Instanz-Sicherheitszentrum

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 10 Minuten Lesedauer

    • Über das Instanz-Sicherheitszentrum können Sie die Compliance-Stufe von Instanzsicherheitskontrollen überwachen, Überwachungsmetriken für Sicherheits-Ereignisse anzeigen und die Sicherheitseinstellungen für Instanzen konfigurieren und verwalten. Das Instanz-Sicherheitszentrum fasst mehrere wichtige Sicherheitskomponenten in einer zentralen Steuerungskonsole zusammen, mit der Sie instanzbasierte Sicherheitsereignisse erkennen, schützen und darauf reagieren können.

    Wichtig:

    Das Instanz-Sicherheitszentrum (ISC) hat seit September 2024 das Ende des Verkaufs erreicht und wird nicht mehr unterstützt und ist nicht mehr für eine erneute Aktivierung verfügbar.

    ServiceNow Security Center (SSC) ist die empfohlene Lösung für die Zukunft. Weitere Informationen finden Sie unter Migration des Instanz-Sicherheitszentrums zu ServiceNow Security Center ..

    Komponenten des Instanz-Sicherheitszentrums

    Um auf das Instanz-Sicherheitszentrum zuzugreifen, navigieren Sie zu Systemsicherheit > Instanz-Sicherheitszentrum oder die Homepage für Systemadministration.

    Homepage des Instanz-Sicherheitszentrums
    Die Homepage des Instanz-Sicherheitszentrums enthält die folgenden Sicherheitskomponenten:
    • Administratornachrichten
    • Rotierendes Sicherheitsbanner
    • Suchen
    • Sicherheitsereignis-Menüband
    • Tägliche Compliance-Punktzahl
    • Punktzahl der PCI-Konfigurationssteuerungen
    • Management von Anwendersitzungen
    • Härtung
    • Auditor
    • Metriken (Benutzer, E-Mail und Virenschutz)
    • Ressourcen
    • Sicherheitsbenachrichtigungen
    • Touren
    • Portal für Sicherheitstests
    • Security Center
    • Hilfe
    • Virtual Agent-Zugriff
    Auf der Homepage des Instanz-Sicherheitszentrums können Sie die Punktzahl für Sicherheits-Compliance für Ihre Instanz anzeigen und den allgemeinen Sicherheitszustand überwachen. Anschließend können Sie Systemeigenschaften, die sich auf die Sicherheit Ihrer Instanz beziehen, so konfigurieren oder aktualisieren, dass sie den Sicherheitsanforderungen entsprechen.
    Hinweis:
    Das Instanz-Sicherheitszentrum unterstützt keine Domänentrennung.

    Anwenderrollen

    Zur Verwendung des Instanz-Sicherheitszentrums benötigen Sie die Rolle admin oder security_dashboard_user.

    Weitere Informationen zum Verwalten von Abonnements pro Benutzer finden Sie unter Managing per-user subscriptions in Subscription Management, und wenden Sie sich an Ihren -Kundenbetreuer.

    Tabelle : 1. Rollen
    Erforderliche Rolle Anwender Vorteile
    Administrator Diese Rolle hat Zugriff auf alle Features, Funktionen und Daten des Systems, da Administratoren Regeln für Zugriffssteuerungslisten (Access Control List, ACL) überschreiben und alle Rollenprüfungen übergeben können. Vermeiden Sie es, Ihren Anwendern diese Rolle zuzuweisen, wenn gezieltere Rollen verfügbar sind. Nutzen Sie die Tools Security Center, um den Sicherheitsstatus von Instanzen zu verbessern und sicherheitsbezogenes Verhalten zu überwachen.
    sn_vsc.security_center_viewer

    Mit dieser Rolle können Anwender, die keine Administratoren sind, die Informationen in Security Center anzeigen, aber keine Änderungen an den Security Center -Tools vornehmen oder Instanzkonfigurationen mit den Security Center -Tools ändern.

    Beispielsweise möchten oder müssen Plattformbesitzer, Security Operations-Analysten oder Compliance-Stakeholder möglicherweise einige der in Security Centerverfügbaren Sicherheits-KPIs, Sicherheitseinblicke und Sicherheits-Lernmaterialien anzeigen.

