Instanz-Sicherheitszentrum

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 10 Minuten Lesedauer

    • Überwachen Sie die Compliance-Stufe der Instanzsicherheitskontrollen, zeigen Sie Metriken zur Überwachung von Sicherheitsereignissen an, und konfigurieren und verwalten Sie Instanzsicherheitseinstellungen – alles im Instanz-Sicherheitszentrum. Das Instance Security Center konsolidiert mehrere wichtige Sicherheitskomponenten in einer einzigen Steuerungskonsole, mit der Sie instanzbasierte Sicherheits-Ereignisse erkennen, schützen und darauf reagieren können.

    Hinweis:

    Das Instanz-Sicherheitszentrum wird auf die zukünftige Einstellung vorbereitet. Es wird ausgeblendet und in neuen Instanzen nicht mehr aktiviert, aber weiterhin unterstützt. ServiceNow Security Center bietet die neueste Experience für diese Funktionalität.

    Weitere Informationen finden Sie im Artikel Deprecation Process (Veraltungsprozess) in der Knowledge Base des Now Support.

    Komponenten des Instanz-Sicherheitszentrums

    Um auf das Instanz-Sicherheitszentrum zuzugreifen, navigieren Sie zu Systemsicherheit > Instanz-Sicherheitszentrum oder auf der Systemadministrations-Homepage.

    Homepage des Instanz-Sicherheitszentrums
    Die Homepage des Instanz-Sicherheitszentrums enthält die folgenden Sicherheitskomponenten:
    • Administratornachrichten
    • Rotierendes Sicherheitsbanner
    • Suchen
    • Sicherheits-Event-Menüband
    • Tägliche Compliance-Punktzahl
    • Punktzahl der PCI-Konfigurationssteuerungen
    • Management von Benutzersitzungen
    • Härtung
    • Auditor
    • Metriken (Benutzer, E-Mail und Antivirus)
    • Ressourcen
    • Sicherheitsbenachrichtigungen
    • Touren
    • Sicherheitstestportal
    • Sicherheitscenter
    • Hilfe
    • Virtual Agent-Zugriff
    Auf der Homepage des Instanz-Sicherheitszentrums können Sie die Sicherheits-Compliance-Punktzahl für Ihre Instanz anzeigen und die allgemeine Sicherheitsintegrität überwachen. Sie können dann Systemeigenschaften konfigurieren oder aktualisieren, die sich auf die Sicherheit Ihrer Instanz beziehen, damit sie den Sicherheitsanforderungen entsprechen.
    Hinweis:
    Das Instanz-Sicherheitszentrum unterstützt keine Domänentrennung.

    Benutzerrollen

    Um das Instanz-Sicherheitszentrum zu verwenden, benötigen Sie die Rolle „admin“ oder „security_dashboard_user“.

    Weitere Informationen zum Verwalten von Pro-Benutzer-Abonnements finden Sie unter Managing per-user subscriptions in Subscription Management. Wenden Sie sich an Ihren Kundenbetreuer.

    Tabelle : 1. Rollen
    Erforderliche Rolle Benutzer Vorteile
    Administrator Diese Rolle hat Zugriff auf alle Systemfeatures, -funktionen und -daten, da Administratoren die Regeln der Zugriffssteuerungsliste (ACL) überschreiben und alle Rollenprüfungen bestehen können. Vermeiden Sie es, Benutzern diese Rolle zuzuweisen, wenn gezieltere Rollen verfügbar sind. Nutzen Sie die Tools von Security Center, um den Sicherheitsstatus der Instanz zu verbessern und sicherheitsbezogenes Verhalten zu überwachen.
    sn_vsc.security_center_viewer

    Mit dieser Rolle können Benutzer, die keine Administratoren sind, die Informationen in Security Center anzeigen, aber keine Änderungen an den Tools Security Center vornehmen oder Instanzkonfigurationen mithilfe der Tools Security Center ändern.

    Beispielsweise möchten oder müssen Plattformbesitzer, Analysten für Sicherheitsvorgänge oder Compliance-Stakeholder möglicherweise einige der in Security Centerverfügbaren Sicherheits-KPIs, Sicherheitseinblicke und Sicherheitslernmaterialien anzeigen.

