Zscaler와의 Security Incident Response 통합 시작하기

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 2분

    • 인스턴스 및 보안 인시던트 응답 제품과 ServiceNow AI Platform 인터페이스하도록 제품을 활성화하고 설정합니다Zscaler Internet Access.

    표 1. 검사 목록
    설정 작업 설명
    필요한 ServiceNow AI Platform 역할과 보안 인시던트 응답 역할을 할당하고 검증합니다. 이러한 역할은 예상 결과를 구성하고 검증하는 데 필요합니다.
    • 관리자 역할은 에서 ServiceNow Store 통합을 설치하고 sn_si.admin 역할을 할당합니다.
    • sn_si.admin 역할은 다음 작업을 수행합니다.
      • 통합을 구성합니다.
      • URL 범주 목록을 생성, 활성화 및 제거합니다.
      • sn_si.analyst 역할을 할당합니다.
    • sn_si.analyst 역할은 항목을 생성하고 보안 인시던트를 처리합니다.
    이 통합을 구성하기 전에 핵심 애플리케이션이 ServiceNow 설치되고 활성화되었는지 확인하십시오.

    ServiceNow 통합 허브 엔터프라이즈 팩 설치 관리자 [com.glide.hub.integrations.enterprise] 플러그인이 필요합니다.

    플러그인(com.snc.security_incident)이 보안 인시던트 응답 필요합니다. 이 플러그인은 제품에 대한 모든 종속성을 자동으로 설치합니다.보안 인시던트 응답 통합을 위해 다른 보안 운영 애플리케이션을 설치하고 활성화하기 전에 이 플러그인을 설치하고 활성화합니다.

    에서 다음 보안 운영 애플리케이션이 설치되고 활성화되어 있는지 확인합니다.ServiceNow Store 이러한 애플리케이션이 아직 설치되어 있지 않으면 다음 순서로 각 애플리케이션을 한 번에 하나씩 설치하고 활성화합니다.

    1. 보안 인시던트 응답 의존성(com.snc.si_dep)
    2. 보안 통합 프레임워크
    3. 보안 지원 공통
    4. 보안 지원 오케스트레이션
    5. 위협 인텔리전스 지원 공통
    6. 신뢰할 수 있는 보안 서클
    7. 보안 운영 설정 도우미
    8. 보안 인시던트 응답
    버전을 확인합니다 Zscaler .
    • 이 통합은 버전 1.0 이상에서 Zscaler Internet Access 지원됩니다.
    • 이 통합은 다음 버전으로 테스트되었습니다.Zscaler
      • Windows용 Zscaler 클라이언트 커넥터 - 3.0
      • macOS용 Zscaler 클라이언트 커넥터 - 3.0
      • Linux용 Zscaler 클라이언트 커넥터 - 베타
      • Zscaler Cloud Connector - 6.1
    필요한 Zscaler 권한이 있고 구성했는지 확인 에 대한 액세스 Zscaler Internet Access API.
    • 에 대한 Zscaler Internet Access관리자 자격 증명이 있어야 합니다.
    • 유효한 클라우드 서비스 API 구독이 있어야 합니다. Zscaler 지원 팀에서 키를 제공해야 합니다.
    • 관리자 자격 증명(사용자 이름 및 암호)이 있어야 Zscaler Internet Access 합니다. API 인증은 API 키와 Zscaler Internet Access 관리자 자격 증명의 조합을 기반으로 합니다.
    주:
    API 키 관리 Zscaler Internet Access 에 대한 자세한 내용은 Zscaler 설명서를 참조하십시오.