[PA] 애플리케이션 설치 및 구성 취약성 대응용 퍼포먼스 분석

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 6분

    • 애플리케이션을 사용하려면 취약성 대응용 퍼포먼스 분석 먼저 권리를 확보하고 에서 ServiceNow Store애플리케이션을 다운로드하여 인스턴스에 설치하고 Now Platform® 몇 가지 설치 및 구성 단계를 완료해야 합니다. PA 애플리케이션은 애플리케이션의 취약성 대응 일부로 설치되지 않습니다. 별도의 구독으로 사용할 수 있습니다.

    시작하기 전에

    인스턴스에 애플리케이션이 이미 있고 최신 버전의 애플리케이션으로 업데이트하는 경우 다음 단계의 8단계로 진행하여 업데이트 및 구성을 계속합니다.

    새로 설치하는 경우 설치 전에 다음 설정 검사 목록을 완료하십시오. 이러한 설정 작업은 원활한 설치 및 구성에 필요합니다.

    플러그인과 애플리케이션이 설치되고 활성화되었는지 확인하려면 모두 > 구독 관리 > 구독 이용하십시오. 목록에 조직이 구매한 구독이 표시됩니다.

    주:
    이 프로세스는 프로덕션 인스턴스에 다운로드되는 애플리케이션에만 적용됩니다. 애플리케이션을 비프로덕션 또는 개발 인스턴스에 다운로드하는 경우에는 권리를 얻을 필요가 없습니다. (으)로 이동합니다.
    작업 설정 설명
    취약성 대응 의존성 플러그인(com.snc.vul_dep)이 설치되고 활성화되었는지 확인합니다.
    Vulnerability Response 의존성
    이 플러그인에는 애플리케이션을 지원하는 데 필요한 모든 의존성 플러그인이 포함되어 있습니다.

    플러그인이 설치되고 활성화되었는지 확인하려면 애플리케이션을 탐색하려는 인스턴스에서 시스템 애플리케이션 > 모든 사용 가능 애플리케이션 > 모두.

    다른 의존성 플러그인을 업데이트하라는 메시지가 표시되면 대화상자의 링크를 클릭하고 프롬프트에 따라 계속합니다.
    애플리케이션(sn_vul)이 ServiceNow 취약성 대응 설치되고 활성화되었는지 확인합니다.
    취약성 대응

    플러그인이 설치되고 활성화되었는지 확인하려면 애플리케이션을 탐색하려는 인스턴스에서 시스템 애플리케이션 > 모든 사용 가능 애플리케이션 > 모두.

    다른 의존성 플러그인을 업데이트하라는 메시지가 표시되면 대화상자의 링크를 클릭하고 프롬프트에 따라 계속합니다.

    프로덕션 인스턴스에서 이 플러그인을 활성화하려면 별도의 라이센스가 필요할 수 있습니다. 자세한 내용은 ServiceNow에 문의하십시오.
    인스턴스에 필요한 ServiceNow 역할이 있는지 확인합니다.

    가상 사용자 및 세분화된 역할을 사용하면 사용자와 그룹이 애플리케이션에서 취약성 대응 보고 수행할 수 있는 작업을 관리할 수 있습니다. 설정 도우미에서 가상 사용자 역할의 초기 할당에 대한 자세한 내용은 을 참조하십시오 설정 도우미를 취약성 대응 사용하여 가상 사용자 역할 할당. 세분화된 역할 관리에 대한 자세한 내용은 을 참조하십시오 의 가상 사용자 및 세분화된 역할 관리 취약성 대응.

    		 다음 역할은 예상 결과의 설치, 구성 및 검증에 필요합니다.
    • Performance Analytics 관리자[pa_admin] 또는 시스템 [admin]이 애플리케이션을 설치하고 예상 결과를 확인합니다.
    • 취약성 관리자[sn_vul.vulnerability_admin 또는 sn_vul.admin(사용되지 않음)]은 구성을 감독하고 PA 대시보드를 사용하여 예상 결과를 확인합니다.
    • 정정 소유자 [sn_vul.remediation_owner]는 변경 관리 작업을 감독하고 할당된 기록을 읽고 업데이트합니다. 사용자에게 itil 역할이 할당될 때도 sn_vul.remediation_owner 역할이 자동으로 할당됩니다.
    Performance Analytics 및 취약성 대응 애플리케이션이 호환되는지 확인합니다.