    		 Verschaffen Sie sich einen Überblick über die Tools von Security Center, um den Sicherheitsstatus von Instanzen und das Sicherheitsverhalten zu überwachen.
    Warnung:
    Um sicherzustellen, dass das Instanz-Sicherheitszentrum bei jedem Upgrade aktuelle Sicherheitsinformationen erhält, passen Sie dieses Modul nicht an. Wenn Sie Sicherheitseinstellungen in Ihrer Instanz ändern, stellen Sie sicher, dass Sie sie zuerst in einer Nicht-Produktionsumgebung testen.

    Administratornachrichten

    Nachrichten und Erinnerungen, die hauptsächlich für Administratoren gedacht sind, werden über dem rotierenden Sicherheitsbanner angezeigt.

    Beispielsweise wird eine Nachricht zum Konfigurieren von Sicherheitsbenachrichtigungen angezeigt, um Administratoren daran zu erinnern, Einstellungen für Sicherheitsbenachrichtigungen zu konfigurieren, falls dies noch nicht geschehen ist. Sie verweist sie auch auf die richtige Seite, um dies zu tun.

    Hinweis:
    Das Administratornachrichtenbanner wird nicht für Nicht-Admin-Benutzer angezeigt, oder wenn keine umsetzbaren Elemente für Admin-Benutzer vorhanden sind.

    Rotierendes Sicherheitsbanner

    Um Sie bei der Überwachung der Sicherheitsintegrität Ihrer Instanz zu unterstützen, werden im rotierenden Banner kritische Instanzsicherheitsmeldungen angezeigt.
    • Zwei bis drei Sicherheitsmeldungen rotieren normalerweise in regelmäßigen Abständen.
    • Die Punkte am unteren Rand des Banners zeigen die Gesamtzahl der aktuellen Sicherheitsmeldungen an.
    • Um durch sie zu navigieren, wählen Sie die Punkte oder die Pfeile, die auf beiden Seiten der Nachrichten angezeigt werden.

    Die Hintergrundfarben des Banners geben den relativen Schweregrad der Nachrichten an.

    Farbe Beschreibung
    Rot Kritische Sicherheitssituation, die eine zeitnahe Reaktion erfordert, oder eine Empfehlung zum Schutz oder zur Reaktion auf kritische Sicherheits-Ereignisse.
    Dunkelgrau Nicht kritische Warnmeldung.
    Blau Allgemeine Informationsnachricht.
    Um den Textinhalt im Banner zu reduzieren oder zu minimieren, wählen Sie Banner reduzieren /erweitern aus. Um den Textinhalt zu maximieren, wählen Sie ihn erneut aus.
    • Wenn Sie das Instanz-Sicherheitszentrum erneut verwenden, wird der Textinhalt eingeklappt oder erweitert angezeigt, je nachdem, wie Sie ihn in der vorherigen Sitzung verwendet haben.
    • Wenn sich der Textinhalt selbst ändert, wird er für alle Benutzer maximiert angezeigt.

    Suchen

    Verwenden Sie die Suchleiste, um das gesamte Instanz-Sicherheitszentrum nach Sicherheitsressourcen zu durchsuchen, die Sie beim Verständnis und der Lösung von Sicherheitsproblemen unterstützen. Sie können die folgenden sicherheitsbezogenen Ressourcen durchsuchen:
    • Now Support Knowledge Base Artikel
    • Seiten des Instanz-Sicherheitszentrums
    • Externe Now Support Links
    • PA-Sicherheits-Widgets, z. B. „Tägliche Compliance-Punktzahl“ und „Extern eingehende E-Mails“.
    • Banner-Inhalt

    Event-Menüband

    Verwenden Sie das Event-Menüband, um wichtige Sicherheits-Event-Überwachungsmetriken für die aktuelle Instanz anzuzeigen.
    • Um manuell durch die Metriken zu scrollen, wählen Sie die rechte oder linke Pfeiltaste.
    • Um das Event-Menüband zu konfigurieren, wählen Sie Bearbeiten.

    Weitere Informationen zum Event-Menüband und seiner Konfiguration finden Sie unter Überwachen Sie Sicherheits-Ereignisse und Konfigurieren Sie das Sicherheits-Event-Menüband.

    Tägliche Compliance-Punktzahl

    Der Abschnitt „Tägliche Compliance-Punktzahl“ enthält die Kacheln „ Tägliche Compliance-Punktzahl“, „Sitzungsmanagement“, „ Härtung“, „ Auditor“ und „ Ressourcen “.

    Sie verwenden die tägliche Compliance-Punktzahl, um zu messen, wie fehlerfrei Ihre Instanz aus sicherheitstechnischer Sicht ist.

