위험 이벤트 통합 구성

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 4분

    • 다른 업스트림 ServiceNow 애플리케이션과의 위험 이벤트 통합을 구성합니다. 이 통합을 통해 조직의 모든 사용자가 위험 이벤트를 보고하고 추적할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_risk.admin 및 user_admin

    이 태스크 정보

    다른 업스트림 애플리케이션과의 위험 이벤트 통합을 구성하면 해당 애플리케이션의 사용자가 애플리케이션에서 위험 이벤트를 직접 보고할 수 있습니다. 예를 들어, 애플리케이션에서ITSM 위험 이벤트 통합을 ServiceNow® IT Service Management 구성하면 애플리케이션 ITSM 의 모든 사용자가 애플리케이션의 ITSM 위험 이벤트를 보고할 수 있습니다. 기본적으로 이 구성은 IT 인시던트 애플리케이션 및 보안 인시던트 애플리케이션에 제공됩니다.

    위험 이벤트를 생성할 수 있는 두 가지 모드는 단순고급입니다. 단순 모드를 사용하면 인시던트 애플리케이션 사용자가 위험 이벤트를 보고할 수 있도록 애플리케이션 테이블에서 필터 조건을 정의할 수 있습니다. 예를 들어, 영향도가 높은 재무 이벤트를 위험 이벤트로 보고하도록 정의할 수 있습니다. 반대로 고급 모드를 사용하면 GRC 개발자 역할의 사용자가 스크립트를 작성할 수 있습니다.

    incident_manager 역할을 가진 인시던트 관리자는 인시던트에서 위험 이벤트 보고 옵션을 볼 수 있지만, sn_si.manager 역할을 가진 보안 관리자는 보안 인시던트에서 위험 이벤트 보고 옵션을 볼 수 있습니다.

