ServiceNow: 데이터 보호 API 커넥터 구성

이 글은 계정을 위한 앱 & 데이터 API 보호 정책의 ServiceNow 커넥터를 구성하고, 위협 방지 및 데이터 보호 정책에서 이 커넥터를 사용하는 규칙을 생성하는 방법을 설명합니다.

앱 & 데이터 API 보호 정책은 별도의 카토 라이선스가 필요합니다. 자세한 정보는 Cato 담당자 또는 공식 리셀러에게 문의하시기 바랍니다.

ServiceNow 커넥터 개요

조직의 ServiceNow 인스턴스를 위한 커넥터를 생성합니다. 그런 다음, ServiceNow 커넥터를 포함하고 스캔 및 검사가 이루어지는 객체를 정의한 앱 & 데이터 API 보호 정책의 규칙을 정의합니다. 각 인스턴스에 대해 단일 ServiceNow 커넥터를 생성할 수 있습니다.

사전 요구 사항

  • 서비스나우 커넥터는 글로벌 관리자 역할을 가진 관리자가 데이터 보호 API에 권한을 부여해야 합니다

  • 애플리케이션 범위는 글로벌로 설정되어 있습니다

ServiceNow API 커넥터에 필요한 권한

ServiceNow 계정의 테이블 레코드와 첨부 파일을 스캔하기 위해 데이터 보호 API를 활성화하려면, 커넥터는 Cato에 대해 ServiceNow 앱에서 다음 권한 및 작업을 제공합니다:

  • OAuth2를 사용하여 앱 액세스 권한 부여

  • 앱에서 토큰을 수신하여 안전한 연결을 설정하고 유지합니다

  • 서비스나우 API와 연결하고 앱 & 데이터 API 보호 정책에 따라 데이터와 테이블을 스캔합니다

ServiceNow 커넥터 작업

이 섹션에서는 올바른 ServiceNow 권한을 설정하고, ServiceNow를 위한 API 커넥터를 생성하며, 조직의 ServiceNow 인스턴스를 Cato 계정에 연결하는 방법을 설명합니다.

참고

참고: Cato가 ServiceNow 인스턴스에 연결하는데 영향을 미칠 수 있는 ACL, IP ACL, 비즈니스 규칙 또는 데이터 정책이 없는지 확인하십시오.

필요한 ServiceNow 테이블 및 역할

ServiceNow 관리자가 Cato 커넥터를 생성할 때, 관리자 계정은 테이블 및 역할에 대한 올바른 권한이 필요합니다. 아래 표는 Cato가 액세스하는 데 필요한 ServiceNow 테이블 목록입니다.

최소 요구되는 권한은 ITIL 역할이지만, 우리는 관리자 역할로 테이블을 정의하는 것을 권장합니다.

change_phase

sn_hr_core_beneficiary

sn_hr_core_op_report_type

change_request

sn_hr_core_benefit

sn_hr_core_op_system

change_request_imac

sn_hr_core_benefit_provider

sn_hr_core_op_system_to_report_type

change_task

sn_hr_core_benefit_type

sn_hr_core_profile_bank_account

cmdb

sn_hr_core_bonus

sn_hr_core_retirement_benefit

incident

sn_hr_core_case

sn_hr_core_task

incident_task

sn_hr_core_case_operations

sn_hr_core_tuition_reimbursement

kb_knowledge

sn_hr_core_case_payroll

sn_si_incident

kb_submission

sn_hr_core_case_relations

sn_si_request

problem

sn_hr_core_case_talent_management

sn_si_task

problem_task

sn_hr_core_case_total_rewards

sys_attachment

release_phase

sn_hr_core_case_workforce_admin

sysapproval_group

release_task

sn_hr_core_direct_deposit

sysevent

sc_req_item

sn_hr_core_op_report

task

sc_request

sn_hr_core_op_report_frequency

ticket

sc_task

ServiceNow 테이블 권한 설정

Cato 커넥터가 테이블과 데이터를 모니터링할 수 있도록 ServiceNow 인스턴스에서 테이블 권한을 설정합니다.

