Manipulationserkennungsprozess

Wenn diese Option aktiviert ist, validiert die Manipulationserkennung Ihre Quorum-Steuerungseinstellungen, indem nach nicht autorisierten Änderungen (Manipulationen) gesucht wird. Bei der Manipulationserkennung wird ein Hash-basierter Nachrichtenauthentifizierungscode (HMAC) verwendet.

1. Wenn eine Einstellung geändert oder erstellt wird, erstellt Ihre Instanz einen HMAC. Der HMAC basiert auf dem Wert des Einstellungsdatensatzes (dare_property).
2. Wann immer Ihre Instanz diese Einstellungen verwendet, validiert die Manipulationserkennung sie mithilfe des HMAC.
3. Wenn die Einstellung erfolgreich validiert wird, kann sie von der Plattform verwendet werden, andernfalls nicht.

Die Manipulationserkennung wird täglich in Ihrer Instanz ausgeführt

Die Manipulationserkennung überprüft Ihre Einstellungen mithilfe einer täglichen geplanten Aufgabe auf Manipulationen und meldet Validierungsfehler in Ihren Knoten- und Sicherheitsprotokollen. Die Manipulationserkennung sendet eine Benachrichtigung an Sicherheits- und KMF-Administratoren bei Validierungsfehlern.

Die Manipulationserkennung wird ausgeführt, bevor ein Schlüsselentzug ausgeführt wird

Die Manipulationserkennung validiert auch Ihre Eigenschaften, wenn Sie eine Schlüsselentnahme anfordern. Wenn Ihre Einstellungen die Validierung nicht bestehen, wird die Schlüsselentnahme nicht ausgeführt. In diesem Fall müssen Sie alle Validierungsprobleme beheben, bevor der Schlüsselentzug erfolgen kann.

Identifizieren von Manipulationen

Die Manipulationserkennung aktualisiert Ihre Protokolle, wenn die Validierung fehlschlägt.

Wenn die Manipulationserkennung eine Ihrer Quorum-Steuerungseinstellungen nicht validieren kann, werden diese Fehler in Ihren Knoten- und Sicherheitsprotokollen angezeigt. Der Protokolleintrag enthält die sys_id des Einstellungsdatensatzes (dare_property), dessen Validierung fehlgeschlagen ist.

2022-06-28 13:45:46 (582) Default-thread-5 B6FAC1F6C3D01110CF37169D7940DD6E txid=231c4d72c310 SEVERE HMAC_VALIDATION_FAILED:The dare_property record with sys_id: 776e3200c3210110900b169d7940dd76 failed HMAC validation

2022-06-28 13:47:35 (264) Default-thread-8 B6FAC1F6C3D01110CF37169D7940DD6E txid=8e8cc972c310 SEVERE HMAC_VALIDATION_FAILED:The dare_property record with sys_id: 758b3200c3210110900b169d7940dd76 failed HMAC validation

Bei der Protokollierung werden ähnliche Informationen wie in diesen Beispielen angezeigt, wenn die Validierung fehlschlägt. Erfolgreiche Validierungen werden nicht in den Protokollen angezeigt.

Bei der Manipulationserkennung wird auf der Seite mit den Quorum-Steuerungseinstellungen eine Warnmeldung angezeigt

Wenn die Validierung einer Quorum Control-Einstellung fehlgeschlagen ist, wird auf der Seite mit den Einstellungen für die Quorum Control-Richtlinie in Ihrer Instanz eine Warnung angezeigt. Die Warnung enthält die sys_id des Einstellungsdatensatzes (dare_property), dessen Validierung fehlgeschlagen ist.

Die Manipulationserkennung sendet Benachrichtigungen an Benutzer mit den Rollen Security Admin und KMF Admin .

Wenn die Manipulationserkennung eine Ihrer Quorum-Steuerungseinstellungen nicht validiert, erhalten Ihre Sicherheitsadministratoren und KMF-Administratoren eine Benachrichtigung ähnlich wie in diesem Beispiel.

Beheben von Manipulationsproblemen mit ServiceNow Support

Wenn die Manipulationserkennung eine Ihrer Quorum-Steuerungseinstellungen nicht validiert, wenden Sie sich an den ServiceNow -Support, um Unterstützung bei der Lösung des Problems zu erhalten. Nachdem ein Support-Mitarbeiter den Validierungsfehler behoben hat, erhalten Sicherheits- und KMF-Administratoren eine Benachrichtigung, dass das Problem gelöst wurde.