    Die tägliche Compliance-Punktzahl ist eine prozentuale Punktzahl. Sie basiert darauf, wie konform die aktuellen Einstellungen der Instanzsicherheitseigenschaften mit den im Härtungseinstellungen für die Instanzsicherheitveröffentlichten Compliance-Werten sind.

    Härtung

    Verwenden Sie diesen Prozess, um die spezifischen Sicherheitskonfigurationseigenschaften anzupassen, die sich auf die tägliche Compliance-Punktzahl auswirken:
    1. Um auf die Seite „Härtungs-Compliance-Konfigurationen“ zuzugreifen und eine Härtung der Instanzsicherheit durchzuführen, wählen Sie die Kachel „ Tägliche Compliance-Punktzahl “ oder den Link Härtung.
    2. Geben Sie an, ob Sie alle oder nur empfohlene Sicherheitskontrollen anzeigen möchten. Wählen Sie dann die Kategorie aus, in der Sie arbeiten möchten.
    3. Legen Sie jede Sicherheitskonfigurationseigenschaft in der ausgewählten Kategorie fest. Klicken Sie auf Weitere Informationen, um detaillierte Informationen für eine Eigenschaft anzuzeigen.

    Weitere Informationen zum Sichern und Optimieren von Sicherheitskonfigurationseigenschaften zur weiteren Verbesserung der Compliance finden Sie unter Passen Sie die Sicherheitseinstellungen der Instanz an, um die Compliance zu erhöhen.

    Weitere Informationen darüber, wie Trend- und Diagrammdaten aktualisiert werden, finden Sie unter Wie die Punktzahlen, Trends und Diagrammdaten der täglichen Compliance aktualisiert werden.

    Auditor

    Führen Sie den Auditor aus, um Ihre Instanz zu scannen und falsche Sicherheitsdefinitionen zu finden. Sie enthält Ergebnisse, die Sie korrigieren können, um die Sicherheitslage Ihrer Instanz zu verbessern.

    Um auf die Seite „Auditor“ zuzugreifen, wählen Sie die Kachel „ Auditor “ oder den Link „ Auditor “ aus. Weitere Informationen finden Sie unter Suchen Sie nach falschen Sicherheitsdefinitionen.

    Sitzungsverwaltung

    Verwenden Sie Session Management für Folgendes:
    • Benutzeranmeldungssitzungen anzeigen und verwalten.
    • Zeigen Sie die Benutzeranmeldungssitzung des aktuellen Knotens an, mit dem Sie verbunden sind.
    • Zeigen Sie detaillierte Informationen zu jeder Sitzung an, z. B. Benutzername und IP-Adresse.
    • Isolieren und sperren Sie bestimmte Benutzersitzungen, die Sicherheitsrisiken darstellen.
    Um auf die Seite „Sitzungsverwaltung“ zuzugreifen, wählen Sie die Kachel Sitzungsverwaltung oder den Link aus.
    Feld Beschreibung
    Benutzer Name des Benutzers, der dieser Anmeldesitzung zugeordnet ist.
    • Um eine bestimmte Benutzersitzung zu suchen, wählen Sie das Spotlight-Suchsymbol ( Suche) aus, um nach Benutzer, Benutzer-Agent-Stichwort oder IP-Adresse zu suchen.

      Wenn Sie beispielsweise alle aktuellen Anmeldungen von einem bestimmten Browsertyp suchen möchten, geben Sie den Browsernamen als Stichwort in das Feld Benutzeragent ein.

    • Klicken Sie auf einen Benutzernamen, um auf den Benutzerprofildatensatz zuzugreifen. Sie können das Benutzerprofil nur ändern, wenn Ihnen eine Administratorrolle zugewiesen wurde.
      Hinweis:
      Weitere Informationen zu Benutzerprofilen finden Sie unter Benutzer erstellen.
    MFA Kontrollkästchen, das angibt, ob die Multifaktor-Authentifizierung (MFA) für den angemeldeten Benutzer aktiviert ist. Weitere Informationen zu MFA finden Sie unter Multifaktor-Authentifizierung (MFA).
    Aktiv Checkbox, die angibt, ob der angemeldete Benutzer aktiv oder inaktiv ist.
    Benutzeragent Typ des Browsers und Betriebssystem des Geräts für die Benutzeranmeldungssitzung.
    IP-Adresse IP-Adresse des angemeldeten Benutzers.
    Letzter Zugriff Datum und Uhrzeit des letzten Zugriffs dieser Benutzersitzung auf die Instanz.
    Hinweis:
    Um detaillierte Informationen für eine bestimmte Anmeldesitzung anzuzeigen oder die Sitzung selbst zu sperren, wählen Sie die Felder Benutzeragent, IP-Adresseoder Zuletzt aufgerufen aus.

