으로 이동 조직 > 사용자.

사용자 모듈을 클릭합니다.

표시되는 사용자 목록에서 새로 만들기를 클릭합니다.

표시되는 새 사용자 양식에서 양식을 작성합니다.


필드	설명
UserID	보안 인시던트 분석가 역할의 Now Platform 사용자 ID(예: `jferguson`)입니다.
이메일	회사 이메일 주소입니다. 이메일 검색 결과 및 이메일 삭제 확인에 대한 알림이 이 이메일 주소로 전송됩니다. 이 예에서는 `jferguson@servicenow.com` 사용되지만 조직의 필요에 따라 회사 이메일 주소를 사용하여 이러한 이메일 알림을 받을 수 있습니다.
이름	이름
성	성
제목	`예를 들어 보안 인시던트 분석가`, `보안 분석가` 또는 `SOC(보안 운영 센터) 분석가가 있습니다`.

제출을 클릭합니다.
새 사용자가 사용자 목록에 표시됩니다.

사용자 목록의 사용자 ID 열에서 sn_sec_cmn.cap_email_read 및 sn_sec_cmn.cap_email_read 역할을 할당할 사용자의 이름을 클릭합니다.
관련 링크 섹션의 열린 기록에서 편집을 클릭합니다.

그림 2. 사용자 양식 편집
표시되는 구성원 편집 양식에서 컬렉션 필드에 sn_sec_cmn.cap_email_read 를 입력합니다.

주:
필드 아래의 열은 자동으로 채워집니다. 사용자에게 sn_si.analyst 역할이 할당되지 않은 경우 컬렉션 필드에도 sn_si.analyst 를 입력합니다. 다음 그림에서는 sn_si.analyst 역할이 Joe Ferguson에게 이미 할당되어 있습니다.
컬렉션 열에서 sn_sec_cmn.cap_email_read 및 sn_sec_cmn.cap_email_read 및 sn_si.analyst (아직 할당되지 않은 경우)를 선택한 다음 역할 목록으로 이동합니다.

그림 3. 사용자 역할 할당
저장을 클릭합니다.
sn_sec_cmn.cap_email_read 및 sn_sec_cmn.cap_email_read 역할은 보안 분석가(jferguson)에게 할당됩니다.
사용자를 추가하고 조직에 필요한 역할을 할당합니다.

옵션: 이메일 삭제 요청에 대한 승인 기능을 사용하도록 설정하려면 다음 단계에 따라 승인 그룹을 생성합니다.

다음으로 이동 사용자 관리 > 그룹.
표시되는 그룹 목록에서 새로 만들기를 클릭합니다.

양식에서 필드를 채웁니다.

필드	설명
이름	이메일 삭제 요청이 제출될 때 승인을 처리하는 그룹의 이름( `예: Exchange Online 승인자`)입니다.
그룹 이메일	그룹 이메일 배포 목록을 원하는 경우 이메일 주소를 입력하거나 그룹 관리자와 같은 접촉 창구의 이메일 주소를 입력합니다. 그룹에 있는 각 사용자의 개별 이메일 주소로 이메일 알림을 보내려면 이 필드를 비워 두십시오.
관리자	(선택 사항) 그룹 관리자의 이름입니다. 목록을 보려면 검색 아이콘을 클릭합니다.
상위	(선택 사항) 이 그룹에 상위 그룹이 있는 경우 이 그룹이 구성원인 다른 그룹입니다.
유형	(선택 사항) 그룹의 범주를 정의합니다.
벤더	(선택 사항) 조직의 벤더 관리 프로세스와 관련된 사용자에게 vendor_manager 역할을 할당합니다.
설명	(선택 사항) 그룹에 대한 추가 정보입니다.

그룹 생성 및 역할 할당에 대한 자세한 내용은 사용자 그룹 생성을 참조하십시오.

제출을 클릭합니다.
이름 열에서 새 그룹이 그룹 목록에 표시됩니다.
이 그룹에 사용자를 더 추가할 수 있습니다. 사용자는 자신이 속한 모든 그룹에서 역할을 상속합니다. 사용자에게 직접 역할을 할당할 수도 있습니다. 자세한 내용은 Managing roles 문서를 참조하십시오. 각 사용자는 보안 분석가가 제출한 이메일 삭제 요청을 승인할 수 있습니다. 한 명의 사용자만 요청을 승인하거나 거부해야 합니다.
조직에서 이 통합을 통해 이메일 삭제에 대한 추가 제어 수준을 원하는 경우 선택적 승인 기능을 활성화하십시오. 승인을 사용하려면 구성 단계 동안 추가 설정 탭에서 사용 확인란을 선택합니다. 앞의 예제에서 Exchange Online 승인자 그룹의 각 사용자는 전자 메일 알림을 통해 삭제 요청을 처리할 수 있습니다.