    		 Verschaffen Sie sich Einblick in die Tools Security Center, um den Sicherheitsstatus und das Sicherheitsverhalten von Instanzen zu überwachen.
    Warnung:
    Passen Sie dieses Modul nicht an, um sicherzustellen, dass das Instanz-Sicherheitszentrum bei jedem Upgrade aktuelle Sicherheitsinformationen erhält. Wenn Sie Sicherheitseinstellungen in Ihrer Instanz ändern, testen Sie sie zuerst in einer Umgebung außerhalb der Produktion.

    Administratornachrichten

    Nachrichten und Erinnerungen, die hauptsächlich für Administratoren gedacht sind, werden über dem rotierenden Sicherheitsbanner angezeigt.

    Beispielsweise wird die Meldung Sicherheitsbenachrichtigungen konfigurieren angezeigt, um Administratoren daran zu erinnern, Einstellungen für Sicherheitsbenachrichtigungen zu konfigurieren, wenn sie dies noch nicht getan haben. Außerdem wird auf die dafür vorgesehene Seite verwiesen.

    Hinweis:
    Das Banner für Administratornachrichten wird für Nicht-Administratoren oder wenn es keine umsetzbaren Elemente für Administratorbenutzer gibt, nicht angezeigt.

    Rotierendes Sicherheitsbanner

    Um Sie bei der Überwachung der Sicherheitsintegrität Ihrer Instanz zu unterstützen, werden im rotierenden Banner kritische Nachrichten zur Instanzsicherheit angezeigt.
    • Normalerweise wechseln sich zwei bis drei Sicherheitsnachrichten in regelmäßigen Abständen ab.
    • Die Punkte am unteren Rand des Banners zeigen die Gesamtzahl der aktuellen Sicherheitsnachrichten an.
    • Um darin zu navigieren, wählen Sie die Punkte oder die Pfeile, die auf beiden Seiten der Nachrichten angezeigt werden.

    Die Hintergrundfarben des Banners geben den relativen Schweregrad der Nachrichten an.

    Farbe Beschreibung
    Rot Kritische Sicherheitssituation, die eine rechtzeitige Reaktion oder eine Empfehlung zum Schutz vor oder zur Reaktion auf kritische Sicherheitsereignisse erfordert.
    Dunkelgrau Nicht kritische Warnmeldung.
    Blau Allgemeine Informationsnachricht.
    Um den Textinhalt im Banner zu reduzieren oder zu minimieren, wählen Sie Banner reduzieren /erweitern aus. Um den Textinhalt zu maximieren, wählen Sie ihn erneut aus.
    • Wenn Sie das Instanz-Sicherheitszentrum erneut verwenden, wird der Textinhalt reduziert oder erweitert angezeigt, je nachdem, wie Sie ihn in der vorherigen Sitzung verwendet haben.
    • Wenn sich der Textinhalt selbst ändert, wird er für alle Anwender als maximiert angezeigt.

    Suchen

    Verwenden Sie die Suchleiste, um das gesamte Instanz-Sicherheitszentrum nach Sicherheitsressourcen zu durchsuchen, die Sie beim Verständnis und der Lösung von Sicherheitsproblemen unterstützen. Sie können die folgenden sicherheitsbezogenen Ressourcen durchsuchen:
    • Now Support Knowledge Base Artikel
    • Seiten des Instanz-Sicherheitszentrums
    • Externe Now Support Links
    • PA-Sicherheits-Widgets, z. B. Tägliche Compliance-Punktzahl und Externe eingehende E-Mails
    • Banner-Inhalt

    Ereignismenüband

    Verwenden Sie das Ereignis-Menüband, um wichtige Überwachungsmetriken für Sicherheits-Ereignisse für die aktuelle Instanz anzuzeigen.
    • Um manuell durch die Metriken zu scrollen, wählen Sie die Pfeiltasten nach rechts oder nach links.
    • Um das Ereignismenüband zu konfigurieren, wählen Sie Bearbeitenaus.

    Weitere Informationen zum Ereignismenüband und zu seiner Konfiguration finden Sie unter Sicherheitsereignisse überwachen und Konfigurieren Sie das Sicherheitsereignis-Menüband.

    Tägliche Compliance-Punktzahl

    Der Abschnitt „Tägliche Compliance-Punktzahl“ enthält die Kacheln Tägliche Compliance-Punktzahl, Managementvon Anwendersitzungen, Härtung, Auditorund Ressourcen.

    Sie verwenden die tägliche Compliance-Punktzahl, um zu messen, wie fehlerfrei Ihre Instanz unter Sicherheitsaspekten ist.

