보안 운영 공통 기능

릴리스 버전: Zurich

업데이트 날짜 2025년 07월 31일

소요 시간: 2분

메인 보안 운영 애플리케이션(보안 인시던트 응답, 취약성 대응, 위협 인텔리전스또는 구성 준수)의 플러그인이 활성화될 때마다 플러그인이 Security Support Common 활성화됩니다. 이 플러그인은 모든 보안 운영 애플리케이션에서 공통적인 기능을 제공하는 다양한 모듈을 로드합니다.

주:

[sn_sec_cmn.admin] 역할을 가진 사용자만 모듈을 보고 사용할 보안 운영 수 있습니다. 이 역할은 애플리케이션에서 관리 역할이 보안 운영 할당될 때 상속됩니다.

보안 운영 모듈


기능	설명
Security Operations Integrations 참조, 위협 인텔리전스 통합, 취약성 대응 통합	애플리케이션(보안 인시던트 응답, 위협 인텔리전스, 및 취약성 대응)에는 여러 통합이 보안 운영 포함되어 있습니다. 이 섹션에서는 플러그인을 활성화하고 타사 통합을 구성 ServiceNow 하기 위한 지침을 제공합니다. 또한 자체 통합을 개발하기 위한 몇 가지 기본 지침과 기본 시스템에 포함된 특정 통합에 대한 세부 정보가 포함되어 있습니다.
보안 운영 이메일 처리	를 사용하여 이메일 처리외부 탐지 시스템의 정보 통합을 설정하고, 보안 운영 기록 처리 시 세밀성을 제공하고, 일치하지 않는 이메일을 처리하고, 기록의 중복을 방지할 수 있습니다.
그룹	필터 그룹 필터 그룹을 생성하고 사용하여 인스턴스의 테이블에서 기록을 찾습니다. 예를 들어 동일한 제조업체별로 모든 컴퓨터 그룹을 만들 수 있습니다. 유사한 취약성이 있거나 특정 서브넷 IP 주소 범위에 속하는 구성 항목(CI)을 필터링할 수도 있습니다. 에스컬레이션 주의 또는 전문 지식이 더 필요한 문제의 보안 인시던트에 대해 에스컬레이션 경로를 작성할 수 있습니다. 에스컬레이션 그룹이 있으면 해당 그룹의 모든 보안 인시던트에 버튼이 나타납니다.
보안 태그	태그: 보안 태그 규칙은 보안 태그 액세스에 대한 필터링을 제공합니다.
워크플로우	보안 워크플로우 보기 보안 운영 애플리케이션에 포함된 여러 워크플로우를 볼 수 있습니다. 워크플로우는 템플릿과 워크플로우 편집기에서 생성할 수 있습니다. 워크플로우 트리거 보안 운영 워크플로우 트리거는 테이블에 조건을 포함합니다. 조건이 충족되면 워크플로우 트리거 기록에 첨부된 모든 워크플로우가 실행됩니다.
유틸리티	보강 데이터 매핑 보강 데이터 매핑 데이터를 XML, JSON 또는 속성 파일에서 기록으로 ServiceNow 변환합니다. 보안 운영 워크플로우는 향상된 데이터 맵을 사용하고 보안 인시던트에 출력 데이터를 제공합니다. 필드 값 변환 고유한 고객 필드 값을 필드 맵을 사용하여 이메일 구문 분석, 데이터 강화 또는 테이블에서 인식하는 보안 운영 필드 값으로 변환합니다. 선택 필드, 참조를 지원하고 외부 데이터를 새 기록의 표준 용어 및 형식으로 정렬합니다. 필드 매핑 보안 운영 테이블은 다른 테이블과 매핑되어 보안 인시던트를 고객 서비스 케이스에 연결하거나 문제를 시스템의 다른 부분에 보안 운영 연결할 수 있습니다. 예를 들어, 플러그인을 작업에 통합할 수 있습니다 보안 인시던트 응답 . 요청 시 오케스트레이션 분석 중에 보안 인시던트 응답 보안 분석가는 보안 인시던트 워크플로우에 기반한 작업을 수행하기를 원할 수 있습니다. 예를 들어, 특정 CI에서 프로세스 덤프를 실행합니다. 이는 주문형 오케스트레이션을 통해 수행할 수 있습니다. 운영 체제 그룹 해당 사항 없음 SecOps 애플리케이션 레지스트리 해당 사항 없음
CMDB	CI 식별자 규칙: CI 식별자는 타사 통합에서 일치하는 정보를 포함하는 CMDB의 CI(구성 항목)를 조회하는 데 사용되는 규칙입니다. 이러한 규칙은 일치하는 데이터를 포함하는 필드와 이러한 필드를 평가하는 우선순위를 정의합니다. 가장 낮은 순서 값이 먼저 평가됩니다.