Instanz-Sicherheitszentrum

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 10 Minuten Lesedauer

    • Überwachen Sie die Compliance-Ebene von Instanzsicherheitskontrollen, zeigen Sie Überwachungsmetriken für Sicherheitsereignisse an, und konfigurieren und verwalten Sie Instanzsicherheitseinstellungen – alles aus dem Instanzsicherheitszentrum. Das Instanz-Sicherheitszentrum konsolidiert mehrere wichtige Sicherheitskomponenten in einer einzigen Steuerungskonsole, mit der Sie instanzbasierte Sicherheitsereignisse erkennen, schützen und darauf reagieren können.

    Wichtig:

    Das Instanz-Sicherheitszentrum (ISC) hat das Ende des Vertriebs im September 2024 erreicht und wird nicht mehr unterstützt oder steht für eine neue Aktivierung zur Verfügung.

    ServiceNow Das Sicherheitscenter (SSC) ist die empfohlene Lösung für die Zukunft. Weitere Informationen finden Sie unter Instanz-Sicherheitszentrum an ServiceNow Security Center Migration.

    Komponenten des Instanz-Sicherheitszentrums

    Um auf das Instanz-Sicherheitszentrum zuzugreifen, navigieren Sie zu Systemsicherheit > Instanz-Sicherheitszentrum Oder die Systemverwaltungs-Homepage.

    Instanz-Security Center-Homepage
    Die Homepage des Instanz-Sicherheitszentrums enthält die folgenden Sicherheitskomponenten:
    • Administratornachrichten
    • Rotierendes Sicherheitsbanner
    • Suchen
    • Menüband für Sicherheitsereignis
    • Tägliche Compliance-Punktzahl
    • Punktzahl der PCI-Konfigurationssteuerungen
    • Management von Benutzersitzungen
    • Härtung
    • Auditor
    • Metriken (Anwender, E-Mail und Virenschutz)
    • Ressourcen
    • Sicherheitsbenachrichtigungen
    • Touren
    • Sicherheitstestportal
    • Sicherheitscenter
    • Hilfe
    • Virtual Agent-Zugriff
    Auf der Homepage des Instanz-Sicherheitszentrums können Sie die Sicherheits-Compliance-Punktzahl für Ihre Instanz anzeigen und die allgemeine Sicherheitsintegrität überwachen. Sie können dann Systemeigenschaften konfigurieren oder aktualisieren, die sich auf Ihre Instanzsicherheit beziehen, damit sie den Sicherheitsanforderungen entsprechen.
    Hinweis:
    Das Instanz-Sicherheitszentrum unterstützt keine Domänentrennung.

    Anwenderrollen

    Zur Verwendung des Instanz-Sicherheitszentrums müssen Sie über die Rolle admin oder Security_Dashboard_user verfügen.

    Weitere Informationen zur Verwaltung von Abonnements pro Anwender finden Sie unter Managing per-user subscriptions in Subscription Management Und wenden Sie sich an Ihren Account-Vertreter.

    Tabelle : 1. Rollen
    Erforderliche Rolle Anwender Vorteile
    Administrator Diese Rolle hat Zugriff auf alle Systemfunktionen, -Funktionen und -Daten, da Administratoren Zugriffssteuerungslisten-Regeln (ACL) überschreiben und alle Rollenprüfungen bestehen können. Vermeiden Sie die Zuweisung dieser Rolle an Ihre Anwender, wenn gezieltere Rollen verfügbar sind. Nutzen Security Center Tools zur Verbesserung der Instanzsicherheitslage und zur Überwachung sicherheitsbezogener Verhaltensweisen.
    sn_vsc.security_center_viewer

    Mit dieser Rolle können Anwender, die keine Administratoren sind, die Informationen in anzeigen Security Center Nehmen Sie jedoch keine Änderungen an vor Security Center Tools oder ändern Sie Instanzkonfigurationen mithilfe von Security Center Tools.

    Beispielsweise können Plattformbesitzer, Sicherheitsvorgangsanalysten oder Compliance-Stakeholder einige der in verfügbaren Sicherheits-KPIs, Sicherheitseinblicke und Sicherheitslernmaterialien anzeigen möchten oder müssen Security Center.

