Now Platform 통합을 위한 Microsoft Exchange Online 인스턴스 설정
다음 섹션에는 애플리케이션을 설치하기 전에 인스턴스에서 완료해야 Now Platform® 하는 설정 작업이 나열되어 있습니다 Microsoft Exchange Online . 원활한 설치 및 구성을 위해 통합용 애플리케이션을 다운로드하고 설치하기 Microsoft Exchange Online 전에 검사 목록을 검토하고 이러한 작업을 완료했는지 확인합니다.
시작하기 전에
| 설정 작업 | 설명 |
|---|---|
| 필수 Now Platform® 및 보안 인시던트 응답 (SIR) 역할을 할당했는지 확인합니다. | 필요한 역할은 다음과 ServiceNow 같습니다.
할당되지 않은 경우 다음 단계에서는 보안 인시던트 분석가에게 (sn_sec_cmn.cap_email_read) 및 (sn_sec_cmn.cap_email_write) 역할을 할당하는 방법을 설명합니다. 에서 보안 인시던트 응답역할을 할당하는 방법에 대한 자세한 내용은 SIR과 함께 설치되는 역할을 참조하십시오. |
| 인스턴스에 MID Server Now Platform 를 Windows 설치했는지 확인합니다. | 사용자 Now Platform 환경에는 MID 서버가 필요합니다. 제품과 클라우드 Now Platform 오퍼링 모두 Microsoft Exchange Online 제공하지만 이 통합에는 MID 서버가 필요합니다. PowerShell 스크립트는 고객 환경의 서버에서 실행 Windows 되어 MID 서버를 통해 서버에 연결합니다 Microsoft Exchange Online . 통합을 위해 보안 운영 버전 10.5 이상 Microsoft Exchange Online 부터 MID 서버에 Exchange Online PowerShell V2 모듈을 설치해야 합니다. 자세한 내용은 Exchange Online PowerShell V2 모듈에 대한 Microsoft 설명서를 참조하세요. 서비스 테넌트에서 정보를 검색하려면 통합에 MID Server의 Microsoft Exchange Online 아웃바운드 HTTPS 연결이 필요합니다. MID 서버에 대한 자세한 내용은 MID 서버를 참조하십시오. 통합 구성 단계에서 애플리케이션을 설치한 후 인스턴스와 Windows MID 서버 간의 연결을 테스트합니다. |
| Windows MID 서버 쿼리를 처리 Microsoft Exchange Online 하도록 설정 |
|
현재 MID 서버 환경에서 모든 MID 서버에 대해 기능을 ALL 로 설정한 경우 모든 MID 서버에 대해 Exchange Online 인증서 기반 인증 이 자동으로 추가됩니다. 이 경우 사용자 환경의 모든 MID Server가 통합 검색 요청을 받을 Microsoft Exchange Online 수 있습니다. 검색 요청이 지정된 MID 서버에만 전송되도록 하고 잘못된 검색 라우팅을 방지하려면 편집을 클릭하고 다음 단계를 수행합니다.
|
|
| ServiceNow 통합을 위해 애플리케이션을 설치하기 전에 통합을 지원하는 데 필요한 핵심 애플리케이션이 설치되고 활성화되었는지 확인합니다. | 보안 인시던트 응답 Dependency 플러그인(com.snc.si_dep)은 필수이며 제품을 지원하는 보안 인시던트 응답 데 필요한 모든 종속성을 자동으로 설치합니다. 통합에 필요한 다른 보안 운영 애플리케이션을 설치하고 활성화하기 전에 이 플러그인을 설치하고 활성화합니다. 에서 ServiceNow Store다음 보안 운영 애플리케이션이 설치되고 활성화되는지 확인합니다. 설치되지 않은 경우 원활한 설치를 위해 다음 순서로 한 번에 하나의 애플리케이션을 설치하고 활성화합니다.
통합을 위한 인스턴스 설정에 Now Platform 대한 자세한 내용은 해당 문서를 애플리케이션 활성화 ServiceNow Store참조하십시오제품 또는 애플리케이션에 대한 보안 운영 권리 가져오기. |
| 조직에서 이메일 알림을 사용할 Now Platform 계획이라면 이메일 보내기/받기 기능이 활성화되어 있는지 확인합니다. | 다음 단계에 따라 인스턴스에서 이메일 보내기 및 받기 기능이 활성화되어 Now Platform® 있는지 확인합니다. 이 기능은 검색 및 삭제 요청이 시작되고 성공적으로 완료되면 이메일을 통해 사용자에게 알립니다.
이 이메일 보내기/받기 기능은 보안 인시던트 분석가가 에서 보낸 Now Platform®이메일 알림을 수신하는 데 필요합니다. 승인 삭제 기능을 사용하는 경우 이메일 삭제 요청도 이메일을 통해 승인자에게 전송됩니다. 이 이메일 속성을 활성화하는 것 외에는 에서 Now Platform®이메일을 보내고 받는 데 필요한 다른 설정이 없습니다. |
필요한 역할: 관리자
이 태스크 정보
보안 인시던트 관리자(sn_si.admin)는 Now Platform ()SIR 제품을 다운로드할 보안 인시던트 응답 때 이메일 읽기 및 쓰기(sn_sec_cmn.cap_email_read) 및 (sn_sec_cmn.cap_email_write) 역할이 자동으로 할당됩니다. 보안 인시던트 관리자는 이러한 역할을 보안 인시던트 분석가(sn_si.analyst) 또는 다른 역할에 할당합니다. 이러한 역할을 보안 인시던트 분석가 또는 다른 역할에 할당하지 않은 경우 다음 단계에 따라 할당하십시오.
프로시저
-
사용자 모듈을 클릭합니다.
-
표시되는 새 사용자 양식의 양식에 내용을 입력합니다.
필드 설명 UserID 보안 인시던트 분석가 역할의 사용자 ID(예: jferguson)입니다Now Platform. 이메일 회사 이메일 주소입니다. 이메일 검색 결과 및 이메일 삭제 확인에 대한 알림이 이 이메일 주소로 전송됩니다. 이 예에서는 jferguson@servicenow.com 사용되지만 조직에서 요구하는 대로 모든 회사 이메일 주소를 사용하여 이러한 이메일 알림을 받을 수 있습니다. 이름 이름 성 성 제목 예를 들어 보안 인시던트 분석가, 보안 분석가 또는 보안 운영 센터(SOC) 분석가가 있습니다. 그림 1. 새 사용자 양식
-
표시되는 새 사용자 양식의 양식에 내용을 입력합니다.
-
관련 링크 섹션의 열린 기록에서 편집을 클릭합니다.
그림 2. 사용자 양식 편집 -
컬렉션 열에서 sn_sec_cmn.cap_email_read , sn_sec_cmn.cap_email_read 및 sn_si.analyst (아직 할당되지 않은 경우)를 선택한 후 역할 목록으로 이동합니다.
그림 3. 사용자 역할 할당 - 옵션:
이메일 삭제 요청에 대한 승인 기능을 활성화하려면 다음 단계에 따라 승인 그룹을 생성합니다.
-
양식에서 필드를 채웁니다.
표 1. 필드 설명 이름 이메일 삭제 요청이 제출될 때 승인을 처리하는 그룹의 이름( 예: Exchange Online 승인자)입니다. 그룹 이메일 그룹 이메일 배포 목록을 원하는 경우 이메일 주소 또는 그룹 관리자와 같은 접촉 창구의 이메일 주소를 입력합니다. 그룹의 각 사용자에 대해 개별 이메일 주소로 이메일 알림을 보내려면 이 필드를 비워 둡니다.
매니저 (선택 사항) 그룹 관리자의 이름입니다. 검색 아이콘을 클릭하여 목록을 봅니다. 상위 (선택 사항) 이 그룹에 상위 항목이 있으면 이 그룹이 구성원으로 속해 있는 다른 그룹입니다. 유형 (선택 사항) 그룹 범주를 정의합니다. 벤더 (선택 사항) 조직의 벤더 관리 프로세스에 관여하는 사용자에게 vendor_manager 역할을 할당합니다. 설명 (선택 사항) 그룹에 대한 추가 정보입니다. 그림 4. 그룹 생성 양식 그룹 생성 및 역할 할당에 대한 자세한 내용은 사용자 그룹 생성을 참조하십시오.
-
양식에서 필드를 채웁니다.