통합 시작하기 Microsoft Defender for Endpoint

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 2분

    • 다음 섹션에는 ServiceNow Store에서 애플리케이션을 설치하기 Microsoft Defender for Endpoint 전에 인스턴스에서 완료해야 ServiceNow AI Platform® 하는 설정 작업이 나열되어 있습니다.

    시작하기 전에

    필요한 역할: 관리자

    원활한 설치 및 구성을 위해 애플리케이션을 다운로드하고 설치하기 전에 다음 테이블을 참조하고 나열된 작업을 모두 완료했는지 확인하십시오.

    설정 작업 설명
    필수 ServiceNow AI Platform 역할과 보안 인시던트 응답(SIR) 역할을 할당했는지 확인합니다. 다음과 같은 역할이 필요합니다.
    1. 통합을 위해 애플리케이션을 설치하려면 시스템 관리자(관리자) 역할이 있어야 합니다.
    2. 통합을 구성하고 프로파일을 생성, 활성화 및 제거하려면 보안 인시던트 관리자(sn_si.admin) 역할이 있어야 합니다.
    3. 보안 인시던트를 작업하려면 보안 인시던트 분석가(sn_si.analyst) 역할이 있어야 합니다. 이 역할을 가진 사용자는 통합에서 사용할 수 있는 모든 기능을 시작할 수 있습니다.
    애플리케이션을 설치하기 전에 통합을 지원하는 데 필요한 ServiceNow Core 애플리케이션이 설치되고 활성화되었는지 확인합니다.
    에서 ServiceNow Store다음 보안 운영 애플리케이션이 설치되고 활성화되는지 확인합니다. 이러한 애플리케이션이 아직 설치되어 있지 않은 경우 원활한 설치를 위해 다음 순서대로 각 애플리케이션을 한 번에 하나씩 설치하고 활성화해야 합니다.
    1. 보안 인시던트 응답
    2. ServiceNow 통합 허브 런타임(com.glide.hub.integration.runtime)
    3. ServiceNow IntegrationHub Action Step - REST (com.glide.hub.action_step.rest)
    프로파일에 대한 승인 옵션을 활성화하기 전에 승인 그룹을 생성했는지 확인하십시오. 선택적 승인 워크플로우를 사용하여 호스트 시스템을 격리하고, 다시 네트워크로 복원하고, 엔드포인트에서 추가 작업을 실행할 수 있습니다.

    조직에서 이러한 작업에 대한 추가 제어 수준을 원하는 경우 프로파일을 구성하는 동안 승인 필요 옵션을 활성화합니다.

    프로파일을 사용할 수 있는 시나리오에서는 승인을 위한 프로파일 구성이 우선합니다. 프로파일을 사용할 수 없는 시나리오에서는 기본 설정에 따라 승인이 처리됩니다.

    보안 관리자는 프로파일과 기본 설정을 구성하면서 승인을 설정할 수 있습니다. 인스턴스의 그룹 목록에서 승인 그룹을 사용할 수 있어야 합니다.

    sn_si.analyst 역할을 가진 사용자가 제출한 요청을 모니터링하고 처리하려면 승인 그룹의 각 구성원이 에서 ServiceNow AI Platform®내 승인으로 이동해야 합니다. 또는 승인자가 승인 모듈에서 통합을 위해 독점적으로 Microsoft Defender for Endpoint 제출된 요청을 찾을 수 있습니다. 사용자 그룹을 만드는 방법에 대한 자세한 내용은 사용자 그룹 만들기를 참조하세요.

    다음에 수행할 작업

    통합을 위한 Microsoft Defender for Endpoint 인스턴스를 성공적으로 설정 ServiceNow AI Platform® 했습니다. 다음 단계는 통합을 위해 ServiceNow Store에서 애플리케이션을 설치하는 Microsoft Defender for Endpoint 것입니다.