공격 수집 통합을 위한 IBM QRadar 애플리케이션 설치 및 구성 ServiceNow

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 4분

    • 인스턴스에서 통합을 ServiceNow AI Platform® 실행하기 전에 다음 설치 및 구성 단계를 완료하여 애플리케이션이 인스턴스의 및 보안 운영 제품과 ServiceNow AI Platform 제대로 통합 보안 인시던트 응답 되도록 합니다.

    시작하기 전에

    필요한 역할: sn_si.admin

    프로시저

    1. 통합을 위해 애플리케이션을 ServiceNow Store 설치하지 IBM QRadar 않은 경우 를 참조 통합 설치 보안 운영 하고 단계에 따라 설치합니다.
    2. 애플리케이션을 성공적으로 설치한 후 통합 > 통합 구성 을 클릭하고 타일을 IBM QRadar 찾습니다.
    3. 애플리케이션을 구성하려면 신규를 클릭하십시오.
    4. 또는 구성 버튼이 타일에 표시 되면 클릭하여 기존 구성을 편집합니다.
    5. 표시되는 위반 수집 구성 대화 상자에서 필드를 채웁니다.
      필드설명
      이름 통합에 사용되는 콘솔 또는 IBM QRadar 인스턴스의 이름 IBM QRadar 입니다.

      이름에는 공백이 지원되지만 괄호는 지원되지 않습니다.
      IBM QRadar API 기준 URL 인스턴스의 호스트 URL입니다 IBM QRadar .
      주:
      여기에 URL과 포트 번호만 입력하면 됩니다. 예를 들면 https://ibm-qradar.com:8443 입니다. 포트 번호가 443이면 명시적으로 입력할 필요가 없습니다.
      IBM QRadar 대시보드 URL 대시보드 또는 콘솔의 URL입니다 IBM QRadar . 이 URL은 대시보드에서 위반에 대한 하이퍼링크를 자동 구성하는 IBM QRadar 데 사용됩니다.

      호스트 URL(예: https://qradar.com)만 입력합니다. 예를 들어 URL에 .jsp 포함하지 마십시오. 예를 들어 https://qradar.com/console/qradar/jsp/QRadar.jsp 형식이 잘못되었습니다.

      주:
      대시보드 URL을 사용할 수 없는 경우 여기에 API 기준 URL을 IBM QRadar 입력합니다.
      IBM QRadar API 버전 버전 10 이상이 지원됩니다.
      IBM QRadar API 공인 서비스 토큰(온프레미스) 인증된 서비스 토큰이 IBM QRadar 인증에 사용됩니다. 인증된 서비스 토큰에는 제한이 없는 사용자 보안 프로파일과 함께 위반, 로그 활동네트워크 활동 의 최소 사용자 역할이 있어야 합니다.
      승인된 서비스 토큰을 생성하려면 다음 단계를 수행합니다.
      • 콘솔에서 IBM QRadar관리자 탭으로 이동하여 공인 서비스를 클릭합니다.
      • 유효한 승인된 서비스 토큰이 있는 경우 만료 날짜를 확인하고 이 토큰을 사용합니다.
      인증된 서비스 토큰을 사용할 수 없는 경우 다음 단계를 수행합니다.
      • IBM QRadar에서 관리자 탭으로 이동하여 공인 서비스를 클릭합니다.
      • 승인된 서비스 추가를 클릭하고 사용자 역할과 보안 프로파일로 토큰을 생성합니다. 유효 기간이 긴 만료일을 지정해야 합니다.
      IBM QRadar API 공인 서비스 토큰(QRoC용) IBM QRadar on Cloud (QRoC) 를 사용하는 경우 셀프 서비스 애플리케이션을 사용하여 인증을 위한 관리자 사용자 역할 및 관리자 보안 프로파일로 권한 부여된 서비스 토큰을 생성합니다.
      직접 배포 기본값은 사용 안 함입니다.

      이 옵션을 사용하는 경우 MID 애플리케이션 이름을 지정해야 합니다.

      클라우드(QRoC)에서 사용하는 IBM QRadar 경우 확인란의 선택이 취소되어 있는지 확인합니다.
      MID 애플리케이션 이름 사용자 환경에 설정된 MID 서버 애플리케이션을 지정하십시오. MID 서버 애플리케이션이 구성되어 있지 않은 경우 이 통합을 위해 새 MID 서버 애플리케이션을 만들어야 합니다.
      주:
      MID Server 애플리케이션은 시스템 관리자 역할이 있는 사용자만 구성할 수 있습니다.
      그림 1. 최소 사용자 역할
      최소 사용자 역할
      새 MID 서버 애플리케이션을 만들려면 다음 단계를 따르십시오.
      • 다음으로 이동 MID 서버 > 애플리케이션 을 클릭하고 신규를 클릭합니다.
      • MID 서버 애플리케이션의 이름을 입력하고 기본값으로 사용할 MID 서버를 선택합니다.
      • 애플리케이션 ALL에 포함 확인란의 선택을 취소하고 저장을 클릭합니다.
        IBM QRadar: MID 서버 구성
      • 편집을 클릭합니다. 구성원 편집 페이지에서 사용 가능한 모든 MID 서버를 선택하고 MID 서버 목록으로 이동한 다음 저장을 클릭합니다. 가용성에 따라 MID Server 애플리케이션으로 구성된 MID Server 중 하나가 사용됩니다.
    6. 구성 세부 정보를 입력하고 생성한 MID 서버 애플리케이션을 지정합니다.

      IBM QRadar: 구성 타일

      IBM QRadar Offense Ingestion 구성 양식에서 구성하는 소스는 각 프로파일이 위반을 수집하는 한 여러 ServiceNow AI Platform 프로파일에 재사용할 수 있습니다.

    7. 제출을 클릭합니다.
      성공적으로 확인되고 제출되면 각 IBM QRadar 서버 구성이 보안 통합 페이지에 타일로 저장됩니다. 저장된 구성 타일이 보안 통합 페이지에 표시되지 않으면 페이지의 오른쪽 상단 모서리에 있는 구성 표시 선택 목록에서 예를 클릭합니다.
      주:
      도메인 세분화 기능에 문제가 IBM QRadar 발생하면 고객 지원에 문의하여 IBM QRadar 도움을 받으십시오.

    다음에 수행할 작업

    애플리케이션을 성공적으로 설치하고 구성했습니다. 다음 단계는 프로파일을 만드는 것입니다.