ServiceNow AI 인사이트

ServiceNow AI 인사이트를 사용하려면 AICT 보안 태세 요약자 기술이 활성화되어 있어야 Now Assist 합니다. 자세한 내용은 Now Assist 기술 활성화를 참조하십시오.

액세스 맵

액세스 맵에는 에이전트, 에이전트 워크플로우 및 도구의 관계를 ServiceNow® 자세히 설명하는 노드 맵이 표시됩니다. 맵을 사용하여 이러한 관계를 검토하고, 에이전트 상세 정보를 구성하고, 액세스 문제를 해결할 수 있습니다. 이 맵에는 에이전트와 에이전트 워크플로우 모두에 대한 필터가 포함됩니다. 다음으로 이동하여 접근 맵을 열 수 있습니다. 모두 > AI 보안 및 개인정보 보호 > 액세스 맵을 클릭하거나 대시보드에서 링크를 선택합니다. 액세스 맵을 사용하는 방법에 대한 자세한 내용은 을 참조하십시오 액세스 맵 사용 .

에이전트에 경고 아이콘이 나타나면 해당 에이전트 에 액세스 문제가 있을 수 있습니다. 경고 아이콘을 선택하면 액세스 문제와 관련된 워크플로우, 에이전트, 도구 등의 상세 정보를 볼 수 있습니다.

액세스 문제에서 사용자 ID는 에이전트를 실행한 사용자의 ID입니다.

AI 자산 보안 점수

AI 자산 보안 점수는 액세스 문제, 권한 있는 AI 에이전트 및 휴면 AI 시스템 측면에서 AI 자산의 상태를 측정한 것입니다.

점수에 영향을 미치는 AI 자산

점수에 대한 자세한 내용을 보려면 보안 및 개인 정보 탭에서 세부 정보 보기를 선택합니다. 목록 뷰에는 AI 자산 보안 점수 계산에 포함된 AI 자산이 표시됩니다. 점수는 나열된 모든 관리형 AI 자산의 평균입니다. 사용자는 에이전트 자산을 적극적으로 관리하고 검토해야 하며 이 AI 자산 보안 점수에만 의존해서는 안 됩니다.

행을 선택하고 음소거를 선택하여 점수에서 AI 자산을 제외할 수 있습니다. 예를 들어 자산의 문제를 해결하는 것이 위험한 변경이라고 판단되는 경우 AI 자산을 음소거할 수 있습니다. 점수를 구성하여 점수에서 LLM 가드레일 범주를 제거하거나 범주의 가중치를 변경할 수도 있습니다. 자세한 내용은 AI 컨트롤 타워의 데이터 공유, 데이터 오버플로우 처리, 보안 및 개인정보 보호 문서를 참조하십시오.

표 1. AI 자산 상세 정보

열	설명
AI 시스템	AI 자산의 이름입니다 .
범주	휴면 AI 시스템, 권한 있는 AI 에이전트 또는 액세스 문제 등의 문제 유형입니다.
제공자	자산이 외부에서 제공되는지 ServiceNow 또는 외부에서 제공되는지 여부입니다.
점수 영향	AI 자산 보안 점수에 미치는 영향 백분율입니다.
날짜	문제가 발생한 날짜입니다.
AI 작업	문제를 정정하기 위한 AI 자산 보안 작업입니다(해당하는 경우).

접근

액세스 문제

액세스 문제 차트에는 액세스 관련 문제가 발생할 수 있는 AI 에이전트의 비율이 표시되고 액세스 문제가 있는 상위 AI 시스템이 나열됩니다. 액세스 문제가 있는 AI 에이전트는 액세스 문제로 인해 워크플로우를 완료하지 못할 수 있습니다. 차트의 일부에 마우스를 갖다 대면 에이전트의 정확한 비율과 개수를 볼 수 있습니다.

AI 작업 생성을 선택하여 목록 뷰에서 직접 AI 자산 보안 작업을 생성할 수 있습니다. AI 작업 섹션의 AI 자산에서 모든 활성 AI 자산 보안 작업을 확인합니다. 이 섹션에 접근하려면 sn_vsc.task_manager 역할이 필요합니다.

180일이 지난 해결된 AI 자산 보안 작업은 보관됩니다. 보관일은 시스템 속성에서 구성할 수 있습니다.

권한 있는 AI 에이전트

영역형 차트에는 중요한 작업을 수행할 수 있는 관리자 또는 보안 관리자 권한이 있는 에이전트와 같이 상승된 권한을 가진 AI 에이전트가 표시됩니다. 일부 워크플로우를 완료하려면 AI 에이전트에게 높은 권한이 있어야 합니다. 차트의 일부에 마우스를 갖다 대면 해당 날짜의 정확한 권한 있는 에이전트 수를 볼 수 있습니다.

