보안 태세 통제를 위해 지원되는 애플리케이션 설치

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 28일
  • 읽기4분

    • 이 통합에 필요한 애플리케이션은 ServiceNow Store. 일부 애플리케이션에는 별도로 다운로드하여 설치해야 하는 종속성이 있습니다.

    시작하기 전에

    필요한 역할: 모든 애플리케이션의 다운로드, 설치 및 활성화를 위한 관리자.

    프로시저

    1. 에서 필요한 애플리케이션을 ServiceNow Store 인스턴스로 다운로드합니다 ServiceNow .

      (SPCCore) 애플리케이션은 보안 태세 통제 핵심 프레임워크를 제공하며 ASPM에 자산 보안 태세 관리 필요합니다. 구성 준수 애플리케이션과 해당 의존성을 사용하면 를 사용하여 자산 보안 태세 관리찾은 보안 제어 격차에 대한 정정 작업을 만들 수 있습니다.

      애플리케이션 앱 ID
      자산 보안 태세 관리 (플러그인 ID: sn_sec_caasm)
      ITOM Discovery 라이센스 (플러그인 ID: com.snc.itom.discovery.license)
      보안 태세 통제 코어 (플러그인 ID: sn_sec_spc_core)
      구성 준수(하위 앱 secops_shared_components 포함) (플러그인 ID: sn_vulc)
      Vulnerability Response 라이선싱 및 사용 (플러그인 ID: sn_vul_licensing)
      클라우드 보안 태세 관리 애플리케이션
      검색 플러그인 (플러그인 ID: com.snc.discovery)
      클라우드 구성 거버넌스 (플러그인 ID: sn_itom_ccg)
      CCG 컨텐츠 팩 (플러그인 ID: sn_itom_ccg_cp)
      CMDB CI Class Models (플러그인 ID: sn_cmdb_ci_class)
      클라우드 동작 라이브러리 (플러그인 ID: com.sn.itom.cal)
      응용 프로그램 다운로드 및 활성화에 대한 자세한 내용은 다음 항목을 참조하십시오.
      • .
      • .
    2. 애플리케이션을 다운로드한 후 다음으로 이동합니다. 모두 > 시스템 애플리케이션 > 모든 사용 가능 애플리케이션 > 모두.
    3. 다운로드한 애플리케이션을 찾고 설치를 선택하여 종속성과 함께 활성화합니다.
      애플리케이션과 함께 자동으로 설치되는 모든 종속 애플리케이션은 애플리케이션 설치 대화 상자에 표시됩니다. 그러나 설치 중에 종속성 플러그인을 설치하라는 메시지가 표시되면 제공된 프롬프트를 따릅니다. 이전 테이블에 나열된 모든 애플리케이션과 종속성이 설치 및 활성화되었는지 확인합니다.

      애플리케이션이 성공적으로 활성화된 후 대화 상자가 표시됩니다.

    4. 애플리케이션을 설치하고 활성화한 후 다음 보안 태세 제어 그룹에 사용자를 할당합니다.

      이러한 그룹은 SPC 기록을 읽고 편집하는 데 필요한 모든 역할을 상속합니다.

      SPC 관리자 그룹
      이 그룹의 사용자는 라이선싱 정보를 포함하여 제품의 모든 기록에 대한 전체 읽기 및 쓰기 액세스 권한을 갖습니다. 이 그룹의 세분화된 역할에는 [sn_sec_caasm.analyst, sn_sec_caasm.caasm_security_admin, sn_sec_spc_core.configure]가 포함됩니다.
      SPC 분석가 그룹
      이 그룹의 사용자는 제품의 모든 기록에 대한 전체 읽기 및 쓰기 액세스 권한을 갖지만 라이선싱 정보는 볼 수 없습니다. 이 그룹의 세분화된 역할에는 [pa_power_user 및 sn_sec_spc_core.analyst]가 포함됩니다.
      SPC 분석가 읽기 전용 그룹
      이 그룹의 사용자는 제품의 모든 기록에 대한 전체 읽기 액세스 권한을 가지지만 라이선싱 정보를 볼 수는 없습니다. 이 그룹의 세분화된 역할에는 [pa_power_user, sn_sec_spc_core.analyst_read, sn_sec_caasm.read 및 cmdb_ms_user]가 포함됩니다.
      지원 애플리케이션 역할
      다음 역할은 앞의 표 SPC자산 보안 태세 관리에 나열된 응용 프로그램에 필요하며 .
      • 구성 준수 관리자 [sn_vulc.admin] - 애플리케이션을 구성 구성 준수 하고, 모든 기록을 볼 수 있으며, 속성을 수정할 수 있습니다. 애플리케이션에서 역할을 할당합니다 구성 준수 .
      • 취약성 대응 관리자 [sn_vulc.admin] - 취약성 대응 애플리케이션 및 취약성 위험 계산기를 구성합니다.
      • MID 서버[mid_server] - MID 서버를 구성합니다.
    5. 옵션: CI 조회 규칙을 실행할 때 일부 CI(구성 항목) 클래스를 무시하도록 ignoreCIClass [sn_sec_cmn.ignoreCIClass] 시스템 속성을 설정합니다.

      SPC 관리자 및 SPC 분석가는 제어하지 않으려는 자산에 대한 정보를 수집하지 않도록 특정 하드웨어 또는 가상 클래스를 무시해야 할 수 있습니다. 자세한 내용은 및를 CI 클래스 무시 참조하십시오취약성 대응 CI 조회 규칙 생성.

    6. 조정을 수정하고 CMDB 데이터 소스를 재계산하여 속성 값에 대한 진실의 소스를 설정합니다.

      CMDB 360 대시보드는 CMDB 360 데이터의 집계 및 분석을 제공합니다. CMDB 360은 CI의 속성 값을 보고하는 모든 검색 소스에 대한 데이터를 수집합니다. CMDB(Configuration Management Database) 작업 공간에서 CMDB 360 뷰를 사용하여 활동을 추적하고 검색 소스의 잠재적 문제를 식별합니다. 자세한 내용은 CMDB 360 view in CMDB Workspace 문서를 참조하십시오.