    		 Verschaffen Sie sich Einblick in Security Center Tools zur Überwachung der Instanzsicherheitslage und zur Überwachung des Sicherheitsverhaltens.
    Warnung:
    Um sicherzustellen, dass das Instanz-Sicherheitszentrum bei jedem Upgrade aktuelle Sicherheitsinformationen erhält, passen Sie dieses Modul nicht an. Wenn Sie Sicherheitseinstellungen in Ihrer Instanz ändern, stellen Sie sicher, dass Sie sie zuerst in einer nicht-Produktionsumgebung testen.

    Administratornachrichten

    Nachrichten und Erinnerungen, die hauptsächlich für Administratoren gedacht sind, werden über dem rotierenden Sicherheitsbanner angezeigt.

    Beispiel: A Konfigurieren Sie Sicherheitsbenachrichtigungen Eine Nachricht wird angezeigt, um Administratoren daran zu erinnern, Einstellungen für Sicherheitsbenachrichtigungen zu konfigurieren, falls sie dies nicht getan haben. Es verweist sie auch auf die richtige Seite, um dies zu tun.

    Hinweis:
    Das Banner für Administratornachrichten wird nicht für Anwender ohne Administratorrechte angezeigt oder wenn keine umsetzbaren Elemente für Administratoranwender vorhanden sind.

    Rotierendes Sicherheitsbanner

    Um Sie bei der Überwachung der Sicherheitsintegrität Ihrer Instanz zu unterstützen, werden kritische Instanzsicherheitsnachrichten im rotierenden Banner angezeigt.
    • Zwei bis drei Sicherheitsnachrichten werden normalerweise in einem regelmäßigen Intervall rotiert.
    • Die Punkte am unteren Rand des Banners zeigen die Gesamtzahl der aktuellen Sicherheitsnachrichten.
    • Um durch sie zu navigieren, wählen Sie die Punkte aus, oder wählen Sie die Pfeile aus, die auf beiden Seiten der Nachrichten angezeigt werden.

    Die Hintergrundfarben des Banners geben den relativen Schweregrad der Nachrichten an.

    Farbe Beschreibung
    Rot Kritische Sicherheitssituation, die eine rechtzeitige Reaktion oder eine Empfehlung zum Schutz oder zur Reaktion auf kritische Sicherheitsereignisse erfordert.
    Dunkelgrau Nicht kritische Warnmeldung.
    Blau Allgemeine Informationsmeldung.
    Wählen Sie aus, um den Textinhalt im Banner einzuklappen oder zu minimieren Banner reduzieren/erweitern. Um den Textinhalt zu maximieren, wählen Sie ihn erneut aus.
    • Wenn Sie das Instanz-Sicherheitszentrum erneut verwenden, wurde der Textinhalt reduziert oder erweitert angezeigt, je nachdem, wie Sie ihn in Ihrer vorherigen Sitzung verwendet haben.
    • Wenn sich der Textinhalt selbst ändert, wird er für alle Anwender als maximiert angezeigt.

    Suchen

    Verwenden Sie die Suchleiste, um das gesamte Instanz-Sicherheitszentrum nach Sicherheitsressourcen zu durchsuchen, die Sie beim Verständnis und Beheben von Sicherheitsproblemen unterstützen. Sie können die folgenden sicherheitsbezogenen Ressourcen durchsuchen:
    • Now Support Knowledge Base Artikel
    • Seiten des Instanz-Sicherheitszentrums
    • Extern Now Support Links
    • PA-Sicherheits-Widgets, z. B. die tägliche Compliance-Punktzahl und externe eingehende E-Mails
    • Bannerinhalt

    Ereignis-Menüband

    Verwenden Sie das Ereignis-Menüband, um wichtige Überwachungsmetriken für Sicherheitsereignisse für die aktuelle Instanz anzuzeigen.
    • Um manuell durch die Metriken zu scrollen, wählen Sie die Pfeiltasten nach rechts oder links aus.
    • Wählen Sie aus, um das Ereignis-Menüband zu konfigurieren Bearbeiten .

    Weitere Informationen zum Ereignis-Menüband und zur Konfiguration finden Sie unter Sicherheitsereignisse überwachen Und Konfigurieren Sie das Menüband für Sicherheitsereignisse.

    Tägliche Compliance-Punktzahl

    Der Abschnitt „tägliche Compliance-Punktzahl“ enthält Tägliche Compliance-Punktzahl , Sitzungsverwaltung , Härtung , Auditor , Und Ressourcen Kacheln.

    Sie verwenden die tägliche Compliance-Punktzahl, um anzuzeigen, wie fehlerfrei Ihre Instanz aus Sicherheitssicht ist.

