ServiceNow 통합 - AWS Security Hub
사전 조건ServiceNow ITSM 통합 구성

ServiceNow 통합

참고

Security Hub는 현재 프리뷰 버전이 출시 중이기 때문에 변경될 수도 있습니다.

이 주제에서는 Security Hub 콘솔에 액세스하여 ServiceNow ITSM 통합을 구성하는 방법을 설명합니다. 이 주제의 절차를 완료하기 전에 ServiceNow ITSM 구독이 있어야 이 통합을 추가할 수 있습니다. 자세한 내용은 ServiceNow 웹사이트의 요금 페이지를 참조하세요.

조직 내 계정의 경우 위임된 관리자만 통합을 구성할 수 있습니다. 위임된 관리자는 모든 멤버 계정 조사 결과에 대해 티켓 생성 기능을 수동으로 사용할 수 있습니다. 또한 위임된 관리자는 자동화 규칙을 사용하여 멤버 계정과 연결된 모든 결과에 대한 티켓을 자동으로 생성할 수 있습니다. 자동화 규칙을 정의할 때 위임된 관리자는 모든 멤버 계정 또는 특정 멤버 계정을 포함할 수 있는 기준을 설정할 수 있습니다. 위임된 관리자를 설정하는 방법에 대한 자세한 내용은 Security Hub에서 위임된 관리자 계정 설정을 참조하세요.

조직에 속하지 않은 계정의 경우 이 기능의 모든 측면을 사용할 수 있습니다.

사전 조건

ServiceNow ITSM 통합을 구성하기 전에 다음 사전 조건을 완료해야 합니다. 그렇지 않으면 ServiceNow ITSM와 Security Hub 간 통합이 작동하지 않습니다.

1. IT Service Management(ITSM)에 대한 Security Hub 조사 결과 통합 설치

다음 절차에서는 Security Hub 플러그인을 설치하는 방법을 설명합니다.

  1. ServiceNow ITSM 인스턴스에 로그인한 다음 애플리케이션 탐색기를 엽니다.

  2. ServiceNow 스토어로 이동합니다.

  3. IT Service Management(ITSM)에 대한 Security Hub 조사 결과 통합을 검색한 다음 가져오기를 선택하여 애플리케이션을 설치합니다.

참고

Security Hub 애플리케이션의 설정에서 새 Security Hub 조사 결과가 ServiceNow ITSM 환경으로 전송될 때 수행할 작업을 선택합니다. 아무 작업 안함, 인시던트 생성, 문제 생성 또는 둘 다 생성(인시던트/문제)을 선택할 수 있습니다.

2. 인바운드 OAuth 요청에 대한 클라이언트 자격 증명 권한 부여 유형 구성

인바운드 OAuth 요청에 대해 이 권한 부여 유형을 구성해야 합니다. 자세한 내용은 ServiceNow Support 웹 페이지에서 Client Credentials grant type for Inbound OAuth is supported를 참조하세요.

3. OAuth 애플리케이션 생성

OAuth 애플리케이션을 이미 생성한 경우 이 사전 조건을 건너뛸 수 있습니다. OAuth 애플리케이션을 생성하는 방법에 대한 자세한 내용은 OAuth 설정을 참조하세요.

ServiceNow ITSM 통합 구성

Security Hub는 ServiceNow ITSM에서 인시던트 또는 문제를 자동으로 생성할 수 있습니다.

ServiceNow ITSM 통합을 구성하려면

  1. https://console.aws.amazon.com/securityhub/v2/home?region=us-east-1에서 자격 증명으로 AWS 계정에 로그인하고 Security Hub 콘솔을 엽니다.

  2. 탐색 창에서 관리를 선택한 다음 통합을 선택합니다.

  3. ServiceNow ITSM에서 통합 추가를 선택합니다.

  4. 세부 정보에 통합의 을 입력하고 통합에 대한 선택적 설명을 입력할지 여부를 결정합니다.

  5. 보안 설정에서 Security Hub에서 Jira Cloud 자격 증명을 암호화하는 방법을 결정합니다. 서비스 소유 키를 선택하면 AWS 소유 키가 데이터를 암호화하는 데 사용됩니다. 사용자 지정 키를 선택하는 경우 기존 사용자 지정 키의 ARN을 입력하거나 AWS KMS 키 생성을 선택하여 새 키를 생성해야 합니다. KMS 키를 생성하는 방법에 대한 자세한 내용은 대칭 암호화 KMS 키 생성을 참조하세요.

    참고

    이 구성을 완료한 후에는 이러한 설정을 변경할 수 없습니다. 하지만 사용자 지정 키를 선택한 경우 언제든지 사용자 지정 키 정책을 편집할 수 있습니다.

  6. 권한 부여에 ServiceNow ITSM URL, 클라이언트 ID 및 클라이언트 시크릿을 입력합니다.

  7. 태그에서 선택적 태그를 생성하고 통합에 추가할지 여부를 결정합니다.

  8. 구성 완료를 선택합니다. 구성을 완료하면 구성된 통합 탭에서 구성된 통합을 볼 수 있습니다.