티켓 수집 통합을 위한 Secureworks CTP 인스턴스 설정 Now Platform

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기2분

    • 다음 섹션에는 에서 애플리케이션을 설치하기 전에 인스턴스에서 Now Platform 완료해야 하는 설정 작업이 나열되어 ServiceNow Store있습니다.

    시작하기 전에

    필요한 역할: sn_si.admin

    이 태스크 정보

    원활한 설치 및 구성을 위해 애플리케이션을 다운로드하고 설치하기 전에 다음 테이블을 참조하여 나열된 작업을 모두 완료했는지 확인하십시오.

    설정 작업 설명
    필요한 Now Platform 역할과 보안 인시던트 응답 역할이 할당되어 있는지 확인합니다.

    인스턴스에서 Now Platform 통합을 설치, 설정 및 사용하려면 다음 역할이 필요합니다.

    • 관리자 역할(admin)을 가진 Now Platform 사용자는 에서 애플리케이션을 ServiceNow Store 설치하고 관리자(sn_si.admin) 역할을 할당 SIR 합니다.
    • sn_si.admin 역할을 가진 사용자는 에서 다음 작업을 감독합니다 Now Platform.
      • 프로필의 이름을 지정하고, 만들고, 편집합니다.
      • 티켓 필드를 선택하여 보안 인시던트 필드에 매핑 Secureworks CTP 합니다.
      • 구성을 완료하기 전에 정확성을 위해 보안 인시던트 상세 정보를 미리 봅니다.
      • 진행 중인 티켓 수집을 예약합니다.
      • SIR SIR 인시던트가 생성되고 종료되면 티켓 업데이트를 활성화합니다.
      • 보안 인시던트 분석가(sn_si.analyst) 역할을 할당합니다.
      • sn_si.analyst 사용자는 보안 인시던트를 작업합니다.

    역할 및 사용자에게 역할 할당에 대한 자세한 내용은 다음 문서를 참조하십시오. Managing roles
    다음 버전을 사용하고 있는지 확인합니다.
    • Secureworks 티켓 API 4.0
    • Secureworks 이벤트 API 1.0
    • Secureworks 보강 API 1.0
    		 포털에 Secureworks CTP 대한 액세스 권한이 있는 경우 이 통합에 필요한 API에 액세스할 수 있습니다. API에 필요한 다른 특수 설정은 없습니다.
    통합을 위한 애플리케이션을 설치하기 전에 통합을 지원하는 데 필요한 핵심 애플리케이션이 설치되고 활성화되어 있는지 ServiceNow 확인합니다.

    다음 Security Operations 애플리케이션이 에서 설치 및 활성화 ServiceNow Store되어 있는지 확인합니다. 설치되지 않은 경우 원활한 설치를 위해 다음 순서대로 한 번에 하나의 애플리케이션을 설치하고 활성화하십시오.

    1. 보안 인시던트 응답
    2. 이벤트 및 경보 수집( Security Operations SIEM 통합에 필요): 이 애플리케이션에는 다음이 필요합니다.
      • com.glide.hub.integration.runtime => ServiceNow 통합 허브 런타임
      • com.glide.hub.action_step.rest => ServiceNow IntegrationHub 동작 단계 - REST
      주:
      Integration Hub 구성요소는 Event and Alert Ingestion 플러그인과 함께 설치됩니다. 설치되지 않은 경우 고객 지원에 도움을 요청하십시오.

    핵심 응용 프로그램 설치에 Security Operations 대한 자세한 내용은 해당 문서를 애플리케이션 활성화 ServiceNow Store참조하십시오제품 또는 애플리케이션에 대한 Security Operations 권리 가져오기.