    프로시저

    1. 다음으로 이동 위험 이벤트 > 관리 > 통합 구성.
    2. 새로 만들기를 클릭합니다.
    3. 양식의 필드에 내용을 입력합니다.
      표 1. 위험 이벤트 통합 구성 양식
      필드 설명
      번호 구성 번호입니다. 이 필드는 자동으로 설정됩니다.
      활성 애플리케이션 테이블에서 위험 이벤트 생성을 활성화하는 옵션입니다.
      통합 이름 통합에 대한 짧고 고유한 제목입니다. 예를 들어 인시던트 테이블에서 위험 이벤트를 보고하려면 Incident-risk-event-integration을 입력할 수 있습니다.
      애플리케이션 테이블 위험 이벤트를 보고하는 데 사용되는 애플리케이션 테이블입니다. 이 테이블은 위험 이벤트를 보고하는 데 사용될 업스트림 애플리케이션을 결정합니다.
      이름에 대한 소스 위험 이벤트의 이름을 설정하는 방법입니다. 선택 항목은 다음과 같습니다.
      • 양식 필드: 선택한 특정 필드의 값을 위험 이벤트 이름으로 사용하려면 이 옵션을 선택합니다.
      • 기본값: 사용자 지정 값을 입력합니다. 여기에 입력한 이름으로 위험 이벤트가 생성됩니다.
      설명에 대한 소스 위험 이벤트의 설명을 설정하는 방법입니다.
      엔터티에 대한 소스 위험 이벤트의 엔터티 설정 방법입니다.
      검색 날짜에 대한 소스 위험 이벤트에 대한 검색 날짜를 설정하는 방법입니다.
      이름 위험 이벤트의 이름을 설정하는 데 사용되는 애플리케이션 테이블의 필드입니다. 이 필드는 이름 소스 필드에서 양식 필드를 선택한 경우에만 나타납니다.
      기본 이름 위험 이벤트의 기본 이름입니다. 이 필드는 이름 소스 필드에서 기본값을 선택한 경우에만 나타납니다.
      설명 위험 이벤트의 설명을 설정하는 데 사용되는 애플리케이션 테이블의 필드입니다. 이 필드는 설명 소스 필드에서 양식 필드를 선택한 경우에만 나타납니다.
      기본 설명 위험 이벤트에 대한 기본 설명입니다. 이 필드는 설명 소스 필드에서 기본값을 선택한 경우에만 나타납니다.
      엔터티 엔터티 또는 엔터티의 기록을 참조 GRC 하는 애플리케이션 테이블의 필드입니다 GRC . 이 필드는 엔터티 소스 필드에서 양식 필드를 선택한 경우에만 나타납니다.
      기본 엔터티 위험 이벤트에 대한 기본 엔터티입니다. 애플리케이션 테이블 필드의 테이블에서 기본 엔터티가 생성됩니다. 이 필드는 엔터티 소스 필드에서 기본값을 선택한 경우에만 나타납니다.
      검색 날짜 위험 이벤트의 검색 날짜를 설정하는 데 사용되는 애플리케이션 테이블의 필드입니다. 이 필드는 검색 날짜 소스 필드에서 양식 필드를 선택한 경우에만 표시됩니다.
      검색 기본 날짜 위험 이벤트 검색의 기본 날짜입니다.
      기본 이벤트 유형 위험 이벤트의 기본 이벤트 유형입니다. 예를 들어, 이벤트가 재무 또는 비재무 이벤트인 경우입니다.
      이벤트 하위 유형 위험 이벤트의 하위 유형입니다. 예를 들어, 이벤트가 실제이거나 잠재적인 경우입니다.
      비재무 영향에 대한 소스 위험 이벤트의 비재무 영향을 설정하는 방법입니다.
      비재무 영향 위험 이벤트의 비재무 영향을 설정하는 데 사용되는 애플리케이션 테이블의 필드입니다. 이 필드는 비재무 필드의 소스 필드에서 양식 필드를 선택한 경우에만 나타납니다.
      기본 비재무 영향 위험 이벤트의 기본 심각도입니다. 낮음, 중간 또는 높음 중에서 선택할 수 있습니다.
      기대 손실에 대한 소스 위험 이벤트의 예상 손실을 설정하는 방법입니다.
      예상 손실 위험 이벤트의 예상 손실을 설정하는 데 사용되는 애플리케이션 테이블의 필드입니다. 이 필드는 기본 이벤트 유형 필드에서 재무 영향을 선택하고 예상 손실 소스 필드에서 양식 필드를 선택한 경우에만 나타납니다.
      기본 예상 손실 손실의 기본 금전적 가치입니다. 이 필드는 기본 이벤트 유형 필드에서 재무 영향을 선택하고 기대 손실 소스 필드에서 기본값을 선택한 경우에만 나타납니다.
      기반 UI 동작 표시
      모드 UI 작업을 만드는 데 사용되는 모드입니다. 선택 항목은 다음과 같습니다.
      • 단순: 단순 필터 조건을 설정하는 모드입니다. 예를 들어 인시던트의 영향이 높음이면 위험 이벤트 보고 UI 작업을 만들어야 합니다.
      • 고급: 애플리케이션 테이블 필드의 테이블을 포함하여 테이블을 쿼리하는 스크립트를 작성하는 모드입니다.
      역할 조건 업스트림 애플리케이션에서 위험 이벤트를 보고할 수 있는 역할입니다.
      필터 조건 요구 사항에 따라 필터를 빌드합니다.
      스크립트 테이블을 쿼리하기 위한 사용자 지정 스크립트를 작성하는 필드입니다.
      주:
      스크립트를 작성하는 옵션은 sn_grc.developer 역할도 가진 사용자만 사용할 수 있습니다. 이 필드는 모드 필드에 고급이 있을 때 나타납니다.
    4. 제출을 클릭합니다.
      작업 테이블을 확장하는 다른 애플리케이션 테이블에서 이 통합을 구성할 수 있습니다. 자세한 내용은 지식베이스의 위험 이벤트 수집 [KB0780985] 문서를 Now Support 참조하십시오. 문서를 보려면 로그인해야 합니다.

    결과

    위험 이벤트를 보고하도록 구성된 애플리케이션에는 위험 이벤트 생성 버튼이 표시됩니다.