Have I Been Pwned 통합 구성 및 활성화

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 2분

    • 통합 설정에서 TISC 전용 HIBP(Have I Been Pwned) 구성 타일을 통해 API 자격 증명 및 보강 동작을 구성합니다.

    시작하기 전에

    필요한 역할: sn_sec_tisc.admin

    필수 구성요소
    • Have I Been Pwned 통합은 (TISC) 애플리케이션에 따라 위협 인텔리전스 보안 센터 다릅니다. 이메일 및 도메인 옵저버블을 보강하려면 플러그인(sn_sec_tisc)이 TISC 설치되어 있는지 확인합니다.
    • 시작하기 전에 Have I Been Pwned 포털에서 유효한 API 키를 가져오십시오.

    이 태스크 정보

    HIBP 통합은 제출된 이메일 주소 또는 도메인 이름이 공개적으로 알려진 데이터 위반의 일부인지 여부를 확인하는 옵저버블 보강 통합입니다.

    분석가가 지원되는 옵저버블을 제출하면 통합은 HIBP 데이터베이스를 쿼리하고 발견된 총 위반 수 및 손상된 데이터 유형을 포함한 위반 상세 정보를 반환합니다.

    통합은 다음과 같은 옵저버블 유형을 지원합니다.
    • 이메일 주소
    • 도메인 이름
    주:
    시작하기 전에, ServiceNow Store에서 통합을 다운로드합니다. .

    프로시저

    1. 다음으로 이동 작업 공간 > 위협 인텔리전스 보안 센터 > 보강 통합 > 모든 통합 > 관찰 대상 보강.
    2. 새 보강 구성을 선택합니다.
    3. 통합을 선택합니다.
      예를 들어, HIBP 통합을 구성하도록 제가 맡았습니다.
    4. 새 보강 구성 양식의 필드에 내용을 입력합니다.
      표 1. 보강 통합
      필드 설명
      보강 통합
      이름 새 보강 통합의 이름입니다. 예를 들어, Have I Been Pwned.
      통합 범주 선택한 통합 범주입니다.
      벤더 이름 벤더의 이름입니다. 선택한 벤더의 상세 정보가 기본적으로 채워집니다. 예를 들어, Have I Been Pwned.
      통합 유형 선택한 통합의 유형입니다.
      설명 새 보강 통합에 대한 설명입니다.
      통합 구성
      API 키 Have I Been Pwned 사이트에서 가져온 API 키입니다.
    5. 통합 구성 섹션으로 이동합니다.
    6. Have I Been Pwned 사이트에서 얻은 API 키를 입력하거나 붙여넣습니다.
    7. 저장을 선택합니다.
      통합 상세 정보가 확인되고 기본적으로 Have I Been Pwned 통합 상태가 비활성으로 설정됩니다.
    8. Have I Been Pwned 통합을 활성화하려면 활성화 를 선택합니다.
      중요사항:
      인스턴스당 하나의 Have I Been Pwned 통합 카드만 존재할 수 있습니다. 두 번째 카드를 생성하려고 하면 오류가 발생합니다.

    결과

    구성 후에는 다음에서 위협 인텔리전스 보안 센터옵저버블에 대한 보강을 수행하기 위해 Have I Been Pwned를 선택할 수 있습니다.

    다음에 수행할 작업

    옵저버블 보강을 실행하려면 자세한 절차를 참조하십시오 Have I been Pwned 보강 통합 실행 .