    Die tägliche Compliance-Punktzahl ist eine Prozentpunktzahl. Sie basiert darauf, wie konform die aktuellen Einstellungen Ihrer Instanzsicherheitseigenschaften mit den in veröffentlichten Compliance-Werten sind Härtungseinstellungen.

    Härtung

    Verwenden Sie diesen Prozess, um die spezifischen Sicherheitskonfigurationseigenschaften anzupassen, die sich auf die tägliche Compliance-Punktzahl auswirken:
    1. Wählen Sie aus, um auf die Seite „Härtungskonformitätskonfigurationen“ zuzugreifen und die Instanzsicherheitshärtung durchzuführen Tägliche Compliance-Punktzahl Kachel oder Härtung Link.
    2. Geben Sie an, ob Sie alle oder nur empfohlene Sicherheitskontrollen anzeigen möchten. Wählen Sie dann die Kategorie aus, in der Sie arbeiten möchten.
    3. Legen Sie jede Sicherheitskonfigurationseigenschaft in der ausgewählten Kategorie fest. Klicken Sie Auf Weitere Informationen Dient zum Anzeigen detaillierter Informationen für eine Eigenschaft.

    Weitere Informationen zur Härtung und Optimierung von Sicherheitskonfigurationseigenschaften zur weiteren Erhöhung der Compliance finden Sie unter Passen Sie die Einstellungen für die Instanzsicherheit an, um die Compliance zu erhöhen.

    Weitere Informationen darüber, wie Trend- und Diagrammdaten aktualisiert werden, finden Sie unter Wie die täglichen Compliance-Punktzahlen, Trends und Diagrammdaten aktualisiert werden.

    Auditor

    Führen Sie den Auditor aus, um Ihre Instanz zu scannen und falsche Sicherheitsdefinitionen zu finden. Sie liefert Ergebnisse, die Sie korrigieren können, um die Sicherheitslage Ihrer Instanz zu verbessern.

    Um auf die Auditorseite zuzugreifen, wählen Sie aus Auditor Kachel oder Auditor Link. Weitere Informationen finden Sie unter Scannen Sie nach falschen Sicherheitsdefinitionen.

    Management von Anwendersitzungen

    Verwenden Sie die Sitzungsverwaltung, um:
    • Zeigen Sie Anwenderanmeldungssitzungen an und verwalten Sie sie.
    • Zeigen Sie die Anwenderanmeldesitzung des aktuellen Knotens an, mit dem Sie verbunden sind.
    • Sehen Sie sich detaillierte Informationen zu jeder Sitzung an, z. B. Anwendername und IP-Adresse.
    • Isolieren und sperren Sie bestimmte Anwendersitzungen, die Sicherheitsrisiken darstellen.
    Um auf die Seite „Sitzungsverwaltung“ zuzugreifen, wählen Sie aus Sitzungsverwaltung Kachel oder Link.
    Feld Beschreibung
    Anwender Name des Anwenders, der dieser Anmeldesitzung zugeordnet ist.
    • Um eine bestimmte Anwendersitzung zu suchen, wählen Sie das Spotlight-Suchsymbol aus ( Suchen), um nach Anwender, Anwenderagent-Stichwort oder IP-Adresse zu suchen.

      Wenn Sie beispielsweise alle aktuellen Anmeldungen über einen bestimmten Browsertyp finden möchten, geben Sie den Browsernamen als Stichwort in ein Anwenderagent Feld.

    • Klicken Sie auf einen Anwendernamen, um auf den Anwenderprofildatensatz zuzugreifen. Sie können das Anwenderprofil nur ändern, wenn Ihnen eine Administratorrolle zugewiesen ist.
      Hinweis:
      Weitere Informationen zu Anwenderprofilen finden Sie unter Erstellen Sie einen Anwender .
    MFA Kontrollkästchen, das angibt, ob die Multifaktor-Authentifizierung (MFA) für den angemeldeten Anwender aktiviert ist. Weitere Informationen zu MFA finden Sie unter Multifaktor-Authentifizierung.
    Aktiv Kontrollkästchen, das angibt, ob der angemeldete Anwender aktiv oder inaktiv ist.
    Anwenderagent Typ des Browsers und das Gerätebetriebssystem für die Anwenderanmeldungssitzung.
    IP-Adresse IP-Adresse des angemeldeten Anwenders.
    Letzter Zugriff Datum und Uhrzeit des letzten Zugriffs dieser Anwendersitzung auf die Instanz.
    Hinweis:
    Um detaillierte Informationen für eine bestimmte Anmeldesitzung anzuzeigen oder die Sitzung selbst zu sperren, wählen Sie aus Anwenderagent , IP-Adresse , Oder Letzter Zugriff Felder.

