다음 구성 절차를 확인하고 검토하여 Fireeye 통합을 위한 NowPlatform 인스턴스를 설정합니다.
시작하기 전에
필요한 역할: Now Platform 관리자(sn_si.admin)
다음 섹션에는 FireEye 통합을 위한 애플리케이션을 설치하기 전에 NowPlatform 인스턴스에서 완료해야 하는 설정 작업이 나열되어 있습니다.
ServiceNow Store에서 애플리케이션을 설치하기 전에 다음 작업을 완료했는지 확인하십시오.
작업
설명
필요한 NowPlatform 및 보안 인시던트 응답(SIR) 역할을 할당했는지 확인합니다.
다음과 같은 역할이 필요합니다.
통합을 위해 애플리케이션을 설치하려면 시스템 관리자(관리자) 역할을 가진 사용자가 필요합니다.
통합을 구성하고 프로파일을 생성, 활성화 및 제거하려면 보안 인시던트 관리자(sn_si.admin) 역할을 가진 사용자가 필요합니다.
보안 인시던트를 사용하려면 보안 인시던트 분석가(sn_si.analyst) 역할을 가진 사용자가 필요합니다. 이 역할을 가진 사용자는 통합에서 사용할 수 있는 모든 기능을 시작할 수 있습니다.
MID Server를 설치하고 구성했는지 확인하십시오.
MID Server 구성: 파일을 관리하고 조직 네트워크 내에 배포된 FireEye 서비스에 연결하려면 NowPlatform 인스턴스의 MID Server가 필요합니다. MID 서버에 대한 자세한 내용은 다음을 참조하십시오. https://servicenow.com/docs
애플리케이션을 설치하기 전에 통합을 지원하는 데 필요한 ServiceNow Core 애플리케이션이 설치되고 활성화되었는지 확인합니다.
이 애플리케이션을 설치하기 전에 ServiceNow Store에서 다음 애플리케이션을 설치하고 활성화해야 합니다. 원활한 설치를 위해 아래 나열된 순서대로 한 번에 하나의 애플리케이션을 설치하고 활성화합니다.
Security Incident Response 지원
보안 지원 코어
Security Support Common
보안 인시던트 응답
Threat Intelligence 지원 공통
ServiceNow Integration Hub 엔터프라이즈 팩 설치 관리자
프로파일에 대한 승인 옵션을 활성화하기 전에 승인 그룹을 생성했는지 확인하십시오.
선택적 승인 워크플로우를 사용하여 호스트 시스템을 격리하고, 다시 네트워크로 복원하고, 파일을 가져오고, 엔드포인트에서 추가 작업을 실행할 수 있습니다.
조직에서 이러한 작업에 대한 추가 제어 수준을 원하는 경우 프로파일을 구성하는 동안 승인 필요 옵션을 활성화합니다.
프로파일이 없는 경우, 관련 목록에서 직접 역량을 호출하면 FireEye 기본 설정 모듈에서 승인을 처리할 수 있습니다.
보안 관리자는 프로파일과 기본 설정을 구성하면서 승인을 설정할 수 있습니다. 인스턴스의 그룹 목록에서 승인 그룹을 사용할 수 있어야 합니다.
프로시저
다음으로 이동 사용자 관리 > 그룹.
Click 신규 을 선택합니다.
다음 정보로 폼을 채웁니다.
필드
설명
이름
승인 요청이 제출될 때 표시되는 그룹의 이름입니다.
그룹 이메일
(선택 사항) 그룹 관리자 같은 접촉 창구의 이메일 주소 또는 그룹 이메일 배포 목록입니다.
매니저
(선택 사항) 그룹 관리자의 이름입니다. 검색 아이콘을 클릭하여 목록을 봅니다.
상위
(선택 사항) 상위와 연결된 경우 상위 그룹의 이름입니다.
시간별 요금
(선택 사항) 일한 시간당 지불된 금액.
설명
(선택 사항) 그룹에 대한 추가 정보입니다.
Click 제출.
새 그룹이 그룹 목록에 표시됩니다. 승인 그룹을 성공적으로 생성했습니다. 필요에 따라 보안 분석가가 제출한 요청을 승인할 수 있는 사용자를 새 그룹에 추가합니다. 사용자는 사용자가 속한 모든 그룹에서 역할을 상속합니다. 사용자에게 직접 역할을 할당할 수도 있습니다.
sn_si.analyst 역할을 가진 사용자가 제출한 요청을 모니터링하고 처리하려면 승인 그룹의 각 구성원이 Now Platform에서 내 승인으로 이동해야 합니다. 또는 승인자는 FireEye 승인에서 FireEye 통합을 위해 특별히 제출된 요청을 찾을 수 있습니다.