인스턴스에서 통합 ServiceNow AI Platform® 을 설치, 설정 및 사용하는 데 필요한 역할은 다음과 같습니다.

• 관리자 역할(admin)을 ServiceNow AI Platform® 가진 사용자는 보안 인시던트 관리자(sn_si.admin) 역할에서 애플리케이션을 ServiceNow Store 설치하고 할당합니다.
• 이 통합을 위해 이벤트를 수동으로 Splunk Enterprise 전달하려면 관리자 역할을 가진 ServiceNow AI Platform® 사용자가 에서 (sn_sec_splunk_v2.api_account_access) 역할을 가진 사용자를 할당합니다.ServiceNow AI Platform® 이 역할을 통해 관리자 역할을 가진 Splunk Enterprise 사용자가 이 통합을 위한 수동 이벤트 전달에 필요한 API ServiceNow AI Platform® 에 액세스할 수 있습니다.

  인스턴스에서 자동으로 Splunk EnterpriseServiceNow AI Platform® 경보를 수집하는 경우 통합에 (sn_sec_splunk_v2.api_account_access) 역할이 필요하지 않습니다.

• sn_si.ingestion_profile_admin 역할을 가진 사용자는 다음에서 다음 작업을 감독합니다.ServiceNow AI Platform®
  • 경보 및 이벤트 프로파일의 이름을 지정하고, 생성하고, 편집합니다.
  • 경보 및 이벤트의 값을 선택하고 보안 인시던트로 ServiceNow AI Platform® 매핑합니다.
  • 구성을 완료하기 전에 정확성을 위해 보안 인시던트 상세 정보를 미리 봅니다.
  • 진행 중인 경보 수집을 예약합니다.
  • 보안 인시던트 분석가(sn_si.analyst) 역할을 할당합니다.
  • sn_si.analyst를 사용하는 사용자는 보안 인시던트를 처리합니다.

역할 및 사용자에게 역할 할당에 대한 자세한 내용은 다음 문서를 참조하십시오 Managing roles.

콘솔에 Splunk Enterprise 액세스할 수 있는 경우 이 통합에 필요한 API에 액세스할 수 있습니다. API에 필요한 다른 특수 설정은 없습니다.

서버가 회사 네트워크 내에 배포된 경우 Splunk 서비스에 연결 Splunk 하려면 인스턴스의 MID 서버 ServiceNow AI Platform® 가 필요합니다. MID 서버에 대한 자세한 내용은 MID 서버를 참조하십시오

서비스를 사용하는 Splunk Cloud 경우에는 MID 서버가 필요하지 않습니다.

보안 인시던트 응답 종속성 플러그인(com.snc.si_dep)이 필요합니다. 이 플러그인은 제품을 지원하는 데 필요한 모든 종속성을 자동으로 설치합니다.보안 인시던트 응답 통합에 필요한 다른 보안 운영 애플리케이션을 설치하고 활성화하기 전에 이 플러그인을 설치하고 활성화합니다.

에서 다음 보안 운영 애플리케이션이 설치되고 활성화되어 있는지 확인합니다.ServiceNow Store 설치되지 않은 경우 원활한 설치를 위해 다음 순서로 한 번에 하나의 애플리케이션을 설치하고 활성화합니다.

핵심 애플리케이션 설치 보안 운영 에 대한 자세한 내용은 해당 문서를 참조하십시오 제품 또는 애플리케이션에 대한 권리 얻기 보안 운영애플리케이션 활성화 ServiceNow Store.