중요 보안 인시던트 관리에서 롤업 기록 구성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 2분

    • 소스 기록이 중요 보안 인시던트로 연결/제안/승격될 때 롤업될 정보를 제어하도록 롤업 기록 중요 보안 인시던트 관리 을 구성합니다.

    필요한 역할: admin 및 sn_msi.workspace_admin
    주:
    시스템 관리자는 기록을 만들고 MSI 작업 공간 관리자는 기록을 업데이트할 수 있습니다.
    절차
    1. 다음으로 이동 중요 보안 인시던트 응답 > 연결된 기록 구성. 연결된 기록 구성 페이지가 표시됩니다.
    2. 연결된 새 기록을 선택하거나 생성하고 같은 페이지에서 롤업 기록 구성 섹션으로 이동합니다.
      그림 1. 롤업 기록 구성 섹션
      롤업 기록 구성
    3. 새로 만들기를 선택합니다.

      롤업 기록 구성 페이지

    4. 구성 페이지에서 상세 정보를 입력합니다.
      표 1. 롤업 기록 구성
      필드 이름 필드 설명
      이름 롤업 기록의 이름을 나타냅니다.
      활성 소스 기록 롤업이 발생할 때 현재 구성을 구현하려면 이 확인란을 선택합니다.
      연결된 기록 구성 상위 연결된 기록 구성을 참조하고 읽기 전용인 고유 번호를 나타냅니다.
      소스 테이블 연결된 기록 구성에 사용되는 소스 테이블 이름으로, 읽기 전용입니다.
      롤업 유형 롤업해야 하는 정보의 유형을 설명합니다.
      • 관계: 데이터가 관련 목록으로 존재해야 하는 경우 이 옵션을 선택합니다.
      • 참조: 데이터가 소스 테이블 양식에 참조 필드로 있는 경우 이 옵션을 선택합니다.
      롤업 스크립트 롤업 유형이 관계인 경우 롤업 스크립트 필드가 활성화되어 스크립트를 작성하고 정보를 롤업하는 데 사용할 수 있습니다.

      여기에서 스크립트는 소스 기록 및 중요 보안 인시던트에 대한 정보를 포함하는 입력을 수신합니다. 스크립트는 관계 테이블에서 정보를 찾고 sn_msi_m2m_child(연결된 기록) 테이블로 롤업할 수 있어야 합니다.
      소스 필드 롤업 유형이 참조인 경우 소스 필드 를 사용할 수 있습니다. 이렇게 하면 롤업해야 하는 정보가 포함된 소스 테이블 참조 필드를 선택할 수 있습니다.
      대상 필드 롤업 유형이 참조인 경우 대상 필드 를 사용할 수 있습니다. 이렇게 하면 연결된 기록(sn_msi_m2m_child) 테이블에서 필드를 참조할 수 있으며 선택한 소스 필드와 소스 테이블 기록에 있는 데이터가 저장됩니다.

    롤업을 위한 스크립트 작성 중

    이름 설명
    입력
    • sourceSysId: 연결/제안/승격되는 소스 테이블 기록의 시스템 ID입니다.
    • msiSysId: 소스 기록이 연결/제안/승격되는 주요 보안 인시던트의 시스템 ID입니다.
    출력 출력 반환 값이 없습니다.
    책임 스크립트는 정보를 연결된 기록(sn_msi_m2m_child) 테이블에 롤업해야 합니다.
    • sourceSysID를 사용하여 관계 테이블에서 ServiceNow 데이터를 쿼리합니다.
    • 데이터를 가져온 후 MSIRollupEngine 유틸리티를 사용하여 데이터를 sn_msi_m2m_child(연결된 레코드)로 롤업하여 데이터를 롤업합니다.