위험 인텔리전스 제공자 통합

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기5분

    • 외부 공급업체 위험 관리 애플리케이션에는 위험 인텔리전스 제공자 통합에 대한 지원이 포함됩니다. 이러한 가이드라인은 조직이 외부 공급업체의 RIR(위험 인텔리전스 보고서) 요청 및 실사 요청에 대한 위험 인텔리전스 제공자 통합을 개발하는 데 도움이 될 수 있습니다.

    통합 요구 사항

    TPRM 애플리케이션을 사용하면 조직이 외부 위험 인텔리전스 컨텐츠 제공자와 통합할 수 있습니다. 외부 공급업체 위험(TPR) 평가자 [sn_vdr_risk_asmt.vendor_risk_assessor] 또는 TPR 관리자 [sn_vdr_risk_asmt.vendor_risk_manager] 역할이 있는 경우 위험 인텔리전스 요청 양식을 사용하여 외부 공급업체에 대한 점수 또는 보고서를 요청할 수 있습니다. 제공자가 보고서를 생성하면 보고서에 대한 링크가 애플리케이션에 업로드 외부 공급업체 위험 관리 되고 관련 외부 공급업체와 연결됩니다.
    주:
    보고서와 점수를 요청하기 전에 TPR 평가 검토자 [sn_vdr_risk_asmt.vendor_assessment_reviewer] 역할을 가진 팀 구성원이 제공자를 등록하고 애플리케이션에서 제공자와 요청 유형을 외부 공급업체 위험 관리 모두 설정해야 합니다. 자세한 내용은 위험 인텔리전스 제공자 등록, 위험 인텔리전스 제공자 서비스 설정, 제공자에 대한 요청 유형 설정 문서를 참조하십시오.

    다음 다이어그램에서는 RIR 요청 플로우 상태 및 위험 인텔리전스 제공자에 대한 통합 요구 사항과 관계가 있음을 보여줍니다.

    그림 1. RIR 요청 통합
    RIR 통합 플로우 다이어그램입니다. 텍스트 설명은 이 다이어그램 다음에 나오는 텍스트를 참조하십시오.

    통합 프로세스:

    1. 주문 보류 중 상태인 모든 RIR 요청을 위험 인텔리전스 제공자에게 보낼 준비가 되었습니다.
    2. 주문 보류 중 상태의 보고서 요청 기록을 확인하기 위해 통합 API에 의해 야간 작업이 설정됩니다.
    3. 통합 API는 RIR 요청 기록 상태를 주문 진행 중,

    4. 통합 API는 기록의 이름과 해당 소스 테이블이 포함된 패킷을 제공자에게 보냅니다.

      • rir_sysid [sn_tprm_dd_risk_intel_request]
      • provider_sysid [sn_vdr_risk_asmt_tpss_provider_basic]
      • third_party_sysid [core_company]
      • third_party_name [core_company]
      • request_type_sysid [sn_tprm_dd_risk_intel_request_type]
      • request_type_name [sn_tprm_dd_risk_intel_request_type]
      • provider_service_sysid [sn_vdr_risk_asmt_tpss_provider]
    5. 패킷이 성공적으로 전송되지 않으면 통합 API는 RIR 요청 상태를 미완료 종결로 업데이트합니다.
    6. RIR 요청을 받은 후 위험 인텔리전스 제공자는 요청을 처리하고 URL, 점수 및 컨텐츠를 포함한 정보를 수집합니다.
    7. 위험 인텔리전스 제공자는 애플리케이션에 업로드할 외부 공급업체 위험 관리 패킷을 반환합니다.

      패킷에는 레코드의 다음 이름, 해당 소스 테이블 및 컨텐츠가 포함되어 있습니다.

      • rir_sysid [sn_tprm_dd_risk_intel_request]
      • provider_sysid [sn_vdr_risk_asmt_tpss_provider_basic]
      • third_party_sysid [core_company]
      • request_type_sysid [sn_tprm_dd_risk_intel_request_type]
      • provider_service_sysid [sn_vdr_risk_asmt_tpss_provider]
      • URL
      • 점수
      • 등급
      • 컨텐츠
      주:
      점수 또는 등급은 제공자의 점수 또는 등급이어야 합니다. 제공자는 제공자 서비스 기록을 통해 제공자의 점수를 점수로 ServiceNow 변환하는 매핑을 설정해야 합니다.

    8. 통합 API는 패킷 정보를 사용하여 위험 인텔리전스 점수 기록 [sn_vdr_risk_asmt_security_score]을 생성하고 URL 필드를 채웁니다. 이 URL은 보고서를 다운로드하고 관련 RIR 요청 기록 [sn_tprm_dd_risk_intel_request]에 첨부하는 데 사용됩니다.

    9. 통합 API는 위험 인텔리전스 제공자가 보고서를 작성했는지 또는 보고서를 보내지 않아 주문을 종결하기로 결정했는지에 따라 RIR 요청의 상태를 주문 진행 중에서 완료 종결 또는 미완료 종결로 업데이트합니다.

    제한

    통합 API는 점수 테이블의 점수 기록을 업데이트하지 않습니다. 점수 기록을 생성할 때 API가 필드를 채우지 못하면 기존 기록을 업데이트하는 대신 새 점수 기록이 생성됩니다. 예를 들어 API가 점수를 RIR 요청과 연결하지 않은 경우 API를 다시 호출하여 새 점수를 생성하고 RIR 요청과 연결해야 합니다.

    위험 인텔리전스 보고서 요청 상태

    위험 인텔리전스 보고서 요청의 잠재적 상태는 다음과 같습니다.

    오픈
    실사 요청에 할당된 외부 공급업체 위험(TPR) 관리자, TPR 평가자 또는 계약 협상가가 기록을 만들고 저장한 후 RIR 요청이 이 상태로 전환됩니다. 각 위험 인텔리전스 요청에 대해 시스템은 텍스트 RIR로 시작하는 고유 ID 번호를 자동 할당합니다.
    주문 보류 중
    실사 요청에 할당된 외부 공급업체 위험(TPR) 관리자, TPR 평가자 또는 계약 협상가가 기록을 제출한 후 RIR 요청이 이 상태로 전환됩니다.

    다음과 같은 변경 사항이 적용됩니다.

    • 주문이 제공자에게 제출되었습니다.
    • 요청 날짜 필드는 이 기록이 제출된 날짜로 채워졌습니다.
    • 위험 인텔리전스 보고서 요청 섹션의 모든 필드는 읽기 전용입니다.
    주문 진행 중
    RIR 요청은 제공자가 주문을 받은 후 이 상태로 전환됩니다.

    다음과 같은 변경 사항이 적용됩니다.

    • 보고서 요청과 함께 점수 기록이 생성됩니다.
    • 필드에서 생성된 점수 가 업데이트됩니다.
    미완료 종결
    RIR 요청은 제공자가 주문을 받은 후 이 상태로 전환되지만 오류로 인해 처리할 수 없어 주문이 종결되었습니다.
    완료 종결
    RIR 요청은 제공자가 주문을 받고 처리한 후 이 상태로 전환됩니다.
    취소됨
    TPR 관리자, TPR 평가자 또는 계약 협상가가 보고서 요청을 취소하면 RIR 요청이 이 상태로 전환됩니다. TPR 관리자, TPR 평가자 또는 계약 협상가가 요청을 취소해야 하는 경우 요청이 오픈 또는 주문 보류 중 상태에 있는 동안 취소할 수 있습니다. RIR 요청이 취소된 후에는 해당 기록을 편집할 수 없습니다. 기록을 생성해야 합니다.