에서 롤업 기록 구성 중요 보안 인시던트 관리

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 2분

    • 원본 기록이 중요 보안 인시던트로 연결/제안/승격될 때 롤업되는 정보를 제어하도록 기록 중요 보안 인시던트 관리 롤업을 구성합니다.

    필요한 역할: admin, sn_msi.workspace_admin.
    주:
    시스템 관리자가 기록을 생성하고 MSI 작업 공간 관리자가 업데이트할 수 있습니다.
    절차
    1. 다음으로 이동 중요 보안 인시던트 응답 > 연결된 기록 구성. 연결된 기록 구성 페이지가 표시됩니다.
    2. 연결된 새 기록을 선택하거나 만들고 같은 페이지에서 롤업 기록 구성 섹션으로 이동합니다.
      그림 1. 롤업 기록 구성 섹션
      롤업 기록 구성
    3. 새로 만들기를 클릭합니다.

      롤업 기록 구성 페이지

    4. 구성 페이지에서 상세 정보를 입력합니다.
      표 1. 롤업 기록 구성
      필드 이름 필드 설명
      이름 롤업 기록의 이름을 나타냅니다.
      활성 소스 기록의 롤업이 발생할 때 현재 구성을 구현하려면 이 확인란을 선택합니다.
      연결된 기록 구성 상위 연결된 기록 구성 및 읽기 전용을 나타내는 고유 번호를 나타냅니다.
      소스 테이블 연결된 기록 구성에 사용되는 소스 테이블 이름으로, 읽기 전용입니다.
      롤업 유형 롤업해야 하는 정보의 유형을 설명합니다.
      • 관계: 데이터가 관련 목록으로 표시되어야 하는 경우 이 옵션을 선택합니다.
      • 참조: 데이터가 소스 테이블 양식에서 참조 필드로 존재하는 경우 이 옵션을 선택합니다.
      롤업 스크립트 롤업 유형이 관계인 경우 롤업 스크립트 필드가 활성화되어 스크립트를 작성할 수 있고 정보를 롤업하는 데 사용할 수 있습니다.

      여기서 스크립트는 소스 기록 및 중요 보안 인시던트에 대한 정보가 포함된 입력을 받습니다. 스크립트는 관계 테이블에서 정보를 찾고 연결된 기록(sn_msi_m2m_child) 테이블로 롤업할 수 있어야 합니다.
      소스 필드 롤업 유형이 참조인 경우 소스 필드를 사용할 수 있습니다. 이렇게 하면 롤업해야 하는 정보가 포함된 소스 테이블 참조 필드를 선택할 수 있습니다.
      대상 필드 롤업 유형이 참조인 경우 대상 필드를 사용할 수 있습니다. 이렇게 하면 연결된 기록(sn_msi_m2m_child) 테이블의 필드를 참조할 수 있으며 선택한 소스 필드와 소스 테이블 기록에 있는 데이터를 저장할 수 있습니다.

    롤업에 대한 스크립트 작성

    이름 설명
    입력
    • sourceSysId: 연결/제안/승격 중인 소스 테이블 기록의 시스템 ID입니다.
    • msiSysId: 소스 기록이 연결/제안/승격되는 중요 보안 인시던트의 시스템 ID입니다.
    출력 출력 반환 값이 없습니다.
    책임 스크립트는 연결된 기록(sn_msi_m2m_child) 테이블로 정보를 롤업해야 합니다.
    • sourceSysID를 사용하여 관계 테이블에서 ServiceNow 데이터를 쿼리합니다.
    • 데이터를 가져온 후 MSIRollupEngine 유틸리티를 사용하여 데이터를 sn_msi_m2m_child(연결된 레코드)로 롤업하여 데이터를 롤업합니다.