    호환성 정보는 KB0856498 Vulnerability Response 호환성 매트릭스 및 릴리스 스키마 변경 사항을 참조하십시오.

    필요한 역할: admin 또는 pa_admin

    프로시저

    1. 권리를 얻고 인스턴스ServiceNow Store에서 Now Platform 애플리케이션을 다운로드하려면 .
    2. 페이지 오른쪽 상단에서 Log in(로그인)을 클릭합니다.
      ServiceNow Store 로그인 페이지에서 강조 표시된 로그인 버튼.
    3. 표시되는 대화 상자에서 HI 자격 증명을 입력하고 로그인을 클릭합니다.
    4. 표시되는 페이지에서 선택되지 않은 경우 ServiceNow 제품 탭을 클릭합니다.
      ServiceNow 제품 탭이 선택되었습니다.
    5. 제품 목록 페이지에서 퍼포먼스 분석 - 취약성 대응을 클릭합니다.
      선택한 취약성 대응 애플리케이션에 대한 퍼포먼스 분석.
    6. 인스턴스 이름인스턴스 이유를 입력하고 인스턴스 확인을 클릭합니다.
      옵트인 버튼이 있는 페이지가 표시됩니다.
    7. 신청서를 받으려면 옵트인(Opt-in)을 취약성 대응용 퍼포먼스 분석 클릭하십시오.
    8. 사용 약관에 동의하려면 프롬프트에서 확인란을 선택하고 Accept(동의)를 클릭합니다.
      다음과 같은 옵트인 성공 메시지. 새 업데이트와 향후 업데이트를 위해 이 제품에 옵트인했습니다.
    9. 옵션: 또는 다른 Now Platform 인스턴스에서 애플리케이션에 대한 권리를 관리하려면 다음 단계를 수행합니다.
      1. 권리 관리 버튼이 표시되지 않으면 제품 목록에서 애플리케이션을 클릭하여 취약성 대응용 퍼포먼스 분석 표시합니다.
      2. 적격 탭을 선택한 상태에서 권리 관리를 클릭합니다.
      3. 표시되는 Vulnerability Response에 대한 권리 관리 대화 상자에서 다음 중 하나를 선택합니다.
        모든 기존 권리를 제거하거나, 모든 인스턴스에 권한을 부여하거나, 선택한 인스턴스에 권한을 부여하는 옵션이 있는 권리 대화 상자입니다.
      4. OK(확인) 또는 Cancel(취소)을 클릭하여 계속합니다.
        플러그인을 활성화하고 인스턴스에 애플리케이션을 Now Platform 설치할 준비가 되었습니다.
    10. Now Platform 애플리케이션을 설치할 취약성 대응 인스턴스에 로그인합니다.
    11. 다음으로 이동 모두 > 시스템 애플리케이션 > 모든 사용 가능 애플리케이션 > 모두.
      모든 애플리케이션 모듈입니다.
    12. 나열된 애플리케이션에서 Performance Analytics - Content Pack - sn_vul_analytics(취약성 대응) 애플리케이션을 찾고 설치를 클릭합니다.
      주:
      새 버전으로 업데이트하는 경우 선택 목록에서 원하는 버전을 선택합니다.
      을 클릭하고 업데이트를 클릭합니다.
      애플리케이션 설치 대화 상자가 표시됩니다. 애플리케이션과 함께 자동으로 설치되는 모든 종속성도 표시됩니다.
    13. 옵션: 데모 데이터를 원하면 Load demo data(데모 데이터 로드) 확인란을 선택하고 Install(설치)을 클릭합니다.
      주:
      데모 데이터 로드 확인란을 선택하지 않으면 나중에 애플리케이션 관리자에서 데모 데이터를 설치할 수 없습니다. 초기 설치 후 데모 데이터를 설치하거나 다시 설치하는 방법에 대한 자세한 내용은 지식베이스에서 애플리케이션이 이미 설치된 경우 데모 데이터를 설치하기 위한 임시 해결책 [KB0722909] 문서를 Now Support 참조하십시오.