ServiceNow 테이블 권한을 설정하려면:

  1. ServiceNow 콘솔에 로그인하고, 내비게이션 메뉴에서 시스템 정의를 검색한 후 테이블을 선택합니다.

  2. 이름 중 하나의 테이블을 검색하고, 검색 결과에서 테이블을 클릭합니다.

    이것은 문제 테이블을 검색하는 예입니다.

    ServNow_Table_Search.png

  3. 테이블 설정에서 애플리케이션 접근 탭을 클릭하고 웹 서비스로 이 테이블에 접근 허용이 선택되었는지 확인합니다.

    Allow_access.png

  4. 업데이트를 클릭합니다.

  5. 위에 나열된 모든 테이블에 대해 필요한 ServiceNow 테이블 및 역할에서 2~4단계를 반복합니다.

ServiceNow 커넥터 생성

ServiceNow 커넥터를 생성하면 ServiceNow 인스턴스의 기본 URL을 복사하여 새로운 Cato 커넥터에 붙여넣습니다.

참고

참고: 기본 URL은 경로를 제외한 프로토콜, 인스턴스 ID 및 도메인 이름입니다. For example, https://sample.service-now.com is the base URL for https://sample.service-now.com/now/nav.ui.classic.params

그런 다음 ServiceNow 콘솔에서 새로운 OAuth 애플리케이션을 생성하고, Cato 리다이렉트 URL을 붙여넣습니다. 애플리케이션에 Cato 로고를 추가할 수도 있습니다.

리프레시 토큰 수명데이터 보호 API 커넥터가 ServiceNow 데이터를 스캔할 수 있는 권한의 기간을 정의합니다. For maximum security, we recommend you update this value from the default 8,640,000 seconds (100 days), to 31,536,000 seconds (1 year). 이를 통해 데이터 보호 API 커넥터가 ServiceNow 데이터에 지속적으로 접근할 수 있도록 보장합니다. Within 14 days of the expiration of the Refresh Token Lifespan a warning is displayed in the Cato Management Application, on the Resources > Integrations page. 데이터 보호 API 커넥터가 ServiceNow 데이터에 계속 액세스할 수 있도록 재동의를 제공합니다.

새로운 OAuth 애플리케이션이 생성된 후, ServiceNow 클라이언트 ID클라이언트 비밀 키를 복사하여 커넥터에 이 값을 붙여넣습니다. 마지막으로, ServiceNow 커넥터를 Cato 관리 애플리케이션에 저장하고, 이제 Cato는 ServiceNow 객체와 테이블을 모니터링할 준비가 되어 있습니다.

참고

참고: Cato 커넥터는 테이블을 모니터링하는 데 사용되는 여러 ServiceNow 비즈니스 규칙을 생성합니다. cato 접두사가 붙은 비즈니스 규칙을 삭제하지 마세요. 자세한 내용은 ServiceNow 문서를 참조하세요.

ServiceNow의 커넥터를 생성하려면:

  1. 탐색 메뉴에서 자원 > 통합을 선택하고 통합된 API 탭을 클릭합니다.

  2. 신규를 클릭합니다. 새 커넥터 추가 패널이 열립니다.

  3. SaaS 애플리케이션 드롭다운에서 서비스나우를 선택합니다.

  4. 기능 섹션에서 데이터 그리고 위협 방지를 선택합니다.

  5. 이 커넥터 설정을 구성하십시오:

    1. 커넥터 이름을 입력합니다.

      02_baseURL.png

    2. ServiceNow 콘솔에서 기본 URL을 복사하고 ServiceNow 기본 URL에 붙여넣습니다.

  6. For step 3, configure the new ServiceNow OAuth application:

    step3_oauth.png

    1. ServiceNow 콘솔에 로그인합니다.

    2. 시스템 OAuth > 애플리케이션 레지스트리로 이동하여 신규를 클릭합니다.

      01_SN_oauth_app.png

    3. 외부 클라이언트를 위한 OAuth API 엔드포인트 생성을 클릭합니다.

      The new Oauth application opens.

      New_oauth_app.png

    4. 애플리케이션의 이름을 입력합니다.

    5. 공용 클라이언트 옵션이 해제되어 있는지 확인합니다.

