위험 인텔리전스 제공자 통합

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 5분

    • 외부 공급업체 위험 관리 애플리케이션에는 위험 인텔리전스 제공자 통합에 대한 지원이 포함됩니다. 이러한 지침은 조직이 외부 공급업체에 대한 위험 인텔리전스 보고서(RIR) 요청 및 실사 요청에 대한 위험 인텔리전스 제공자 통합을 개발하는 데 도움이 될 수 있습니다.

    통합 요구 사항

    TPRM 애플리케이션을 사용하면 조직이 외부 위험 인텔리전스 컨텐츠 제공자와 통합할 수 있습니다. 외부 공급업체 위험(TPR) 평가자 [sn_vdr_risk_asmt.vendor_risk_assessor] 또는 TPR 관리자 [sn_vdr_risk_asmt.vendor_risk_manager] 역할이 있는 경우 위험 인텔리전스 요청 양식을 사용하여 외부 공급업체에 대한 점수 또는 보고서를 요청할 수 있습니다. 제공자가 보고서를 생성한 후 보고서에 대한 링크가 애플리케이션에 업로드 외부 공급업체 위험 관리 되고 관련 제3자와 연결됩니다.
    주:
    보고서 및 점수를 요청하기 전에 TPR 평가 검토자 [sn_vdr_risk_asmt.vendor_assessment_reviewer] 역할이 있는 팀 구성원이 제공자를 등록하고 애플리케이션에서 외부 공급업체 위험 관리 제공자와 요청 유형을 모두 설정해야 합니다. 자세한 내용은 위험 인텔리전스 제공자 등록, 위험 인텔리전스 제공자 서비스 설정, 제공자에 대한 요청 유형 설정 문서를 참조하십시오.

    다음 다이어그램에서는 RIR 요청 플로우 상태 및 위험 인텔리전스 제공자에 대한 통합 요구 사항과의 관계를 보여줍니다.

    그림 1. RIR 요청 통합
    RIR 통합 플로우 다이어그램. 텍스트 설명은 이 예시 앞의 텍스트를 참조하십시오.

    통합 프로세스:

    1. 주문 보류 중 상태의 모든 RIR 요청을 위험 인텔리전스 공급자에게 보낼 준비가 되었습니다.
    2. 통합 API에서 야간 작업을 설정하여 주문 보류 중 상태의 보고서 요청 기록을 확인합니다.
    3. 통합 API는 RIR 요청 기록 상태를 주문 진행 중으로 업데이트합니다.

    4. 통합 API는 기록 이름과 해당 소스 테이블이 포함된 패킷을 제공자에게 보냅니다.

      • rir_sysid [sn_tprm_dd_risk_intel_request]
      • provider_sysid [sn_vdr_risk_asmt_tpss_provider_basic]
      • third_party_sysid [core_company]
      • third_party_name [core_company]
      • request_type_sysid [sn_tprm_dd_risk_intel_request_type]
      • request_type_name [sn_tprm_dd_risk_intel_request_type]
      • provider_service_sysid [sn_vdr_risk_asmt_tpss_provider]
    5. 패킷이 성공적으로 전송되지 않으면 통합 API는 RIR 요청 상태를 미완료 종결로 업데이트합니다.
    6. 위험 인텔리전스 제공자는 RIR 요청을 받은 후 이를 처리하고 URL, 점수 및 콘텐츠를 포함한 정보를 수집합니다.
    7. 위험 인텔리전스 제공자는 애플리케이션에 업로드할 패킷을 외부 공급업체 위험 관리 반환합니다.

      패킷에는 다음과 같은 레코드 이름, 해당 소스 테이블 및 콘텐츠가 포함되어 있습니다.

      • rir_sysid [sn_tprm_dd_risk_intel_request]
      • provider_sysid [sn_vdr_risk_asmt_tpss_provider_basic]
      • third_party_sysid [core_company]
      • request_type_sysid [sn_tprm_dd_risk_intel_request_type]
      • provider_service_sysid [sn_vdr_risk_asmt_tpss_provider]
      • URL
      • 점수
      • 등급
      • 컨텐츠
      주:
      점수 또는 등급은 공급자의 점수 또는 등급이어야 합니다. 제공자는 제공자 서비스 기록을 통해 제공자의 점수를 점수로 ServiceNow 변환하는 매핑을 설정해야 합니다.

    8. 통합 API는 패킷 정보를 사용하여 위험 인텔리전스 점수 기록[sn_vdr_risk_asmt_security_score]을 생성하고 URL 필드를 채웁니다. 이 URL은 보고서를 다운로드하고 연결된 RIR 요청 레코드[sn_tprm_dd_risk_intel_request]에 첨부하는 데 사용됩니다.

    9. 통합 API는 위험 인텔리전스 제공자가 보고서를 완료했는지 또는 전송하지 못하고 주문을 종결하기로 결정했는지에 따라 RIR 요청의 상태를 주문 진행 중에서 완료 종결 또는 미완료 종결로 업데이트합니다.

    제한

    통합 API는 점수 테이블의 점수 기록을 업데이트하지 않습니다. API가 점수 기록을 생성할 때 필드를 채우지 못하면 기존 기록을 업데이트하는 대신 새 점수 기록이 생성됩니다. 예를 들어 API가 점수를 RIR 요청과 연결하지 않은 경우 API를 다시 호출하여 새 점수를 만들고 RIR 요청과 연결해야 합니다.

    위험 인텔리전스 보고서 요청 상태

    위험 인텔리전스 보고서 요청에는 다음과 같은 잠재적 상태가 있습니다.

    오픈
    RIR 요청은 실사 요청에 할당된 타사 위험(TPR) 관리자, TPR 평가자 또는 계약 협상가가 기록을 만들고 저장한 후에 이 상태로 전환됩니다. 각 위험 인텔리전스 요청에 대해 시스템은 텍스트 RIR로 시작하는 고유 ID 번호를 자동으로 할당합니다.
    주문 보류 중
    RIR 요청은 실사 요청에 할당된 타사 위험(TPR) 관리자, TPR 평가자 또는 계약 협상가가 기록을 제출한 후 이 상태로 전환됩니다.

    다음과 같은 변경 사항이 적용됩니다.

    • 주문이 제공자에게 제출되었습니다.
    • 요청 날짜 필드는 이 기록이 제출된 날짜로 채워졌습니다.
    • 위험 인텔리전스 보고서 요청 섹션의 모든 필드는 읽기 전용입니다.
    주문 진행 중
    RIR 요청은 공급자가 주문을 받은 후 이 상태로 들어갑니다.

    다음과 같은 변경 사항이 적용됩니다.

    • 보고서 요청과 함께 점수 기록이 생성됩니다.
    • 필드에 생성된 점수 가 업데이트됩니다.
    미완료 종결
    공급자가 주문을 받았지만 오류로 인해 처리할 수 없어 주문이 종결된 후 RIR 요청이 이 상태로 전환됩니다.
    완료 종결
    RIR 요청은 공급자가 주문을 수신하고 처리한 후 이 상태로 전환됩니다.
    취소됨
    TPR 관리자, TPR 평가자 또는 계약 협상가가 보고서 요청을 취소하면 RIR 요청이 이 상태가 됩니다. TPR 관리자, TPR 평가자 또는 계약 협상가가 요청을 취소해야 하는 경우 요청이 오픈 또는 주문 보류 상태 일 때 취소할 수 있습니다. RIR 요청이 취소된 후에는 해당 기록을 편집할 수 없습니다. 기록을 생성해야 합니다.