에이전트 메트릭을 표시 AWS 하려면 제공자 드롭다운 목록에서 AWS Bedrock 을 선택하여 메트릭을 필터링합니다. 인스턴스에 대해 구성된 계정과 Now Assist AiSP AWS IAM 권한 있는 정책 검사기 기술이 활성화되어 있어야 AWS 합니다. 자세한 내용은 Now Assist 기술 활성화를 참조하십시오AI 연결.

AI 작업 생성을 선택하여 목록 뷰에서 직접 AI 자산 보안 작업을 생성할 수 있습니다. AI 작업 섹션의 AI 자산에서 모든 활성 AI 자산 보안 작업을 확인합니다. (필요한 역할: sn_vsc.task_manager)

180일이 지난 해결된 AI 자산 보안 작업은 보관됩니다. 보관일은 시스템 속성에서 구성할 수 있습니다.

휴면 AI 시스템

영역 차트에는 90일 이상 활성 상태가 아니었던 AI 에이전트가 표시됩니다. 휴면 상태인 AI 에이전트 권한을 검토하여 보안 위험을 줄입니다. 차트의 일부에 마우스를 갖다 대면 해당 날짜에 휴면 상태인 AI 시스템의 정확한 수를 확인할 수 있습니다.

에이전트 메트릭을 표시 AWS 하려면 제공자 드롭다운 목록에서 AWS Bedrock 을 선택하여 메트릭을 필터링합니다. 인스턴스에 대해 구성된 계정이 AWS 있어야 합니다. 자세한 내용은 AI 연결 문서를 참조하십시오.

AI 에이전트가 휴면 상태가 되면 워크플로우를 간소화하고 문제를 신속하게 해결하기 위해 AI 자산 보안 작업이 자동으로 생성됩니다. AI 자산 보안 작업이 에이전트의 소유자에게 할당됩니다. AI 작업 섹션의 AI 자산에서 모든 활성 AI 자산 보안 작업을 확인합니다.

180일이 지난 해결된 AI 자산 보안 작업은 보관됩니다. 보관일은 시스템 속성에서 구성할 수 있습니다.

ServiceNow MCP 서버에 대한 인스턴스 액세스

MCP 서버 액세스 메트릭에는 이 인스턴스의 AI 게이트웨이를 통해 라우팅되는 클라이언트-서버 상호작용이 포함됩니다 MCP . AI 게이트웨이를 우회하거나 다른 인스턴스의 AI 게이트웨이를 통해 라우팅되는 상호작용은 포함되지 않습니다.

서버에 연결하는 MCP 클라이언트

서버에 연결하는 MCP 클라이언트 차트에는 이 인스턴스의 AI 게이트웨이를 통해 서버에 연결하는 MCP 상위 10개 클라이언트(ServiceNowAI 에이전트 또는 등록된 외부 공급업체 MCP 클라이언트)가 표시됩니다. MCP AI 게이트웨이를 통해 라우팅되는 모든 클라이언트-서버 상호작용에 대해 서버 액세스 메트릭이 캡처됩니다. 더 많은 클라이언트를 보려면 차트를 선택하여 데이터를 드릴다운합니다.

서버에 대한 MCP 인증된 접근 시도

서버에 대한 MCP 인증된 액세스 시도 차트는 이 인스턴스의 AI 게이트웨이를 통해 클라이언트에서 MCP 서버로의 MCP 성공적인 액세스 시도를 보여줍니다. 클라이언트에는 AI 에이전트와 등록된 외부 공급업체 MCP 클라이언트가 포함됩니다ServiceNow. 더 많은 시도를 보려면 차트를 선택하여 데이터를 드릴다운합니다.

서버에 대한 MCP 액세스 시도 실패

서버에 대한 MCP 액세스 시도 실패 차트에는 이 인스턴스의 AI 게이트웨이를 통해 클라이언트에서 MCP 서버로 실패한 MCP 액세스 시도가 표시됩니다. 클라이언트에는 AI 에이전트와 등록된 외부 공급업체 MCP 클라이언트가 포함됩니다ServiceNow. 더 많은 데이터를 보려면 차트를 선택하여 데이터를 드릴다운합니다.

가드레일

프롬프트 삽입

다음 차트에는 에서 제공한 Now Assist 가디언프롬프트 삽입 데이터가 표시됩니다. 데이터를 보려면 인스턴스에 활성화합니다 Now Assist 가디언 . 자세한 내용은 Now Assist 가디언 분석 문서를 참조하십시오.

불쾌감을 주는 콘텐츠

이 차트는 에서 제공한 Now Assist 가디언불쾌한 콘텐츠 데이터를 표시합니다. 데이터를 보려면 인스턴스에 활성화합니다 Now Assist 가디언 . 자세한 내용은 Now Assist 가디언 분석 문서를 참조하십시오.