      이 설치에는 다소 시간이 걸릴 수 있습니다. 응용 프로그램이 성공적으로 설치된 후 설치 대화 상자에 메시지가 표시됩니다. 핵심 애플리케이션이 성공적으로 설치된 대화 상자입니다.
    14. 닫기를 클릭합니다.
    15. 옵션: 사용자 환경에 취약한 활성 항목이 많을 것으로 예상되는 경우 수집된 레코드의 최대 수에 대한 기본 설정을 변경하고, 예약된 작업을 사용하도록 설정하고, 업무 외 시간에 수집 시간을 설정할 수 있습니다.
      응용 프로그램을 설치한 후 응용 프로그램에 대한 이러한 설정 및 기타 설정을 변경하려면 다음 단계를 수행합니다.
      1. 다음으로 이동 모두 > 퍼포먼스 분석 > 관리자 콘솔.
      2. 고급 구성 타일에서 퍼포먼스 분석 속성 링크를 클릭합니다.
      3. Admin Console [퍼포먼스 분석] 페이지에서 퍼포먼스 분석 데이터 수집기 섹션으로 스크롤합니다.
        기본 설정(50,000개 기록)은 표시기 소스에서 가져올 수 있는 최대 행 수로 표시됩니다.
        수집된 기록에 대한 퍼포먼스 분석 데이터 수집 기본 설정입니다.
      4. 이 숫자는 사용자 환경에서 예상되는 활성 VI(취약한 항목)의 총 수보다 약 20% 더 많은 값으로 늘리는 것이 좋습니다.
      5. 저장을 클릭합니다.
      6. 예약된 작업을 활성화하려면 다음으로 이동합니다. 퍼포먼스 분석 > 데이터 수집기 > 작업.
        예약된 데이터 수집 목록이 표시됩니다. 활성 열에서는 퍼포먼스 분석 - 콘텐츠 팩 - 취약성 대응의 애플리케이션 열에 나열된 예약된 작업가 기본적으로 비활성화되어 있습니다(false).
        주:
        기록 데이터 수집을 위해 예약된 작업이 작업 목록에 표시되지 않습니다. 대규모 데이터 세트의 경우 애플리케이션용 Performance Analytics를 설정할 때 일상적인 작업을 활성화하여 시간 경과에 따른 취약성 대응 데이터 및 추세 수집을 시작하는 것이 좋습니다.
        퍼포먼스 분석에 대해 예약된 작업이 비활성화되었습니다.
      7. 이름 열에서 링크를 클릭하여 PA_VR 작업 기록을 엽니다.
      8. 필드를 편집할 수 없는 경우 여기 링크를 클릭하여 편집합니다.
      9. 작업 매개변수 섹션에서 활성 확인란을 클릭하여 작업을 예약합니다.
        시간 필드가 표시됩니다.
        활성 확인란을 선택한 후 표시되는 예약된 작업의 시간 필드입니다. 이러한 필드에는 실행, 수집 및 시간이 포함됩니다.
      10. 작업의 시작 시간을 입력합니다.
        볼륨이 클 것으로 예상되는 경우 업무 외 시간에 수집 시간을 설정하는 것이 좋습니다. 사용자 환경에서 활성 VI가 1,000만 개 이상일 것으로 예상되는 경우 구현 파트너에게 ServiceNow® 데이터 수집 환경 설정에 대한 자세한 내용을 문의하십시오.

        데이터 수집에 사용되는 표시기에 대한 자세한 내용은 을 참조하십시오 [PA]에 퍼포먼스 분석 대한 취약성 대응 표시기 보기.

      11. 원하는 작업을 모두 사용하도록 설정한 후 업데이트를 클릭합니다.
        예약된 데이터 수집 목록이 표시됩니다. 자세한 내용은 퍼포먼스 분석 속성을 참조하십시오.

    다음에 수행할 작업

    다음으로 이동 취약성 대응 > 개요 대시보드를 봅니다.