기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# AppFabricServiceNow에 대한 구성
ServiceNow는 엔터프라이즈 IT 운영을 자동화하는 클라우드 기반 서비스를 제공하는 선두 업체입니다. ServiceNow의 ITOM을 통해 기업은 가상화 및 클라우드 인프라를 포함한 전체 IT 환경을 완벽하게 파악하고 제어할 수 있습니다. 이는 서비스 매핑, 제공 및 보장을 간소화하여 IT 서비스 및 인프라 데이터를 단일 기록 시스템으로 통합합니다. 또한 이벤트, 사고, 문제, 구성 및 변경 관리를 포함한 주요 프로세스를 자동화하고 간소화합니다.
보안용 AWS AppFabric을 사용하여에서 감사 로그 및 사용자 데이터를 수신하고ServiceNow, 데이터를 OCSF(Open Cybersecurity Schema Framework) 형식으로 정규화하고, Amazon Simple Storage Service(Amazon S3) 버킷 또는 Amazon Data Firehose 스트림에 데이터를 출력할 수 있습니다.
**Topics**
+ [ServiceNow에 대한 AppFabric 지원](#servicenow-appfabric-support)
+ [데이터 지연 고려 사항](#servicenow-data-delay)
+ [AppFabric을 ServiceNow 계정에 연결](#servicenow-appfabric-connecting)
## ServiceNow에 대한 AppFabric 지원
AppFabric은 ServiceNow에서 사용자 정보 및 감사 로그 수신을 지원합니다.
### 사전 조건
AppFabric을 사용하여 ServiceNow로부터 지원되는 대상으로 감사 로그를 전송하려면 다음 요구 사항을 충족해야 합니다.
+ AppFabric은 모든 ServiceNow 요금제 유형에서 사용할 수 있습니다.
+ ServiceNow 계정에 관리자 역할을 가진 사용자가 있어야 합니다.
+ ServiceNow 인스턴스가 있어야 합니다.
### 속도 제한 고려 사항
ServiceNow는 ServiceNow API에 속도 제한을 부과합니다. ServiceNow API 속도 제한에 대한 자세한 내용은 ServiceNow 웹사이트의 [인바운드 REST API 속도 제한](https://docs.servicenow.com/bundle/tokyo-api-reference/page/integrate/inbound-rest/concept/inbound-REST-API-rate-limiting.html)을 참조하십시오. AppFabric과 기존 ServiceNow API 애플리케이션의 조합이 제한을 초과하는 경우 AppFabric에 표시되는 감사 로그가 지연될 수 있습니다.
## 데이터 지연 고려 사항
감사 이벤트가 목적지로 전달되기까지 길면 30분까지 지연될 수 있습니다. 이는 애플리케이션에서 제공하는 감사 이벤트가 지연되고 데이터 손실을 줄이기 위한 예방 조치가 취해졌기 때문입니다. 하지만 이는 계정 수준에서 사용자 지정할 수 있습니다. 도움이 필요하면 [지원](https://aws.amazon.com/contact-us/)로 문의하십시오.
## AppFabric을 ServiceNow 계정에 연결
AppFabric 서비스 내에서 앱 번들을 생성한 후에는 AppFabric에 ServiceNow을 사용하여 인증해야 합니다. 다음 단계를 사용하여 AppFabric으로 ServiceNow을 인증하는 데 필요한 정보를 찾을 수 있습니다.
### OAuth 애플리케이션 생성
Now Platform는 퍼블릭 클라이언트가 액세스 토큰을 생성할 수 있도록 OAuth 2.0 - 권한 부여 유형을 지원합니다.
1. OAuth 애플리케이션을 등록하십시오. 이를 위해 다음 3단계를 수행해야 합니다. 이 단계를 완료하는 방법에 대한 자세한 내용은 *ServiceNow 웹사이트*의 [ServiceNow에 애플리케이션 등록](https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB0725643)을 참조하십시오.
1. 앱을 등록하고 다음 예와 같이 **인증 범위**가 **now/table**의 **REST API 경로**와 **GET**의 **HTTP 메서드**를 사용하여 **테이블** API에 액세스할 수 있는지 확인합니다.
![\[ServiceNow의 OAuth 앱 구성입니다.\]](http://docs.aws.amazon.com/ko_kr/appfabric/latest/adminguide/images/servicenow-oauth-config.png)
1. 인증 코드를 생성합니다.
1. 인증 코드를 사용하여 베어러 토큰을 생성합니다.
1. 다음 형식의 리디렉션 URL을 사용합니다.
```
https://.console.aws.amazon.com/appfabric/oauth2
```
이 URL에서 **은 AppFabric 앱 번들을 구성한 AWS 리전 에 대한 코드입니다. 미국 동부(버지니아 북부) 리전의 경우 이 코드는 `us-east-1`입니다. 해당 리전의 리디렉션 URL은 `https://us-east-1.console.aws.amazon.com/appfabric/oauth2`입니다.
### 앱 인증
#### 테넌트 ID
AppFabric은 테넌트 ID를 요청합니다. AppFabric의 테넌트 ID는 인스턴스 이름입니다. 브라우저의 주소 표시줄에서 테넌트 ID를 찾을 수 있습니다. 예를 들어, `example` 는 다음 URL `https://example.service-now.com`의 테넌트 ID입니다.
#### 테넌트 이름
이 고유한 ServiceNow 조직을 식별하는 이름을 입력합니다. AppFabric은 테넌트의 이름을 사용하여 앱 인증 및 해당 앱 인증을 통해 생성된 모든 수집에 레이블을 지정합니다.
#### 클라이언트 ID
AppFabric은 클라이언트 ID를 요청합니다. ServiceNow에서 클라이언트 ID를 찾으려면 다음 단계를 따르십시오.
1. ServiceNow 콘솔로 이동합니다.
1. **시스템 OAuth**를 선택한 다음 **애플리케이션 레지스트리** 탭을 선택합니다.
1. 애플리케이션을 선택합니다.
1. AppFabric의 **클라이언트 ID** 필드에 OAuth 클라이언트의 클라이언트 ID를 입력합니다.
#### 클라이언트 암호
AppFabric은 클라이언트 암호를 요청합니다. ServiceNow에서 클라이언트 암호를 찾으려면 다음 단계를 따르십시오.
1. ServiceNow 콘솔로 이동합니다.
1. **시스템 OAuth**를 선택한 다음 **애플리케이션 레지스트리** 탭을 선택합니다.
1. 애플리케이션을 선택합니다.
1. AppFabric의 **클라이언트 암호** 필드에 OAuth 애플리케이션의 클라이언트 암호를 입력합니다.
#### 인증 승인
AppFabric에서 앱 인증을 생성한 후 ServiceNow에서 인증을 승인하라는 팝업창이 뜹니다. AppFabric 인증을 승인하려면 **허용**을 선택합니다.