위협 인텔리전스 통합
기본 시스템에는 위협 인텔리전스 외부 공급업체 맬웨어 탐지 소프트웨어 패키지에 대한 통합이 포함됩니다. 이 섹션에서는 플러그인을 활성화하고 둘 모두 ServiceNow 와 타사 통합을 구성하기 위한 지침을 제공합니다. 또한 자체 통합을 개발하기 위한 몇 가지 기본 지침과 기본 시스템에 포함된 특정 통합에 대한 세부 정보도 포함되어 있습니다.
통합 구성
기본 시스템에는 활성화하고 사용할 수 있는 각 통합 구현에 대한 일련의 "카드"가 포함되어 있습니다. 또한 플러그인에 대한 종속성 보안 운영 이 있는 ServiceNow Store에 게시된 모든 통합에 대한 카드가 표시됩니다. 통합 카드는 다음을 선택하여 볼 수 있습니다. .
범주 드롭다운 메뉴를 사용하여 표시되는 통합을 필터링할 수 있습니다. 구성 표시 드롭다운 메뉴를 사용하면 생성할 수 있는 여러 구현 인스턴스를 볼 수 있습니다.
통합 카드의 버튼
통합 카드에는 통합의 현재 상태와 카드 소스에 따라 다른 버튼이 표시됩니다.
| 버튼 | 설명 |
|---|---|
| 플러그인 설치 | 이 버튼을 클릭하여 해당 플러그인을 설치하고 통합을 활성화합니다. 플러그인이 설치되면 버튼이 구성으로 변경됩니다. |
| 구성 | 통합 구성을 위한 정보를 입력하려면 이 버튼을 클릭합니다. 일부 통합의 경우 외부 공급업체 통합의 웹 사이트에서 획득한 API 키 또는 URL을 입력해야 할 수 있습니다. |
| 신규 | Carbon Black 및 IBM QRadar와 같은 특정 통합을 사용하면 동일한 통합의 여러 구현을 정의할 수 있습니다. 이러한 통합의 경우 플러그인이 활성화된 후 새로 만들기 를 클릭합니다. 이 카드를 사용하면 플러그인을 설치하고(해당하는 경우) 사용할 구현을 구성할 수 있습니다. |
| 페이지 열기 | 기본 시스템에서 인스턴스는 플러그인에 대한 종속성 보안 운영 이 있는 모든 애플리케이션에 대해 ServiceNow Store에 대한 쿼리를 수행합니다. 이러한 애플리케이션이 발견되고 연결된 애플리케이션 플러그인이 활성화되면 해당 애플리케이션의 통합 카드가 다른 보안 통합 카드와 함께 표시됩니다. 페이지 열기를 클릭하여 외부 공급업체 애플리케이션의 웹 사이트에 액세스하여 통합을 구성합니다. 구성을 완료하면 페이지 열기 버튼이 구성으로 변경됩니다. |