Manipulationserkennung
Verwenden Sie die Manipulationserkennung, um die Sicherheit zu verbessern, indem Sie nicht autorisierte Änderungen an Ihren Quorum-Steuerungseinstellungen erkennen.
Manipulationserkennungsprozess
Wenn diese Option aktiviert ist, validiert die Manipulationserkennung Ihre Quorum-Steuerungseinstellungen, indem sie auf nicht autorisierte Änderungen (Manipulation) prüft. Die Manipulationserkennung verwendet einen hashbasierten Nachrichtenauthentifizierungscode (HMAC).
- Wenn eine Einstellung geändert oder erstellt wird, erstellt Ihre -Instanz einen HMAC. Der HMAC basiert auf dem Wert des Einstellungsdatensatzes (dare_property).
- Wenn Ihre -Instanz diese Einstellungen verwendet, validiert die Manipulationserkennung sie mithilfe des HMAC.
- Wenn die Einstellung erfolgreich validiert wird, kann sie von der Plattform verwendet werden, andernfalls ist dies nicht möglich.
- Die Manipulationserkennung wird täglich für Ihre Instanz von ausgeführt
Die Manipulationserkennung überprüft Ihre Einstellungen mithilfe einer täglichen geplanten Aufgabe auf Manipulationen und meldet Validierungsfehler in Ihren Knoten- und Sicherheitsprotokollen. Die Manipulationserkennung sendet bei Validierungsfehlern eine Benachrichtigung an Sicherheits- und KMF-Administratoren.
- Die Manipulationserkennung wird ausgeführt, bevor ein Schlüsselrückzug ausgeführt wird
Die Manipulationserkennung validiert auch Ihre Eigenschaften, wenn Sie einen Schlüsselrückzug anfordern. Wenn Ihre Einstellungen die Validierung nicht bestehen, wird der Schlüsselrückzug nicht ausgeführt. In diesem Fall müssen Sie alle Validierungsprobleme beheben, bevor das Zurückziehen des Schlüssels durchgeführt werden kann.
Identifizieren von Manipulationen
- Die Manipulationserkennung aktualisiert Ihre Protokolle, wenn die Validierung fehlschlägt.
Wenn die Manipulationserkennung eine Ihrer Quorum-Steuerungseinstellungen nicht validieren kann, werden die folgenden Fehler in Ihren Knoten- und Sicherheitsprotokollen angezeigt. Der Protokolleintrag enthält die sys_id des Einstellungsdatensatzes (dare_property), dessen Validierung fehlgeschlagen ist.
2022-06-28 13:45:46 (582) Default-thread-5 B6FAC1F6C3D01110CF37169D7940DD6E txid=231c4d72c310 SEVERE HMAC_VALIDATION_FAILED:The dare_property record with sys_id: 776e3200c3210110900b169d7940dd76 failed HMAC validation 2022-06-28 13:47:35 (264) Default-thread-8 B6FAC1F6C3D01110CF37169D7940DD6E txid=8e8cc972c310 SEVERE HMAC_VALIDATION_FAILED:The dare_property record with sys_id: 758b3200c3210110900b169d7940dd76 failed HMAC validationBei der Protokollierung werden ähnliche Informationen wie in den folgenden Beispielen angezeigt, wenn die Validierung fehlschlägt. Erfolgreiche Validierungen werden nicht in den Protokollen angezeigt.
- Die Manipulationserkennung zeigt auf der Einstellungsseite für das Quorum-Steuerelement eine Warnmeldung an
Wenn die Validierung einer Quorum Control-Einstellung fehlgeschlagen ist, wird auf der Seite mit den Einstellungen für die Quorum Control-Richtlinie in Ihrer Instanz eine Warnung angezeigt. Die Warnung enthält die sys_id des Einstellungsdatensatzes (dare_property), dessen Validierung fehlgeschlagen ist.
- Die Manipulationserkennung sendet Benachrichtigungen an Benutzer mit den Rollen Security Admin und KMF Admin.
Wenn die Manipulationserkennung eine Ihrer Quorum-Steuerungseinstellungen nicht validieren kann, erhalten Ihre Sicherheitsadministratoren und KMF-Administratoren eine Benachrichtigung ähnlich dieser.
Manipulationsprobleme mit dem ServiceNow -Supportbeheben
Wenn die Manipulationserkennung eine Ihrer Quorum-Steuerungseinstellungen nicht validieren kann, wenden Sie sich an den Support ServiceNow, um Unterstützung bei der Lösung des Problems zu erhalten. Nachdem ein Supportmitarbeiter den Validierungsfehler behoben hat, erhalten Sicherheits- und KMF-Administratoren eine Benachrichtigung, dass das Problem gelöst wurde.