중요한 데이터

탐지된 중요한 데이터 차트에는 프롬프트에 대한 Now Assist 사용자 응답에서 식별된 중요한 데이터가 표시됩니다. 민감한 데이터의 노출은 인스턴스의 LLM으로 제한됩니다.

민감한 데이터 익명화된 차트에는 구성된 데이터 패턴을 충족하는 프롬프트 데이터가 표시됩니다. 이 데이터는 데이터 개인정보 보호의 구성 데이터 패턴에 있는 패턴에 대한 구성을 기반으로 익명화되었습니다.

데이터 무결성 인시던트 탐지

데이터 무결성 인시던트 탐지 차트는 특정 LLM 가드레일 정책의 잠재적 위반을 표시하는 데 도움이 되도록 설계되었습니다. 각 작업에서 AI 에이전트의 출력을 결정론적으로 분석하여 잠재적인 위반을 탐지합니다. 이러한 정책을 포함하거나 생략하도록 선택할 수 있습니다. 정책 및 이 차트의 데이터 구성 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 AI 컨트롤 타워의 데이터 공유, 데이터 오버플로우 처리, 보안 및 개인정보 보호.

에이전트 목표 편차

에이전트 목표 편차 차트는 AI 에이전트가 실행 중에 의도한 역할이나 목표에서 벗어날 수 있는 시기를 식별하는 데 도움이 되도록 설계되었습니다. 편차에는 무단 작업 또는 프롬프트 삽입 시도가 포함되지만 이에 국한되지는 않습니다. 데이터는 에이전트 실행 이력을 분석하여 수집된 다음 AI에 의해 평가됩니다. 포함하거나 생략할 데이터 모델을 선택할 수 있습니다. 데이터 모델에 의한 분석의 확률적 특성으로 인해 모든 발생을 식별할 수 있는 것은 아닙니다. 이 차트의 데이터를 구성하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 AI 컨트롤 타워의 데이터 공유, 데이터 오버플로우 처리, 보안 및 개인정보 보호.

PII가 탐지된 AI 에이전트 출력

PII 탐지가 있는 AI 에이전트 출력 차트는 에이전트의 LLM 출력 에 잠재 적으로 PII(개인 식별 정보)가 포함된 경우를 보여줍니다. 데이터는 에 지정된 데이터 개인정보 보호 PII 민감 데이터 패턴 및 추가 PII 패턴에 대한 LLM 출력을 분석하여 수집됩니다. 신용 카드, 생년월일, 이메일, 주민등록번호, 미국 은행 ABA 라우팅 번호, 미국 전화 번호와 같은 기본 데이터 개인정보 보호 중요한 데이터 패턴은 다음과 같습니다.

잠재적인 보안 취약성을 찾기 위해 널리 알려진 나열된 패턴을 기반으로 각 작업에서 AI 에이전트의 출력을 결정론적으로 분석합니다. 예를 들어 미국 전화 번호, 신용 카드 번호 또는 주민등록번호입니다.

탐지할 잠재적 PII 패턴을 포함하거나 생략하도록 선택할 수 있습니다. 이 차트의 데이터를 구성하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 AI 컨트롤 타워의 데이터 공유, 데이터 오버플로우 처리, 보안 및 개인정보 보호.

에이전틱 출력 삽입 탐지

에이전트 출력 삽입 탐지 차트는 에이전트의 LLM 출력에 알려진 보안 취약 패턴이 잠재적으로 포함되어 있는 경우를 보여줍니다. 이러한 패턴은 AI 보안 및 개인정보 애플리케이션의 sn_data_discovery_data_pattern 테이블의 Eval-Function-Audit, Html-Tag-injection, Non-printable-class, Script-Tag-injection, SQL-query-injection 및 Terminal-RCE입니다.

나열된 패턴을 기반으로 각 작업에서 AI 에이전트의 출력을 결정론적으로 분석하여 잠재적인 보안 취약성을 찾습니다. 예를 들어 HTML 태그에는 XSS(교차 사이트 스크립트 공격)에 연결된 스크립트가 없어야 하며, 스택된 SQL 쿼리로 인해 SQL 주입 공격이 발생할 수 있습니다.

탐지할 잠재적 패턴을 포함하거나 생략하도록 선택할 수 있습니다. 이 차트의 데이터를 구성하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 AI 컨트롤 타워의 데이터 공유, 데이터 오버플로우 처리, 보안 및 개인정보 보호.

주:

이러한 보안에 취약한 패턴은 끊임없이 진화하므로 모든 패턴을 식별할 수 있는 것은 아닙니다.