Sicherheits-Jump-Start-Plugin aktivieren (ACL-Regeln) [Aktualisiert in Security Center 1.3]

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Aktivieren Sie das Plugin „Security Jump Start (ACL Rules)“ (com.snc.system_securitycom.snc.system_security), um mehrere wichtige ACLs zu erstellen, die die Zugriffssteuerungen für einige der wichtigsten Systemtabellen in Now Platformvalidieren.

    Diese Regeln bieten eine Starthilfe für die Sicherung vieler Systemtabellen und erleichtern es einer Organisation, eine Instanz in die Produktion zu bringen. Das Plugin „Security Jump Start (ACL Rules)“ wird automatisch auf allen neuen Instanzen installiert.

    Weitere Informationen

    Attribut Beschreibung
    Plugin-ID com.snc.system_security
    Konfigurationstyp Systemdefinition > Plugins
    Kategorie Zugriffssteuerung
    Zweck Aktivieren Sie das Plugin „Security Jump Start (ACL Rules)“, um eine ordnungsgemäße Sicherheits-Compliance zu erreichen.

    Sie stellt einige grundlegende ACLs bereit, die Systemtabellen von Anfang an sichern, anstatt sie manuell für jede Systemtabelle zu erstellen, die mit der Standardbereitstellung einer Instanz einhergeht. Diese ACLs sind hilfreich, wenn die neu erstellte Instanz schnell in die Produktion wechseln muss.
    Empfohlener Wert Aktiv
    Standardwert Keine. Dies ist ein Plugin, keine Glide-Eigenschaft, daher gibt es keinen Standardwert. Das Plugin wird standardmäßig auf zBoot installiert (Zurücksetzungen).
    Sicherheitsrisikobewertung 8.1
    Funktionale Auswirkung Es gibt erhebliche funktionale Auswirkungen, wenn dieses Plugin ohne Audit der vorhandenen ACLs in der Instanz installiert wird. Bevor die Korrektur durchgeführt werden kann, sind eine Kontaktaufnahme mit dem Kunden und Definitionen erforderlich.
    Sicherheitsrisiko (Hoch) Die Zugriffssteuerung sollte erzwungen werden, um den unbeabsichtigten Zugriff auf die Instanz zu sperren. ACL-Jumpstart-Regeln wurden erstellt, um einen Ausgangspunkt für das Sichern vieler Systemtabellen zu bieten, damit eine Organisation schnell in die Produktion gehen kann.
    Referenzen Sicherheitshilfe – ACL-Regeln

    Schritte zum Konfigurieren von

    Wenn dieses Plugin in Ihrer -Instanz nicht aktiviert ist, wenden Sie sich an den ServiceNow Support. Durch die Aktivierung des Plugins an dieser Stelle kann sich der Sicherheitszugriff auf Tabellen ändern, die bereits in einer Produktionsumgebung verwendet werden. Wenn ein Administrator an den neuen ACL-Regeln interessiert ist, die das Plugin bereitstellt, können Sie eine oder mehrere davon bei Bedarf manuell in einer vorhandenen Instanz erstellen. Diese Liste von ACLs kann in diesem Fall als Leitfaden verwendet werden.