Passen Sie die Sicherheitseinstellungen der Instanz an, um die Compliance zu erhöhen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Auf der Seite „Härtungs-Compliance-Konfiguration“ können Sie nicht konforme Sicherheitseigenschaften, die sich auf die tägliche Compliance-Punktzahl Ihrer Instanz auswirken, festigen und optimieren. Durch seine Verwendung wird sichergestellt, dass Ihre Instanz den veröffentlichten Sicherheitshärtungsstandards entspricht und gleichzeitig die Sicherheitsanforderungen Ihres Unternehmens erfüllt.

    Vorbereitungen

    Erforderliche Rolle: security_dashboard_user oder admin.

    Im Inhalt Härtungseinstellungen für die Instanzsicherheit finden Sie detaillierte Beschreibungen und Compliance-Werte für die sicherheitsbezogenen Systemeigenschaften und Plugins im Now Platform.
    • Konsultieren Sie die Härtungseinstellungen für die Instanzsicherheit, wenn Sie sicherheitsbezogene Eigenschaften festlegen oder aktualisieren, auch wenn einige der Compliance-Werte für Ihre Instanz möglicherweise nicht geeignet sind.
    • Wenn Sie diese Eigenschaften aktualisieren, stellen Sie sicher, dass sich die Instanz weiterhin wie erwartet verhält. Wenden Sie sich an das zuständige interne Personal, das über das nötige Fachwissen verfügt, um die Sicherheitsauswirkungen zu bestimmen.
    Hinweis:
    Wenn Sie über eine Administratorrolle verfügen, können Sie Sicherheitskontrollen anzeigen und bearbeiten. Wenn Sie die Rolle security_dashboard_user haben, können Sie Sicherheitskontrollen anzeigen, aber nicht bearbeiten.

    Prozedur

    1. Navigieren zu Alle > Systemsicherheit > Instanz-Sicherheitszentrum.
    2. Klicken Sie auf die Kachel „ Tägliche Compliance-Punktzahl “ oder den Link Härtung, um auf die Seite „Härtungs-Compliance-Konfiguration“ zuzugreifen.
      Seite des Instanz-Sicherheitszentrums
    3. Zeigen Sie im Diagramm „Härtungscompliance“ die Statistiken für konforme und nicht konforme Sicherheitskonfigurationseigenschaften an.
      OptionBezeichnung
      Konform Anzahl der Sicherheitskonfigurationseigenschaften, die den Compliance-Werten in den Härtungseinstellungen für Instanzsicherheit entsprechen.
      Hinweis:
      Sie können die Einstellungen für konforme Sicherheitseigenschaften in der Härtungs-Compliance-Konfiguration nicht ändern. Wenn Sie dies möchten, müssen Sie sie in den Systemeigenschaften aktualisieren. Weitere Informationen finden Sie unter Systemeigenschaften hinzufügen.
      Nicht konform Anzahl der Sicherheitskonfigurationseigenschaften, die nicht den Compliance-Werten in den Härtungseinstellungen für Instanzsicherheit entsprechen. Sie können die Einstellungen für nicht konforme Eigenschaften aktualisieren.
      Seite des Instanz-Sicherheitszentrums
      Hinweis:
      Um die Anzahl der konformen oder nicht konformen Sicherheitspunktzahlen für einen bestimmten Datumsbereich anzuzeigen, verschieben Sie den blauen Punkt auf dem Schieberegler unter die tägliche Compliance-Punktzahl.
    4. Geben Sie in der Liste Anzeigen unter dem Diagramm an, ob Sie auf alle oder nur auf empfohlene Sicherheitskonfigurationseigenschaften zugreifen möchten.
      OptionBezeichnung
      Alle (Standard) Alle konformen und nicht konformen Sicherheitskonfigurationseigenschaften in jeder ausgewählten Kategorie.
      Empfohlen In jeder ausgewählten Kategorie werden nur empfohlene Sicherheitskonfigurationseigenschaften angezeigt. Diese Sicherheitskonfigurationseigenschaften sind eine ausgewählte Teilmenge der wichtigsten, die zum Sichern von Now Platformverwendet werden.
      Betrachten Sie diese Sicherheitskonfigurationseigenschaften als die Mindestanzahl von Einstellungen, die Sie zum Sichern von Now Platformfestlegen müssen.
      Hinweis:
      Um Ihre Instanz vollständig zu sichern, verwenden Sie die Option Alle. Sie enthält auch alle empfohlenen Sicherheitskonfigurationseigenschaften.
      Seite des Instanz-Sicherheitszentrums
    5. WählenSie unter Kategorien die Kategorie aus, die die Sicherheitskonfigurationseigenschaften enthält, auf die Sie zugreifen möchten:
      Seite des Instanz-Sicherheitszentrums
      OptionBezeichnung
      Zugriffssteuerung Zugriffskontrollen bestimmen, ob Benutzerzugriff auf eine bestimmte Ressource gewährt oder verweigert wird, je nachdem, wer diese Ressourcen verwenden darf. Weitere Informationen finden Sie unter Zugriffssteuerung in den Härtungseinstellungen für die Instanzsicherheit.
      Anhänge Sicherheitskontrollen für Anhänge ermöglichen die Validierung eingehender Anhänge, um Ihre Instanz vor schädlichen Dateien zu schützen, die von Angreifern gesendet werden. Weitere Informationen finden Sie unter Anlagen in den Härtungseinstellungen für die Instanzsicherheit.
      E-Mail-Sicherheit E-Mail-Sicherheit umfasst Sicherheitskonfigurationseigenschaften, die ein Administrator konfigurieren kann, um sicherzustellen, dass für alle eingehenden E-Mails die richtigen Sicherheitsrichtlinien vorhanden sind. Weitere Informationen finden Sie unter E-Mail-Sicherheit (Härtung der Instanzsicherheit) in den Härtungseinstellungen für die Instanzsicherheit.
      Eingabevalidierung Die Eingabevalidierung umfasst sicherheitsbezogene Eigenschaften, die ein Administrator konfigurieren kann, um die Eingabe fehlerhafter Daten unabhängig von der Quelle zu minimieren. Weitere Informationen finden Sie unter Eingabevalidierung in den Härtungseinstellungen für die Instanzsicherheit.
      Sichere Kommunikation Sichere Kommunikationseigenschaften sind diejenigen, die ein Administrator konfigurieren kann, um die Übertragung von HTTP-Datenverkehr zu sichern. Weitere Informationen finden Sie unter Sichere Kommunikation in den Härtungseinstellungen für die Instanzsicherheit.
      Best Practices für Sicherheit Best Practices für Sicherheit umfassen Sicherheitsaufgaben, die ein Administrator regelmäßig innerhalb eines bestimmten Zeitintervalls ausführen sollte, und zugehörige Konfigurationseigenschaften. Weitere Informationen finden Sie unter Best Practices für Sicherheit in den Härtungseinstellungen für die Instanzsicherheit.
      Sicherheitsaufnahmeliste Die Sicherheitsaufnahmeliste enthält sicherheitsbezogene Eigenschaften, die ein Administrator konfigurieren kann, um das Verhalten auf bekannte Aufnahmelisten zu beschränken. Weitere Informationen finden Sie unter Sicherheitsaufnahmeliste in den Härtungseinstellungen für die Instanzsicherheit
      Management von Benutzersitzungen Die Sitzungsverwaltung umfasst sicherheitsbezogene Eigenschaften, die ein Administrator konfigurieren kann, um eine sichere Sitzungsverwaltung in der Now Platformzu gewährleisten. Weitere Informationen finden Sie unter Sitzungsverwaltung in den Härtungseinstellungen für die Instanzsicherheit
    6. Konfigurieren Sie die nicht konformen Sicherheitseigenschaften in der ausgewählten Kategorie.
      • Sofern nicht anders angegeben, wird durch Schieben des Schalters auf eine Sicherheitseigenschaft auf die empfohlene Einstellung gesetzt. Beispielsweise legen Sie die meisten Steuerelemente auf „true“ oder „false“ fest, einige erfordern jedoch die Eingabe eines Werts oder von Werten, z. B. eine durch Kommas getrennte Werteliste.
      • Um auf das dedizierte Thema Härtungseinstellungen für Instanzsicherheit für die Sicherheitskontrolle zuzugreifen und mehr darüber zu erfahren, klicken Sie auf Weitere Informationen.

    Ergebnisse

    Die Punktzahl für tägliche Compliance nimmt zu oder ab, je nachdem, welche Änderungen Sie an den nicht konformen Sicherheitskontrolleinstellungen vornehmen.