    Die Tägliche Compliance-Punktzahl ist eine prozentuale Punktzahl. Sie hängt davon ab, wie konform die aktuellen Einstellungen der Instanzsicherheitseigenschaften mit den im Härtungseinstellungen für die Instanzsicherheitveröffentlichten Compliance-Werten sind.

    Härtung

    Verwenden Sie diesen Prozess, um die spezifischen Sicherheitskonfigurationseigenschaften anzupassen, die sich auf die tägliche Compliance-Punktzahl auswirken:
    1. Um auf die Seite „Härtungs-Compliance-Konfigurationen“ zuzugreifen und die Härtung der Instanzsicherheit durchzuführen, wählen Sie die Kachel Tägliche Compliance-Punktzahl oder den Link Härtung.
    2. Geben Sie an, ob alle oder nur die empfohlenen Sicherheitskontrollen angezeigt werden sollen. Wählen Sie dann die Kategorie aus, in der Sie arbeiten möchten.
    3. Legen Sie alle Sicherheitskonfigurationseigenschaften in der ausgewählten Kategorie fest. Klicken Sie auf Weitere Informationen, um detaillierte Informationen für eine Eigenschaft anzuzeigen.

    Weitere Informationen zum Sichern und Optimieren von Sicherheitskonfigurationseigenschaften zur weiteren Verbesserung der Compliance finden Sie unter Passen Sie die Sicherheitseinstellungen der Instanz an, um die Compliance zu erhöhen.

    Weitere Informationen zum Aktualisieren von Trend- und Diagrammdaten finden Sie unter Wie tägliche Compliance-Punktzahlen, Trends und Diagrammdaten aktualisiert werden.

    Auditor

    Führen Sie den Auditor aus, um Ihre Instanz zu scannen und falsche Sicherheitsdefinitionen zu finden. Er liefert Ergebnisse, die Sie korrigieren können, um die Sicherheitslage Ihrer Instanz zu verbessern.

    Um auf die Seite „Auditor“ zuzugreifen, wählen Sie die Kachel „ Auditor “ oder den Link „ Auditor “. Weitere Informationen finden Sie unter Suchen Sie nach falschen Sicherheitsdefinitionen.

    Management von Anwendersitzungen

    Verwenden Sie das Management von Anwendersitzungen für:
    • Zeigen Sie Benutzeranmeldungssitzungen an, und verwalten Sie sie.
    • Sehen Sie sich die Benutzeranmeldungssitzung des aktuellen Knotens an, mit dem Sie verbunden sind.
    • Zeigen Sie detaillierte Informationen zu jeder Sitzung an, z. B. Anwendername und IP-Adresse.
    • Sie können bestimmte Anwendersitzungen, die Sicherheitsrisiken darstellen, isolieren und sperren.
    Um auf die Seite „Sitzungsverwaltung“ zuzugreifen, wählen Sie die Kachel „Sitzungsmanagement“ oder den Link „Sitzungsmanagement“.
    Feld Beschreibung
    Anwender Name des Anwenders, der dieser Anmeldesitzung zugeordnet ist.
    • Um eine bestimmte Benutzersitzung zu finden, wählen Sie das Spotlight-Suchsymbol ( Suchen), um die Suche nach Anwender, Benutzeragent-Stichwort oder IP-Adresse durchzuführen.

      Wenn Sie beispielsweise alle aktuellen Anmeldungen über einen bestimmten Browsertyp suchen möchten, geben Sie den Browsernamen als Stichwort in das Feld Benutzeragent ein.

    • Klicken Sie auf einen Anwendernamen, um auf den Anwenderprofildatensatz zuzugreifen. Sie können das Anwenderprofil nur ändern, wenn Ihnen eine Administratorrolle zugewiesen ist.
      Hinweis:
      Weitere Informationen zu Anwenderprofilen finden Sie unter Anwender erstellen.
    MFA Checkbox, die angibt, ob die Multifaktor-Authentifizierung (MFA) für den angemeldeten Anwender aktiviert ist. Weitere Informationen zu MFA finden Sie unter Multifaktor-Authentifizierung (MFA).
    Aktiv Checkbox, die angibt, ob der angemeldete Anwender aktiv oder inaktiv ist.
    Anwenderagent Browsertyp und Betriebssystem des Geräts für die Benutzeranmeldung.
    IP-Adresse IP-Adresse des angemeldeten Anwenders.
    Letzter Zugriff Datum und Uhrzeit des letzten Zugriffs dieser Anwendersitzung auf die Instanz.
    Hinweis:
    Um detaillierte Informationen für eine bestimmte Anmeldesitzung anzuzeigen oder die Sitzung selbst zu sperren, wählen Sie die Felder Anwenderagent, IP-Adresseoder Letzter Zugriff aus.