    Metriken

    Details für die folgenden Metriktypen anzeigen:
    Typ der Metrik Beschreibung
    Anwender Sicherheitsmetriken, die der Anwenderaktivität in der Instanz zugeordnet sind.

    Um auf die Seite „Anwendermetriken“ zuzugreifen, wählen Sie aus Metriken Link, und wählen Sie dann aus Anwendermetriken .
    Exportieren Sicherheitsmetriken, die Daten zugeordnet sind, die aus der Instanz exportiert wurden.

    Um auf die Seite „Metriken exportieren“ zuzugreifen, wählen Sie aus Metriken Link, und wählen Sie dann aus Metriken Exportieren .
    Authentifizierung Sicherheitsmetriken, die der Authentifizierung zugeordnet sind, z. B. selten verwendete IP-Adressen, fehlgeschlagene Anmeldungen und Typen von Authentifizierungsschemata, die von Ihren Anwendern verwendet werden.

    Um auf die Seite „Metriken exportieren“ zuzugreifen, wählen Sie aus Metriken Link, und wählen Sie dann aus Authentifizierungsmetriken .
    E-Mail Sicherheitsmetriken, die anomalen Verhaltensweisen im Zusammenhang mit den eingehenden E-Mails an Ihre Instanz zugeordnet sind.

    Um auf die Seite „E-Mail-Metriken“ zuzugreifen, wählen Sie aus Metriken Link, und wählen Sie dann aus E-Mail-Metriken .
    Virenschutz Sicherheitsmetriken, die der Virenschutz-Ereignisaktivität in der Instanz zugeordnet sind.

    Um auf die Seite „Virenschutzmetriken“ zuzugreifen, wählen Sie aus Virenschutz Kacheln Sie an, oder wählen Sie aus Metriken Link, und wählen Sie dann aus Virenschutz .
    Hinweis:
    Weitere Informationen zur Überwachung der einzelnen Metriktypen finden Sie unter Überwachen Sie Instanzmetriken.

    Ressourcen

    Zugriff Now Support Knowledge Base artikel, Ressourcen und Blogs, die sich auf die Instanzsicherheit beziehen. Diese Ressourcen umfassen Sicherheitseinstellungen, Codierung, Compliance, Korrekturen und zugehörige Themen. So greifen Sie auf die Seite „Ressourcen“ zu:
    1. Klicken Sie auf Ressourcen Kachel oder Link.
    2. Wählen Sie auf der Seite Ressourcen eine Kategorie aus:
      Kategorie Beschreibung
      Empfohlene Richtlinien Zugriff auf empfohlene Sicherheitsrichtlinien, einschließlich Härtungseinstellungen Und Leitfaden Für Sichere Codierung [KB0623354] Artikel.
      Sicherheitsressourcen Zugriff auf sicherheitsbezogene Ressourcen in Knowledge Base, Einschließlich:
      • Sicherheitstest der Kundeninstanz
      • Cloud-Sicherheits-, Vertrauens- und Compliance-Center-KB-Artikel

    Sicherheitsbenachrichtigungen

    Ein Benachrichtigungsglockensymbol ( Benachrichtigungssymbol) Wird im Instanz-Sicherheitszentrum mit einer Gesamtzahl ungelesener Sicherheitsbenachrichtigungen angezeigt. Benachrichtigungen bleiben bestehen und werden in dieser Anzahl berücksichtigt, bis Sie sie als gelesen markieren.
    1. Klicken Sie auf das Glockensymbol, um die ersten fünf ungelesenen Sicherheitsbenachrichtigungen anzuzeigen.

      Eine Benachrichtigung wird angezeigt, wenn Administratoranmeldung , Administrator Entsperrt , Anmeldung Fehlgeschlagen , Rolle Mit Hohen Berechtigungen , Identitätswechsel , Sicherheitserhöhung , Und Wöchentlicher Digest Ereignisse finden in Ihrer Instanz statt. Weitere Informationen zu diesen Sicherheitsereignissen finden Sie unter Sicherheitsereignisse überwachen.