    Metriken

    Zeigen Sie Details für die folgenden Metriktypen an:
    Typ der Metrik Beschreibung
    Benutzer Sicherheitsmetriken, die der Benutzeraktivität in der Instanz zugeordnet sind.

    Um auf die Seite „Benutzermetriken“ zuzugreifen, klicken Sie auf den Link Metriken und dann auf Benutzermetriken.
    Exportieren Sicherheitsmetriken, die den aus der Instanz exportierten Daten zugeordnet sind.

    Um auf die Seite „Metriken exportieren“ zuzugreifen, klicken Sie auf den Link Metriken und dann auf Metriken exportieren.
    Authentifizierung Sicherheitsmetriken, die der Authentifizierung zugeordnet sind, z. B. selten verwendete IP-Adressen, fehlgeschlagene Anmeldungen und Arten von Authentifizierungsschemata, die von Ihren Benutzern verwendet werden.

    Um auf die Seite „Metriken exportieren“ zuzugreifen, wählen Sie den Link Metriken und dann Authentifizierungsmetriken aus.
    E-Mail Sicherheitsmetriken, die anomalem Verhalten im Zusammenhang mit eingehenden E-Mails in Ihrer Instanz zugeordnet sind.

    Um auf die Seite „E-Mail-Metriken“ zuzugreifen, wählen Sie den Link Metriken und dann E- Mail-Metrikenaus.
    Virenschutz Sicherheitsmetriken, die der Antiviren-Event-Aktivität in der Instanz zugeordnet sind

    Um auf die Seite Antivirus-Metriken zuzugreifen, wählen Sie die Antivirus -Kachel oder den Link Metriken und dann Antivirusaus.
    Hinweis:
    Weitere Informationen zum Überwachen der einzelnen Metriktypen finden Sie unter Überwachen Sie Instanzmetriken.

    Ressourcen

    Greifen Sie auf Now Support Knowledge Base Artikel, Ressourcen und Blogs zu, die sich auf die Instanzsicherheit beziehen. Diese Ressourcen umfassen Sicherheitseinstellungen, Codierung, Compliance, Korrekturen und verwandte Themen. So greifen Sie auf die Seite „Ressourcen“ zu:
    1. Klicken Sie auf die Kachel oder den Link Ressourcen.
    2. Wählen Sie auf der Seite „Ressourcen“ eine Kategorie aus:
      Kategorie Beschreibung
      Empfohlene Richtlinien Zugriff auf empfohlene Sicherheitsrichtlinien, einschließlich der Artikel Härtungseinstellungen für die Instanzsicherheit und Leitfaden für sichere Codierung [KB0623354].
      Sicherheitsressourcen Zugriff auf sicherheitsbezogene Ressourcen in Knowledge Base, einschließlich:
      • Sicherheitstest der Kundeninstanz
      • Cloud Security, Trust, and Compliance Center KB-Artikel

    Sicherheitsbenachrichtigungen

    Im Instanz-Sicherheitszentrum wird ein Benachrichtigungs-Glockensymbol ( Benachrichtigungssymbol) mit einer Gesamtanzahl der ungelesenen Sicherheitsbenachrichtigungen angezeigt. Benachrichtigungen bleiben bestehen und werden in dieser Anzahl berücksichtigt, bis Sie sie als gelesen markieren.
    1. Klicken Sie auf das Glockensymbol, um die ersten fünf ungelesenen Sicherheitsbenachrichtigungen anzuzeigen.

      Eine Benachrichtigung wird angezeigt, wenn in Ihrer Instanz die Ereignisse „Administratoranmeldung“, „ Administrator entsperrt“, „ FehlgeschlageneAnmeldung“, „ Rolle mit hohen Berechtigungen“, „ Identitätswechsel“, „ Sicherheitserhöhung“und „ Wöchentliche Zusammenfassung“ stattfinden. Weitere Informationen zu diesen Sicherheitsereignissen finden Sie unter Überwachen Sie Sicherheits-Ereignisse.

