티켓 수집 통합을 위한 Secureworks CTP 인스턴스 설정 Now Platform

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 소요 시간: 2분

    • 다음 섹션에는 에서 애플리케이션을 ServiceNow Store설치하기 전에 인스턴스에서 Now Platform 완료해야 하는 설정 작업이 나열되어 있습니다.

    시작하기 전에

    필요한 역할: sn_si.admin

    이 태스크 정보

    원활한 설치 및 구성을 위해 애플리케이션을 다운로드하고 설치하기 전에 다음 테이블을 참조하고 나열된 모든 작업을 완료했는지 확인하십시오.

    설정 작업 설명
    필수 Now Platform보안 인시던트 응답 역할을 할당했는지 확인합니다.

    인스턴스에서 통합 Now Platform 을 설치, 설정 및 사용하는 데 필요한 역할은 다음과 같습니다.

    • 관리자 역할(admin)을 Now Platform 가진 사용자가 애플리케이션 ServiceNow Store 에서 설치하고 관리자(sn_si.admin) 역할을 할당 SIR 합니다.
    • sn_si.admin 역할을 가진 사용자는 다음에서 다음 작업을 감독합니다.Now Platform
      • 프로파일의 이름을 지정하고, 생성하고, 편집합니다.
      • 티켓 필드를 선택하고 보안 인시던트 필드에 매핑 Secureworks CTP 합니다.
      • 구성을 완료하기 전에 정확성을 위해 보안 인시던트 상세 정보를 미리 봅니다.
      • 진행 중인 티켓 수집 일정을 예약합니다.
      • SIR SIR 인시던트가 생성되고 종결되면 티켓 업데이트를 활성화합니다.
      • 보안 인시던트 분석가(sn_si.analyst) 역할을 할당합니다.
      • sn_si.analyst를 사용하는 사용자는 보안 인시던트를 처리합니다.

    역할 및 사용자에게 역할 할당에 대한 자세한 내용은 다음을 참조하십시오. Managing roles
    다음 버전을 사용하고 있는지 확인합니다.
    • Secureworks 티켓 API 4.0
    • Secureworks 이벤트 API 1.0
    • Secureworks 보강 API 1.0
    		 포털에 액세스할 Secureworks CTP 수 있는 경우 이 통합에 필요한 API에 액세스할 수 있습니다. API에 필요한 다른 특수 설정은 없습니다.
    통합을 위한 애플리케이션을 설치하기 전에 통합을 지원하는 데 필요한 핵심 애플리케이션이 설치되고 활성화되었는지 확인합니다 ServiceNow .

    에서 다음 보안 운영 애플리케이션이 설치되고 활성화되어 있는지 확인합니다.ServiceNow Store 설치되지 않은 경우 원활한 설치를 위해 다음 순서로 한 번에 하나의 애플리케이션을 설치하고 활성화합니다.

    1. 보안 인시던트 응답
    2. 에 대한 보안 운영 이벤트 및 경보 수집(SIEM 통합에 필요): 이 애플리케이션에는 다음이 필요합니다.
      • com.glide.hub.integration.runtime => ServiceNow 통합 허브 런타임
      • com.glide.hub.action_step.rest => ServiceNow 통합 허브 작업 단계 - REST
      주:
      통합 허브 구성요소는 이벤트 및 경보 수집 플러그인과 함께 설치됩니다. 설치되지 않은 경우 고객 지원에 문의하여 도움을 받으십시오.

    핵심 애플리케이션 설치 보안 운영 에 대한 자세한 내용은 해당 문서를 참조하십시오 제품 또는 애플리케이션에 대한 권리 얻기 보안 운영애플리케이션 활성화 ServiceNow Store.