    Metriken

    Zeigen Sie Details für die folgenden Metriktypen an:
    Typ der Metrik Beschreibung
    Benutzer Sicherheitsmetriken, die der Benutzeraktivität in der Instanz zugeordnet sind.

    Um auf die Seite „Benutzermetriken“ zuzugreifen, wählen Sie den Link Metriken und dann Benutzermetriken aus.
    Exportieren Sicherheitsmetriken, die aus der Instanz exportierten Daten zugeordnet sind.

    Um auf die Seite „Exportmetriken“ zuzugreifen, wählen Sie den Link Metriken und dann Exportmetriken aus.
    Authentifizierung Sicherheitsmetriken, die mit der Authentifizierung verknüpft sind, z. B. selten verwendete IP-Adressen, fehlgeschlagene Anmeldungen und Arten von Authentifizierungsschemata, die von Ihren Benutzern verwendet werden.

    Um auf die Seite „Exportmetriken“ zuzugreifen, wählen Sie den Link Metriken und dann Authentifizierungsmetriken aus.
    E-Mail Sicherheitsmetriken, die anomalen Verhaltensweisen im Zusammenhang mit den eingehenden E-Mails an Ihre Instanz zugeordnet sind.

    Um auf die Seite „E-Mail-Metriken“ zuzugreifen, wählen Sie den Link Metriken und dann E- Mail-Metrikenaus.
    Virenschutz Sicherheitsmetriken, die der Antivirus-Ereignisaktivität in der Instanz zugeordnet sind.

    Um auf die Seite „Antivirus-Metriken“ zuzugreifen, wählen Sie die Antivirus -Kachel, oder wählen Sie den Link Metriken, und wählen Sie dann Antivirusaus.
    Hinweis:
    Weitere Informationen zum Überwachen der einzelnen Metriktypen finden Sie unter Überwachen Sie Instanzmetriken.

    Ressourcen

    Greifen Sie auf Artikel, Ressourcen und Blogs von Now Support Knowledge Base zu, die sich auf die Instanzsicherheit beziehen. Diese Ressourcen umfassen Sicherheitseinstellungen, Codierung, Compliance, Korrekturen und verwandte Themen. So greifen Sie auf die Seite „Ressourcen“ zu:
    1. Klicken Sie auf die Kachel Ressourcen oder den Link Ressourcen.
    2. Wählen Sie auf der Seite „Ressourcen“ eine Kategorie aus:
      Kategorie Beschreibung
      Empfohlene Richtlinien Greifen Sie auf empfohlene Sicherheitsrichtlinien zu, einschließlich der Artikel Härtungseinstellungen für die Instanzsicherheit und Leitfaden für sichere Codierung [KB0623354].
      Sicherheitsressourcen Zugriff auf sicherheitsbezogene Ressourcen in Knowledge Base, einschließlich:
      • Sicherheitstest der Kundeninstanz
      • KB-Artikel zum Cloud-Sicherheits-, Trust- und Compliance-Center

    Sicherheitsbenachrichtigungen

    Im Instanz-Sicherheitszentrum wird ein Benachrichtigungs-Glockensymbol ( Benachrichtigungssymbol) mit einer Gesamtanzahl ungelesener Sicherheitsbenachrichtigungen angezeigt. Benachrichtigungen bleiben bestehen und werden in dieser Anzahl berücksichtigt, bis Sie sie als gelesen markieren.
    1. Klicken Sie auf das Glockensymbol, um die ersten fünf ungelesenen Sicherheitsbenachrichtigungen anzuzeigen.

      Es wird eine Benachrichtigung angezeigt, wenn in Ihrer Instanz die Ereignisse Administratoranmeldung, Administrator entsperrt, FehlgeschlageneAnmeldung, Rolle mit hohen Berechtigungen, Identitätswechsel, Erhöhung der Sicherheitund Wöchentliche Zusammenfassung stattfinden. Weitere Informationen zu diesen Sicherheitsereignissen finden Sie unter Sicherheitsereignisse überwachen.