    6. Cato 관리 애플리케이션의 새 커넥터 추가 패널에서, Cato 리다이렉트 URL을 복사하려면 copy.png 를 클릭합니다.

    7. ServiceNow 애플리케이션에서 리디렉트 URL에 URL을 붙여넣습니다.

    8. (선택 사항) 로고 URLhttps://www.catonetworks.com/wp-content/uploads/2022/03/cato-logo.svg를 입력하여 애플리케이션에 Cato 로고를 표시합니다.

      참고: 새 ServiceNow 애플리케이션의 다른 필드에 대한 설정을 구성할 필요는 없습니다.

      ServiceNow_URLs.png

    9. (권장) 새로 고침 토큰 수명을 31,536,000초로 업데이트합니다.

    10. 제출 을 클릭합니다. ServiceNow OAuth 애플리케이션이 생성되었습니다.

  7. 4번째 단계에서 ServiceNow 콘솔에서 새로운 OAuth 애플리케이션을 클릭하여 엽니다.

    1. 다음 OAuth 애플리케이션 필드를 Cato 관리 애플리케이션의 Cato 커넥터에 복사하고 붙여넣습니다:

      • 클라이언트 ID

      • 클라이언트 비밀 키

  8. Cato 관리 애플리케이션에서 저장 을 클릭합니다.

    새 브라우저 탭에 ServiceNow 권한 화면이 열립니다.

  9. Cato 계정에 ServiceNow 앱에 대한 권한을 부여합니다.

    1. Cato가 ServiceNow 앱에 액세스할 수 있도록 허용 을 클릭합니다.

    2. 화면에 인스턴스에 대한 권한을 성공적으로 적용했음을 보여줍니다.

      Success_Connector_Permissions.png

      브라우저 탭을 닫고 Cato 관리 애플리케이션으로 돌아갈 수 있습니다. ServiceNow가 요청을 처리하는 데 몇 초가 걸릴 수 있으므로 오류가 발생하면 브라우저를 새로고칩니다.

      ServiceNow가 요청을 처리하는 동안 커넥터의 상태는 사용자 동의 대기 중입니다 (아래 커넥터 상태 이해 참조).

  10. ServiceNow SaaS 애플리케이션이 통합된 API 탭에 추가됩니다.

데이터 보호 API 커넥터에 재동의 제공

데이터 보호 API 커넥터가 만료되기 전에 ServiceNow 데이터에 액세스할 수 있도록 적극적으로 재동의를 제공해야 합니다. 토큰이 만료되고 재동의를 제공하지 않으면, Cato 관리 애플리케이션에서 재동의를 제공할 때까지 데이터 보호 API 커넥터가 ServiceNow 데이터에 접근할 수 없습니다.

데이터 보호 API 커넥터에 재동의를 제공하려면:

  1. 탐색 메뉴에서 자원 > 통합을 선택하고 통합된 API 탭을 클릭합니다.

  2. ServiceNow 커넥터 옆의 세 점을 클릭합니다.

  3. 재동의 를 클릭합니다.

커넥터 상태 이해

설치된 SaaS 애플리케이션 페이지의 상태 열은 ServiceNow 앱과 Cato 계정 간의 연결 상태를 보여줍니다. 다음은 상태에 대한 설명입니다:

  • 연결됨 - 계정이 애플리케이션에 연결되고 올바르게 작동하고 있습니다

  • 연결 경고 - ServiceNow 인스턴스에서 데이터를 수집하는 것과 관련된 일시적인 문제가 있습니다. 이 문제는 새로 고침 토큰이 14일 이내에 만료될 경우 생길 수 있습니다. 이 문제를 해결하려면, ServiceNow 데이터에 접근할 수 있도록 데이터 보호 API 커넥터에 재동의를 제공하십시오. 이것이 문제를 해결하지 못할 경우, 지원 팀에 티켓을 발행하여 주세요.

  • 연결 오류 - ServiceNow 커넥터에 연결 및 권한 문제 발생. 지원과 티켓을 열어주세요.

  • 사용자 동의 대기 중 - 연결 설정 화면에서 ServiceNow 커넥터가 생성되었습니다, 하지만 Cato가 ServiceNow 계정에 연결될 수 있도록 승인하는 절차를 완료하지 않았습니다.

데이터 보호 정책에 ServiceNow 규칙 추가

이 섹션에서는 ServiceNow에서 관리하는 사례를 모니터링하기 위해 데이터 보호 정책을 사용하는 방법을 설명합니다.

ServiceNow 규칙 구성

데이터 보호 페이지를 사용하여 데이터 보호 정책에 SaaS 애플리케이션 규칙을 추가합니다.

데이터 보호 API에 의해 스캔되는 트래픽을 정의하기 위한 데이터 보호 규칙을 생성합니다. 각 SaaS 앱 커넥터에 대해 별도의 규칙을 만들고 스캔할 트래픽을 결정하는 기준을 정의합니다.

ServiceNow 인스턴스에서 필드 및/또는 첨부 파일의 내용을 모니터링하도록 선택할 수 있습니다.

ServiceNow 규칙 설정에 대한 자세한 내용은 아래 ServiceNow 규칙 이해를 참조하세요.

Slack_Data_Protection_Rule.png

ServiceNow 앱 커넥터에 대한 새 데이터 보호 규칙을 만들려면:

  1. 네비게이션 창에서 보안 > App & 데이터 API 보호 를 선택하고 데이터 보호를 선택하거나 확장하십시오.

  2. 새로 만들기를 클릭하십시오. 새 규칙 패널이 열립니다.

  3. 애플리케이션 커넥터 섹션에서 ServiceNow 앱 커넥터를 선택하십시오.

  4. 일반 섹션에서 규칙의 설정을 입력하십시오.

  5. 객체 섹션에서 모니터링할 ServiceNow 테이블을 정의하십시오 (기본값은 모든입니다).

    여러 객체를 선택할 경우, 그들 사이에 '또는' 관계가 있습니다.

  6. 콘텐츠 프로필에서 이 규칙의 DLP 콘텐츠 프로필을 선택하십시오.

    DLP 콘텐츠 프로파일에 대해 더 알고 싶다면, DLP 콘텐츠 프로파일 생성을 참조하세요.

  7. (옵션) 트래킹 옵션을 구성하여 이벤트를 생성하고 알림을 보냅니다.

    For more information about notifications, see the relevant article for Subscription Groups, Mailing Lists, and Alert Integrations in the Alerts section.

  8. 저장을 클릭하십시오. 규칙이 데이터 보호 정책에 추가됩니다.

ServiceNow 규칙 이해

이 섹션에서는 ServiceNow 첨부 파일 또는 테이블을 스캔하기 위한 데이터 보호 규칙의 설정을 정의하는 방법을 설명합니다. 각 규칙은 다음 기준에 따라 정의할 수 있습니다:

  • 객체 - 규칙이 모니터링하는 다음의 ServiceNow 테이블 중 하나 이상을 선택하세요

    • SC 작업

    • 변경 단계

    • 변경 요청

    • 변경 작업

    • 릴리즈 작업

    • 시스템 승인 그룹

    • 변경 요청 imac

    • 인시던트

    • 인시던트 작업

    • KB 제출

    • KB 지식

    • 문제

    • 문제 작업

    • 릴리즈 단계

    • SC 요청

    • SC REQ 항목

    • 작업

    • 티켓

  • 콘텐츠 프로필 - DLP 콘텐츠 검사를 정의하는 DLP 콘텐츠 프로필

    You can create or edit Content Profiles in Security > DLP Profiles > DLP Profiles > Content Profile

  • 작업 - 규칙이 일치할 때 이벤트를 생성하거나 알림을 보낼지 선택하십시오

정렬된 데이터 보호 규칙 작업하기

데이터 보호 API 엔진은 데이터를 순차적으로 점검하고 규칙에 일치하는지 확인합니다. 데이터가 규칙에 일치하지 않으면 점검되지 않습니다. 규칙베이스 상단의 규칙은 우선 순위가 높으며 규칙베이스 하단의 규칙보다 먼저 적용됩니다. 각 응용 프로그램 또는 커넥터 유형은 데이터에 한 번만 적용됩니다.

모범 사례 - 규칙 기반의 효율성을 극대화하기 위해, 각 커넥터 유형에 대해 특정 사용자에 대한 규칙이 모든 사용자에게 적용되는 규칙보다 더 높은 우선순위를 갖도록 권장합니다.

예를 들어, 데이터가 규칙 2의 커넥터와 일치할 경우, 데이터 보호 API 엔진이 데이터를 검사합니다. 엔진은 동일한 커넥터에 대해 규칙 #3 및 이하의 규칙을 계속 적용하지 않습니다. 그러나 데이터는 다른 커넥터와 함께 낮은 우선순위의 규칙과 일치할 수 있습니다.

커넥터에 위협 방어 추가

계정에 활성화된 안티멀웨어 및 차세대 안티멀웨어 엔진을 사용하여 커넥터에 대해 파일과 첨부 파일을 멀웨어와 바이러스로부터 검사하는 위협 방지 규칙을 만들 수 있습니다. 데이터 보호 API 엔진은 커넥터 트래픽을 스캔하고 규칙에 대해 구성한 작업 및 추적 옵션을 적용합니다:

  • 트래픽 모니터링 (차단은 곧 지원될 예정)

  • 이벤트 생성

  • 이메일 알림 보내기

앱 & 데이터 API 보호 규칙을 생성할 때, 계정에 활성화된 안티멀웨어 엔진(보안 > 안티멀웨어)이 해당 커넥터 애플리케이션으로 전송된 파일에 대해 멀웨어 스캔을 수행합니다.

다음 스크린샷은 내부 사용자 또는 게스트가 보낸 파일을 스캔하는 OneDrive 커넥터용 위협 방지 규칙을 보여줍니다:

CAS_Threat_Protection.png

파일에 대한 예외 생성

가끔은 안전하다고 알 수 있는 파일이 Cato의 데이터 보호 API 엔진에 의해 차단될 수 있으며, 이를 네트워크에서 허용할 필요가 있습니다. 파일 해시 정책의 안티멀웨어 예외는 앱 & 데이타 API 보호에도 적용됩니다. 파일 해시 정책에 파일을 추가하는 방법에 대한 자세한 내용은 안티멀웨어 예외 관리를 참조하십시오.

데이터 보호 API 이벤트 분석

홈페이지 > 이벤트 페이지에는 계정에 대한 모든 데이터 보호 API 이벤트가 표시됩니다. 강력한 검색 도구를 사용하면 필요한 관련 데이터를 포함하는 몇 가지 이벤트를 분석하고 식별할 수 있습니다.

데이터 보호 API 이벤트는 다음 필드로 식별할 수 있습니다:

  • 이벤트 유형 - 보안

  • 하위 유형 - SaaS 보안 API 데이터 보호 및 SaaS 보안 API 악성코드 방지

이벤트 페이지 사용에 대해 더 알고 싶다면 여기를 참조하세요.

데이터 보호 API 이벤트 필드 설명

필드 이름

설명

커넥터 이름

규칙에 대해 정의된 커넥터의 이름

커넥터 유형

이 커넥터에 대해 정의된 SaaS 애플리케이션

DLP 프로필

이 이벤트를 생성한 DLP 콘텐츠 프로필

파일 이름

첨부 파일의 이름

전체 경로 URL

이 이벤트를 생성한 파일, 테이블 기록 또는 첨부 파일의 전체 URL

일치하는 데이터 유형

규칙에 일치한 콘텐츠 프로필의 데이터 유형

객체 이름

이벤트를 생성한 ServiceNow 객체의 데이터:

  • 테이블의 경우, 형식은 <테이블 이름>/<항목 번호>

  • 첨부 파일의 경우, 관련 테이블 기록의 이름을 표시합니다

객체 유형

테이블 기록

소유자

소유자 사용자 이름

규칙

데이터 보호 정책의 규칙 이름

심각도

규칙에 대해 정의된 심각도

알려진 제한 사항 - 지원되는 ServiceNow 테이블

이 섹션에는 현재 커넥터에 대해 지원되는 ServiceNow 테이블이 나열됩니다. 지원되지 않는 테이블은 민감한 데이터에 대해 모니터링되지 않습니다.

  • 댓글 및 작업 노트는 지원되지 않습니다

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개