ServiceNow 통합 개요
ServiceNow는 조직이 강력한 통합 플랫폼 내에서 디지털 워크플로를 관리하고 추적할 수 있도록 지원하는 클라우드 기반 워크플로 자동화 및 엔터프라이즈 중심 솔루션입니다. ServiceNow는 일상적인 작업을 간소화 및 자동화하여 운영 효율성을 개선시키고 생산성 개선에 도움이 되는 복원력 있는 서비스를 제공합니다.
ServiceNow는 클라우드용 Microsoft Defender와 통합되어 고객이 비즈니스에 영향을 미치는 권장 사항의 수정을 우선 순위로 지정할 수 있습니다. 클라우드용 Defender 워크플로를 다음 ServiceNow 모듈과 통합합니다.
- ITSM(IT 서비스 관리) - 인시던트 관리를 위한 것입니다. 이 연결의 일부로 고객은 클라우드용 Defender 생성된 권장 사항과 연결된 ServiceNow 티켓을 만들고 볼 수 있습니다.
- 구성 준수 - 규정 준수 관리를 위한 것입니다. 이 연결의 일부로 고객은 ServiceNow 포털에서 클라우드용 Defender CSPM 계획의 결과를 검토하고 해결할 수 있습니다.
ITSM(IT 서비스 관리)
통합의 일환으로 클라우드용 Defender에서 직접 ServiceNow의 티켓을 만들고 모니터링할 수 있습니다.
- 인시던트: 인시던트는 사용자나 모니터링 시스템에서 보고한 IT 서비스 품질 저하 또는 계획되지 않은 중단을 말합니다. ServiceNow의 인시던트 관리 모듈은 IT 팀이 초기 보고부터 해결까지 인시던트를 추적하고 관리하는 데 도움이 됩니다.
- 인시던트: 인시던트는 하나 이상의 인시던트의 근본 원인입니다. 이는 향후 인시던트를 방지하기 위해 해결해야 하는 반복적이거나 지속적인 인시던트인 경우가 많습니다.
- 변경: 변경은 IT 서비스 또는 지원 인프라에 대한 계획된 변경 또는 추가입니다. 변경 관리 모듈은 IT 팀이 제어되고 체계적인 방식으로 변경 내용을 계획, 승인 및 실행하는 데 도움이 됩니다. 서비스 중단 위험을 최소화하고 서비스 품질을 유지합니다.
양방향 동기화
클라우드용 Defender 내의 거버넌스 기능의 일부로 ITSM 인시던트, 변경 또는 문제 티켓을 만들기 위해 ServiceNow와 클라우드용 Defender 간에 양방향 통합을 사용하도록 설정할 수 있습니다.
티켓은 거버넌스 자동화 규칙을 활용하여 수동으로 또는 자동으로 시작할 수 있습니다.
참고 항목
동기화는 24시간마다 발생합니다.
구성 준수 모듈
통합의 일환으로 클라우드용 Defender SPM 계획의 결과를 ServiceNow 구성 준수 모듈에 활용하여 온-프레미스 및 클라우드 환경에서 규정 준수 노력을 통합할 수 있습니다.
클라우드용 Defender 결과를 ServiceNow의 구성 준수 모듈에 수집하는 경우 팀은 구성 준수 모듈을 활용하여 클라우드 자산의 구성 문제를 식별, 우선 순위 지정 및 수정할 수 있습니다. 또한 자동화된 워크플로 및 실시간 인사이트를 통해 보안 위험을 줄이고 전반적인 규정 준수 상태를 개선할 수 있습니다.
클라우드용 Defender 결과를 ServiceNow의 구성 준수 모듈에 통합하려면 다음을 수행합니다.
Azure Portal에서:
- 클라우드용 Defender가 온보딩된 Azure 계정. 아직 Azure 계정이 없다면 무료로 계정을 만듭니다.
- 관련 Azure 구독, AWS 계정 또는 GCP 프로젝트에서 클라우드용 Defender Foundational CSPM 또는 Defender CSPM을 사용하도록 설정합니다.
ServiceNow에서:
- ServiceNow에 애플리케이션 레지스트리가 있어야 합니다.
- ServiceNow 구성 준수 모듈을 사용하도록 설정합니다.
- ServiceNow 클라우드용 Microsoft Defender 통합을 사용하도록 설정합니다.
- ServiceNow에서 클라우드용 Microsoft Defender 통합을 구성합니다.