    2. Um detaillierte Informationen für ein bestimmtes Sicherheitsereignis anzuzeigen, wählen Sie die Benachrichtigung aus.

      Wenn Sie beispielsweise eine Benachrichtigung für eine Rolle mit hohen Berechtigungen auswählen, können Sie die Tabelle „Rollen“ (sys_user_role) anzeigen. Verwenden Sie diese Tabelle, um anzuzeigen, welchen Benutzern während des Kalendertags privilegierte Rollen zugewiesen wurden. Anhand dieses Verlaufs können Sie feststellen, ob die Rollen ordnungsgemäß zugewiesen wurden.

    3. Wenn mehr als fünf ungelesene Benachrichtigungen vorhanden sind, wählen Sie Alle Benachrichtigungen anzeigen aus, um auf die Seite Alle Benachrichtigungen mit einer Liste aller ungelesenen Benachrichtigungen zuzugreifen.
      • Um detaillierte Informationen für ein bestimmtes Sicherheitsereignis anzuzeigen, wählen Sie die Benachrichtigung aus.
      • Um alle aufgelisteten Benachrichtigungen als gelesen zu markieren, wählen Sie Alle als gelesenmarkieren aus.
    Hinweis:
    Als Administrator können Sie auch Einstellungen für das Senden bestimmter Arten von Benachrichtigungen für jeden Typ von Sicherheits-Ereignis konfigurieren. Weitere Informationen finden Sie unter Legen Sie die Einstellungen für Sicherheits-Event-Benachrichtigungen fest.

    Touren

    Klicken Sie auf den Link Touren, um eine geführte visuelle Tour durch das Instanz-Sicherheitszentrum anzuzeigen.
    • Die Guided Tour enthält nur die Sicherheitsüberwachungsfunktionen, die auf der Homepage aufgeführt sind.
    • Sie enthält nicht die Sicherheitsfunktionen, auf die Sie zugreifen, wenn Sie die Kacheln oder Links auf der Homepage auswählen.

    Sicherheitstestportal, Sicherheitscenter und Hilfe

    Now Support Serviceportal ist eine zentrale Ressource, die Sie zum Verwalten von Instanzen, Aufgaben und Konten verwenden. Sie können auch auf nützliche Ressourcen zugreifen, mit denen Sie Sicherheits- und technische Probleme in Ihrer Instanz diagnostizieren und beheben können.

    Um auf diese Ressourcen zuzugreifen, wählen Sie in den folgenden Kacheln „Weitere Informationen“ oder „Hilfe erhalten“ aus:

    Kachel Beschreibung
    Portal für Sicherheitstests Zugriff auf das Sicherheits-Dashboard im Now Support Security Testing Portal.
    Sicherheitscenter Zugriff auf Security Compliance im Now Support Sicherheitsportal.
    Hilfe Zugriff auf die folgenden Hilferessourcen im Sicherheitsportal Now Support :
    • Bitten Sie einen Experten, Antworten auf häufig gestellte Fragen zu finden.
    • Melden Sie dem globalen technischen Support von ServiceNow ein Problem oder einen Ausfall, indem Sie einen Fall öffnen.
    • Selfservice-Supportressourcen, einschließlich:
      • Videos
      • Dokumentation
      • ServiceNow Community
      • Knowledge Base
      • Known Error-Portal
      • Sicherheits-RFX-Datenbank
    • ServiceNow Community Fragen, die für Ihre Verwendung empfohlen werden.

    Virtual Agent-Zugriff

    Virtual Agent ist eine Plattform für die Bereitstellung von Benutzerhilfe durch Konversationen innerhalb einer Messaging-Schnittstelle.

    Wenn die zugehörigen Plugins installiert sind, können Administratoren auf die Funktionen Virtual Agent und Natural Language Understanding (NLU) zugreifen, indem sie das Virtual Agent-Symbol auswählen:

    Virtual Agent-Symbol

    Sie können damit die folgenden Aufgaben ausführen:

    • Stellen Sie sicherheitsbezogene Fragen, und erhalten Sie dann kurze Antworten und Referenzlinks, um mehr zu erfahren.
    • Erhalten Sie Antworten im Zusammenhang mit Prozessen wie:
      • Instanz-Sicherheitszentrum
      • Platform-Sicherheit
      • ServiceNow -Sicherheitsrichtlinien
      • Vertrauen, Governance und Risiko
    • Suchen Sie nach sicherheitsbezogenen Ressourcen, z. B. Knowledge Base -Themen im Now Support -Sicherheitsportal.
    Hinweis:
    Weitere Informationen zur Verwendung und Aktivierung von Virtual Agentfinden Sie unter: