보안 태세 통제에 지원되는 애플리케이션 설치

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 6분

    • 이 통합에 필요한 애플리케이션은 에서 사용할 수 있습니다 ServiceNow Store. 일부 애플리케이션에는 별도로 다운로드하여 설치해야 하는 종속성이 있습니다.

    시작하기 전에

    필요한 역할: 모든 애플리케이션의 다운로드, 설치 및 활성화를 위한 admin.

    프로시저

    1. 에서 인스턴스로 필요한 애플리케이션을 다운로드합니다ServiceNow.ServiceNow Store

      (SPCCore) 애플리케이션은 보안 태세 통제 핵심 프레임워크를 제공하며 (ASPM)에 필요합니다.자산 보안 태세 관리 구성 준수 애플리케이션 및 해당 의존성을 사용하면 를 사용하여 자산 보안 태세 관리발견한 보안 통제 격차에 대한 정정 작업을 생성할 수 있습니다.

      표 1. 자산 보안 태세 관리 애플리케이션
      애플리케이션 앱 ID
      자산 보안 태세 관리 (플러그인 ID: sn_sec_caasm)
      ITOM 디스커버리 라이센스 (플러그인 ID: com.snc.itom.discovery.license)
      보안 태세 통제 코어 (플러그인 ID: sn_sec_spc_core)
      완화 통제 모니터링 (플러그인 ID: sn_sec_mit_ctr)
      구성 준수(하위 앱 secops_shared_components 포함) (플러그인 ID: sn_vulc)
      Vulnerability Response 라이선싱 및 사용 (플러그인 ID: sn_vul_licensing)
      표 2. 클라우드 보안 태세 관리 애플리케이션
      애플리케이션 앱 ID
      디스커버리 플러그인 (플러그인 ID: com.snc.discovery)
      클라우드 구성 거버넌스 (플러그인 ID: sn_itom_ccg)
      CCG 콘텐츠 팩 (플러그인 ID: sn_itom_ccg_cp)
      CMDB CI 클래스 모델 (플러그인 ID: sn_cmdb_ci_class)
      클라우드 동작 라이브러리 (플러그인 ID: com.sn.itom.cal)
      표 3. SPC 커넥터 프레임워크에 필요한 애플리케이션
      애플리케이션 애플리케이션 ID 및 버전
      보안 태세 통제 API 커넥터 sn_spc_cxf v1.0.3
      보안 태세 통제 sn_sec_spc_core v6.3.2
      자산 보안 태세 관리 sn_sec_caasm v5.4.1
      완화 통제 모니터링 sn_sec_mit_ctrl v4.1.0
      표 4. 플러그인 의존성
      플러그인 플러그인 ID
      ServiceNow 통합 허브 작업 템플릿 - 데이터 스트림 com.glide.hub.action_type.datastream

      자세한 내용은 보안 태세 통제에서 자체 API 커넥터 생성 문서를 참조하십시오.

      애플리케이션 다운로드 및 활성화에 대한 자세한 내용은 다음 주제를 참조하십시오.
    2. 애플리케이션을 다운로드한 후 모두 > 시스템 애플리케이션 > 사용 가능한 모든 애플리케이션 > 모두.
    3. 다운로드한 애플리케이션을 찾고 설치를 선택하여 해당 의존성과 함께 활성화합니다.
      애플리케이션과 함께 자동으로 설치되는 모든 의존성 애플리케이션이 애플리케이션 설치 대화 상자에 표시됩니다. 그러나 설치 중에 종속성 플러그인을 설치하라는 메시지가 표시되면 제공된 프롬프트를 따릅니다. 이전 테이블에 나열된 모든 애플리케이션과 종속성이 설치되고 활성화되었는지 확인합니다.

      애플리케이션이 성공적으로 활성화되면 대화 상자가 표시됩니다.

      다음에서 애플리케이션 다운로드 및 설치에 대한 자세한 내용은 다음을 참조하십시오.ServiceNow Store
    4. 애플리케이션을 설치하고 활성화한 후 다음 보안 태세 통제 그룹에 사용자를 할당합니다.

      이러한 그룹은 SPC 기록을 읽고 편집하는 데 필요한 모든 역할을 상속합니다.

      SPC 관리자 그룹
      이 그룹의 사용자는 라이선싱 정보를 포함하여 제품의 모든 기록에 대한 전체 읽기 및 쓰기 액세스 권한을 갖습니다. 이 그룹의 세분화된 역할에는 [sn_sec_caasm.analyst, sn_sec_caasm.caasm_security_admin, sn_sec_spc_core.configure]가 포함됩니다.
      SPC 분석가 그룹
      이 그룹의 사용자는 제품의 모든 기록에 대한 전체 읽기 및 쓰기 액세스 권한을 갖지만 라이선싱 정보를 볼 수는 없습니다. 이 그룹의 세분화된 역할에는 [pa_power_user 및 sn_sec_spc_core.analyst]가 포함됩니다.
      SPC 분석가 읽기 전용 그룹
      이 그룹의 사용자는 제품의 모든 기록에 대한 전체 읽기 권한을 갖지만 라이선싱 정보를 볼 수는 없습니다. 이 그룹의 세분화된 역할에는 [pa_power_user, sn_sec_spc_core.analyst_read, sn_sec_caasm.read 및 cmdb_ms_user]이 포함됩니다.
      지원 애플리케이션 역할
      앞의 표 SPC 에 나열된 애플리케이션에서는 다음 역할을 지원해야 합니다 자산 보안 태세 관리.
      • 구성 준수 관리자 [sn_vulc.admin] - 애플리케이션을 구성 구성 준수 하고, 모든 기록을 확인하고, 속성을 수정할 수 있습니다. 애플리케이션에서 역할을 할당합니다.구성 준수
      • 취약성 대응 관리자 [sn_vulc.admin] - 취약성 대응 애플리케이션 및 취약성 위험 계산기를 구성합니다.
      • MID 서버 [mid_server] - MID 서버를 구성합니다.
    5. glide.identification_engine.multisource_enabled 시스템 속성을 true로 설정합니다.
      보안 태세 통제 는 CMDB 360 데이터[cmdb_multisource_data] 테이블에 채워지는 서비스 그래프 커넥터의 데이터를 사용합니다. 이 데이터는 glide.identification_engine.multisource_enabled 시스템 속성이 true로 설정된 경우에만 채워집니다. 속성 값을 수정하려면 cmdb_ms_admin 역할이 있어야 합니다. 속성을 설정하려면 다음으로 이동하십시오. 모두 > 구성 > CMDB 360 속성.
    6. 옵션: CI 조회 규칙을 실행할 때 일부 CI(구성 항목) 클래스를 무시하도록 ignoreCIClass [sn_sec_cmn.ignoreCIClass] 시스템 속성을 설정합니다.

      SPC 관리자 및 SPC 분석가는 제어하지 않으려는 자산에 대한 정보를 수집하지 않도록 특정 하드웨어 또는 가상 클래스를 무시해야 할 수 있습니다. 자세한 내용은 AND CI 클래스 무시 문서를 참조하십시오취약성 대응 CI 조회 규칙 만들기.

    7. 조정을 수정하고 CMDB 데이터 소스를 다시 계산하여 속성 값에 대한 진실의 소스를 설정합니다.

      CMDB 360 대시보드는 CMDB 360 데이터의 집계 및 분석을 제공합니다. CMDB 360은 CI에 대한 속성 값을 보고하는 모든 디스커버리 소스에 대한 데이터를 수집합니다. CMDB(구성 관리 데이터베이스) 작업 공간의 CMDB 360 뷰를 사용하여 활동을 추적하고 검색 소스의 잠재적 문제를 식별할 수 있습니다. 자세한 내용은 CMDB 360 view in CMDB Workspace 문서를 참조하십시오.