    2. Um detaillierte Informationen für ein bestimmtes Sicherheitsereignis anzuzeigen, wählen Sie die Benachrichtigung aus.

      Wenn Sie beispielsweise eine Benachrichtigung für eine Rolle mit hohen Berechtigungen auswählen, können Sie die Tabelle „Rollen“ (sys_user_role) anzeigen. Verwenden Sie diese Tabelle, um zu sehen, welchen Anwendern während des Kalendertags privilegierte Rollen zugewiesen wurden. Anhand dieses Verlaufs können Sie feststellen, ob die Rollen ordnungsgemäß zugewiesen wurden.

    3. Wenn mehr als fünf ungelesene Benachrichtigungen vorhanden sind, wählen Sie Alle Benachrichtigungen anzeigen aus, um auf die Seite Alle Benachrichtigungen mit einer Liste aller ungelesenen Benachrichtigungen zuzugreifen.
      • Um detaillierte Informationen für ein bestimmtes Sicherheitsereignis anzuzeigen, wählen Sie die Benachrichtigung aus.
      • Um alle aufgelisteten Benachrichtigungen als gelesen zu markieren, wählen Sie Alle als gelesenmarkieren aus.
    Hinweis:
    Als Administrator können Sie auch Voreinstellungen für das Senden bestimmter Arten von Benachrichtigungen für jeden Typ von Sicherheitsereignis konfigurieren. Weitere Informationen finden Sie unter Legen Sie Voreinstellungen für Benachrichtigungen über Sicherheits-Ereignisse fest.

    Touren

    Klicken Sie auf den Link Touren, um eine geführte visuelle Tour durch das Instanz-Sicherheitszentrum anzuzeigen.
    • Die geführte Tour umfasst nur die Sicherheitsüberwachungsfunktionen, die auf der Homepage aufgeführt sind.
    • Sie enthält nicht die Sicherheitsfunktionen, auf die Sie zugreifen, wenn Sie die Kacheln oder Links auf der Homepage auswählen.

    Portal für Sicherheitstests, Sicherheitscenter und Hilfe

    Now Support Serviceportal ist eine zentrale Ressource, mit der Sie Instanzen, Aufgaben und Accounts verwalten. Sie können auch auf nützliche Ressourcen zugreifen, mit denen Sie Sicherheitsprobleme und technische Probleme in Ihrer Instanz diagnostizieren und beheben können.

    Um auf diese Ressourcen zuzugreifen, wählen Sie auf den folgenden Kacheln Weitere Informationen oder Hilfe erhalten:

    Kachel Beschreibung
    Portal für Sicherheitstests Zugriff auf das Sicherheits-Dashboard im Now Support Sicherheitstestportal.
    Sicherheitscenter Zugriff auf Security Compliance im Sicherheitsportal Now Support.
    Hilfe Zugriff auf die folgenden Hilferessourcen im Sicherheitsportal Now Support :
    • Fragen Sie einen Experten, um Antworten auf häufige Fragen zu erhalten.
    • Melden Sie dem globalen technischen Support von ServiceNow ein Problem oder einen Ausfall, indem Sie einen Fall öffnen.
    • Selfservice-Supportressourcen, einschließlich:
      • Videos
      • Dokumentation
      • ServiceNow Community
      • Wissensdatenbank
      • Known Error-Portal
      • Sicherheits-RFX-Datenbank
    • ServiceNow Community Fragen, die für Sie empfohlen werden.

    Virtual Agent-Zugriff

    Virtual Agent ist eine Plattform für die Bereitstellung von Anwenderunterstützung durch Konversationen innerhalb einer Messaging-Schnittstelle.

    Wenn die zugehörigen Plugins installiert sind, können Administratoren auf die Funktionen Virtual Agent und Natural Language Understanding (NLU) zugreifen, indem sie das Virtual Agent-Symbol wählen:

    Virtual Agent-Symbol

    Sie können damit folgende Aufgaben ausführen:

    • Stellen Sie sicherheitsbezogene Fragen, und erhalten Sie dann Antworten in einer Schnellzusammenfassung sowie Referenzlinks, um mehr zu erfahren.
    • Erhalten Sie Antworten im Zusammenhang mit Prozessen wie:
      • Instanz-Sicherheitszentrum
      • Platform-Sicherheit
      • ServiceNow Sicherheitsrichtlinien
      • Vertrauen, Governance und Risiko
    • Suchen Sie nach sicherheitsbezogenen Ressourcen, z. B. nach Knowledge Base -Themen im Now Support -Sicherheitsportal.
    Hinweis:
    Weitere Informationen zur Verwendung und Aktivierung von Virtual Agentfinden Sie unter: