위험 인텔리전스 제공자 통합

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 5분

    • 외부 공급업체 위험 관리 애플리케이션에는 위험 인텔리전스 제공자 통합에 대한 지원이 포함됩니다. 이러한 가이드라인은 조직이 외부 공급업체에 대한 위험 인텔리전스 보고서(RIR) 요청 및 실사 요청에 대한 위험 인텔리전스 제공자 통합을 개발하는 데 도움이 될 수 있습니다.

    통합 요구 사항

    TPRM 이 애플리케이션을 사용하면 조직이 외부 위험 인텔리전스 콘텐츠 제공자와 통합할 수 있습니다. 외부 공급업체 위험(TPR) 평가자 [sn_vdr_risk_asmt.vendor_risk_assessor] 또는 TPR 관리자 [sn_vdr_risk_asmt.vendor_risk_manager] 역할이 있는 경우 위험 인텔리전스 요청 양식을 사용하여 외부 공급업체에 대한 점수 또는 보고서를 요청할 수 있습니다. 제공자가 보고서를 생성하면 보고서에 대한 링크가 애플리케이션에 외부 공급업체 위험 관리 업로드되고 관련 외부 공급업체와 연결됩니다.
    주:
    보고서 및 점수를 요청하기 전에 TPR 평가 검토자 [sn_vdr_risk_asmt.vendor_assessment_reviewer] 역할을 가진 팀 구성원이 제공자를 등록하고 애플리케이션에서 제공자와 요청 유형을 모두 설정해야 합니다.외부 공급업체 위험 관리 자세한 내용은 위험 인텔리전스 제공자 등록, 위험 인텔리전스 제공자 서비스 설정, 제공자에 대한 요청 유형 설정 문서를 참조하십시오.

    다음 다이어그램에서는 RIR 요청 플로우 상태 및 위험 인텔리전스 제공자의 통합 요구 사항과의 관계를 보여줍니다.

    그림 1. RIR 요청 통합
    RIR 통합 플로우 다이어그램입니다. 텍스트 설명은 이 다이어그램 다음에 나오는 텍스트를 참조하십시오.

    통합 프로세스:

    1. 주문 보류 중 상태의 모든 RIR 요청은 위험 인텔리전스 제공자에게 보낼 준비가 되었습니다.
    2. 통합 API에서 주문 보류 상태의 보고서 요청 기록을 확인하기 위해 야간 작업을 설정합니다.
    3. 통합 API가 RIR 요청 기록 상태를 주문 진행 중으로 업데이트합니다.

    4. 통합 API는 기록의 이름과 해당 소스 테이블이 포함된 패킷을 제공자에게 보냅니다.

      • rir_sysid [sn_tprm_dd_risk_intel_request]
      • provider_sysid [sn_vdr_risk_asmt_tpss_provider_basic]
      • third_party_sysid [core_company]
      • third_party_name [core_company]
      • request_type_sysid [sn_tprm_dd_risk_intel_request_type]
      • request_type_name [sn_tprm_dd_risk_intel_request_type]
      • provider_service_sysid [sn_vdr_risk_asmt_tpss_provider]
    5. 패킷이 성공적으로 전송되지 않으면 통합 API는 RIR 요청 상태를 미완료 종결로 업데이트합니다.
    6. 위험 인텔리전스 제공자는 RIR 요청을 받은 후 이를 처리하고 URL, 점수 및 콘텐츠를 포함한 정보를 수집합니다.
    7. 위험 인텔리전스 제공자는 애플리케이션에 업로드할 패킷을 반환합니다 외부 공급업체 위험 관리 .

      패킷에는 다음과 같은 기록 이름, 해당 소스 테이블 및 컨텐츠가 포함되어 있습니다.

      • rir_sysid [sn_tprm_dd_risk_intel_request]
      • provider_sysid [sn_vdr_risk_asmt_tpss_provider_basic]
      • third_party_sysid [core_company]
      • request_type_sysid [sn_tprm_dd_risk_intel_request_type]
      • provider_service_sysid [sn_vdr_risk_asmt_tpss_provider]
      • URL
      • 점수
      • 등급
      • 컨텐츠
      주:
      점수 또는 등급은 제공자의 점수 또는 등급이어야 합니다. 제공자는 제공자의 점수를 제공자 서비스 기록을 통해 점수로 ServiceNow 변환하는 매핑을 설정했어야 합니다.

    8. 통합 API는 패킷 정보를 사용하여 위험 인텔리전스 점수 기록[sn_vdr_risk_asmt_security_score]을 생성하고 URL 필드를 채웁니다. 이 URL은 보고서를 다운로드하여 연결된 RIR 요청 기록 [sn_tprm_dd_risk_intel_request]에 첨부하는 데 사용됩니다.

    9. 통합 API는 위험 인텔리전스 제공자가 보고서를 완료했는지 또는 보고서를 보내지 않고 주문을 종결하기로 결정했는지에 따라 RIR 요청의 상태를 진행 중에서 완료 종결 또는 미완료 종결로 업데이트합니다.

    제한

    통합 API는 점수 테이블의 점수 기록을 업데이트하지 않습니다. API가 점수 기록을 생성할 때 필드를 채우지 못하면 기존 기록을 업데이트하는 대신 새 점수 기록이 생성됩니다. 예를 들어 API가 점수를 RIR 요청과 연결하지 않은 경우 API를 다시 호출하여 새 점수를 생성하고 RIR 요청과 연결해야 합니다.

    위험 인텔리전스 보고서 요청 상태

    위험 인텔리전스 보고서 요청에는 다음과 같은 잠재적인 상태가 있습니다.

    오픈
    RIR 요청은 실사 요청에 할당된 외부 공급업체 위험(TPR) 관리자, TPR 평가자 또는 계약 협상가가 기록을 생성하고 저장한 후에 이 상태로 들어갑니다. 시스템은 각 위험 인텔리전스 요청에 대해 텍스트 RIR로 시작하는 고유 ID 번호를 자동으로 할당합니다.
    주문 보류 중
    RIR 요청은 실사 요청에 할당된 외부 공급업체 위험(TPR) 관리자, TPR 평가자 또는 계약 협상가가 기록을 제출한 후에 이 상태로 들어갑니다.

    다음과 같은 변경 사항이 발생합니다.

    • 주문이 제공자에게 제출되었습니다.
    • 요청 날짜 필드가 이 기록이 제출된 날짜로 채워졌습니다.
    • 위험 인텔리전스 보고서 요청 섹션의 모든 필드는 읽기 전용입니다.
    주문 진행 중
    RIR 요청은 제공자가 주문을 받은 후 이 상태로 들어갑니다.

    다음과 같은 변경 사항이 발생합니다.

    • 점수 기록은 보고서 요청과 함께 생성됩니다.
    • 필드 에서 생성된 점수가 업데이트됩니다.
    미완료 종결
    RIR 요청은 제공자가 주문을 받은 후 이 상태로 들어가지만 오류로 인해 처리할 수 없어 주문이 종결되었습니다.
    완료 종결
    RIR 요청은 제공자가 주문을 수신하고 처리한 후 이 상태로 들어갑니다.
    취소됨
    TPR 관리자, TPR 평가자 또는 계약 협상가가 보고서 요청을 취소한 후 RIR 요청이 이 상태로 들어갑니다. TPR 관리자, TPR 평가자 또는 계약 협상가가 요청을 취소해야 하는 경우 요청이 열림 또는 주문 보류 중 상태일 때 취소할 수 있습니다. RIR 요청이 취소된 후에는 해당 기록을 편집할 수 없습니다. 기록을 생성해야 합니다.