    2. Wählen Sie die Benachrichtigung aus, um detaillierte Informationen für ein bestimmtes Sicherheitsereignis anzuzeigen.

      Wenn Sie beispielsweise eine Benachrichtigung über eine Rolle mit hohen Berechtigungen auswählen, können Sie die Tabelle „Rollen“ (sys_user_role) anzeigen. Verwenden Sie diese Tabelle, um anzuzeigen, welchen Anwendern während des Kalendertages privilegierte Rollen zugewiesen wurden. Mithilfe dieses Verlaufs können Sie bestimmen, ob Rollen ordnungsgemäß zugewiesen wurden.

    3. Wenn mehr als fünf ungelesene Benachrichtigungen vorhanden sind, wählen Sie aus Alle Benachrichtigungen Anzeigen Dient zum Zugriff auf eine Seite „alle Benachrichtigungen“ mit einer Liste aller ungelesenen Benachrichtigungen.
      • Wählen Sie die Benachrichtigung aus, um detaillierte Informationen für ein bestimmtes Sicherheitsereignis anzuzeigen.
      • Wählen Sie aus, um alle aufgeführten Benachrichtigungen als gelesen zu markieren Markieren Sie alle als gelesen .
    Hinweis:
    Als Administrator können Sie auch Einstellungen zum Senden bestimmter Benachrichtigungstypen für jeden Typ von Sicherheitsereignissen konfigurieren. Weitere Informationen finden Sie unter Legen Sie Einstellungen für Benachrichtigungen zu Sicherheitsereignissen fest.

    Touren

    Klicken Sie auf Touren Link zum Anzeigen einer geführten visuellen Tour durch das Instanz-Sicherheitszentrum.
    • Die geführte Tour enthält nur die Sicherheitsüberwachungsfunktionen, die auf der Homepage aufgeführt sind.
    • Sie enthält nicht die Sicherheitsfunktionen, auf die Sie zugreifen, wenn Sie die Kacheln oder Links auf der Homepage auswählen.

    Sicherheitstestportal, Sicherheitscenter und Hilfe

    Die Now Support Serviceportal Ist eine zentrale Ressource, die Sie zum Verwalten von Instanzen, Aufgaben und Accounts verwenden. Sie können auch auf nützliche Ressourcen zugreifen, die Sie zur Diagnose und Lösung von Sicherheits- und technischen Problemen in Ihrer Instanz verwenden können.

    Um auf diese Ressourcen zuzugreifen, wählen Sie aus Weitere Informationen Oder Hilfe Erhalten In den folgenden Kacheln:

    Kachel Beschreibung
    Portal für Sicherheitstests Zugriff auf das SicherheitsDashboard in Now Support Sicherheitstestportal.
    Sicherheitscenter Zugriff auf Sicherheits-Compliance in Now Support Sicherheitsportal.
    Hilfe Zugriff auf die folgenden Hilferessourcen in Now Support Sicherheitsportal:
    • Bitten Sie einen Experten, Antworten auf häufige Fragen zu finden.
    • Melden Sie ein Problem oder einen Ausfall an ServiceNow Globaler technischer Support durch Öffnen eines Falls.
    • Selfservice-Supportressourcen, einschließlich:
      • Videos
      • Dokumentation
      • ServiceNow Community
      • Wissensdatenbank
      • Known Error-Portal
      • RFX-Sicherheitsdatenbank
    • ServiceNow Community Fragen, die für Ihre Verwendung empfohlen werden.

    Virtual Agent-Zugriff

    Die Virtual Agent Ist eine Plattform für die Bereitstellung von Anwenderunterstützung durch Konversationen innerhalb einer Messaging-Schnittstelle.

    Wenn die zugehörigen Plugins installiert sind, können Administratoren auf zugreifen Virtual Agent Und Natural Language Understanding( NLU) Funktionen durch Auswahl des Virtual Agent-Symbols:

    Virtual Agent-Symbol

    Damit können Sie die folgenden Aufgaben ausführen:

    • Stellen Sie sicherheitsbezogene Fragen, und erhalten Sie dann schnelle Zusammenfassungsantworten und Referenzlinks, um mehr zu erfahren.
    • Antworten im Zusammenhang mit Prozessen abrufen, z. B.:
      • Instanz-Sicherheitszentrum
      • Platform-Sicherheit
      • ServiceNow Sicherheitsrichtlinien
      • Vertrauen, Governance und Risiko
    • Suchen Sie nach sicherheitsbezogenen Ressourcen, z. B. Knowledge Base Themen in Now Support Sicherheitsportal.
    Hinweis:
    Um mehr über die Verwendung und Aktivierung von zu erfahren Virtual Agent, Siehe: