Härtungseinstellungen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Der Inhalt für die Härtungseinstellungen des ServiceNow Security Center (SSC) enthält detaillierte Beschreibungen und Compliance-Werte für die sicherheitsbezogenen Systemeigenschaften und Plugins im Now Platform. Sie können diese Eigenschaften mit der App für die Härtungseinstellungen im Security Center festlegen.

    Übersicht und Zweck

    Security Center berechnet eine tägliche Compliance-Punktzahl, ausgedrückt als Prozentsatz, der darauf basiert, wie konform Ihre aktuellen Sicherheitseinstellungen für Instanzen mit den Compliance-Werten in den Härtungseinstellungen von Security Center sind.

    Sie können die spezifischen Sicherheitskonfigurationseinstellungen, die sich auf die Punktzahl für Ihre Instanz auswirken können, direkt über das Security Center verwalten.

    Die Konfigurationen der Härtungseinstellungen werden anhand mehrerer Attribute in der Tabelle erläutert.

    Tabelle : 1. Konfigurationsdetails für Härtungseinstellungen
    Konfigurationsattribut Beschreibung
    Übersicht Bietet eine allgemeine Übersicht über die Empfehlung.
    Konfigurationsname Die Eigenschaft oder der Plugin-Name.
    Konfigurationstyp Beschreibt, wo die Eigenschaft außerhalb des Sicherheitscenters konfiguriert werden kann, z. B. in den Systemeigenschaften (sys_properties_list.do).
    Datentyp Beschreibt den Werttyp, der für die Konfiguration erforderlich ist. Beispiele sind wahr/falsch boolescher Wert, Installation, Plugin, Zeichenfolge usw.
    Empfohlener Wert Der Wert, der vom Sicherheitscenter empfohlen wird, um die Sicherheits-Compliance in Ihrer Instanz zu verbessern.
    Standardwert Der Wert, auf den die Konfiguration im Basissystem festgelegt ist.
    Kategorie Name und Link zur Kategorie für die Härtungseinstellung.
    Sicherheitsrisiko Schweregrad-Punktzahl: Die Punktzahl gibt das potenzielle Sicherheitsrisiko für Ihre Instanz anhand der Wahrscheinlichkeit an, dass die Schwachstelle ausgenutzt wird. Die Sicherheitsschwachstelle wird einzeln betrachtet und bewertet anhand der CVSS-Punktzahl (Common Vulnerability Bewertungssystem) auf einer Skala von 0,0 bis 10,0. Weitere Informationen finden Sie unter https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator.
    Schweregradbewertung pro CVSS-Punktzahl:
    • Kritisch: 9,0–10,0
    • Hoch: 7,0–8,9
    • Mittel: 4,0–6,9
    • Niedrig: .01–3.9
    • Keine: 0,0
    Sicherheitsrisikodetails: Beschreibt die Bedeutung der Einstellungskonfiguration und das Risiko, die empfohlene Konfiguration nicht zu verwenden.

    Abhängigkeiten und Voraussetzungen

    		 Zugehörige Einstellungen oder Konfigurationen, die vor oder in Verbindung mit der Härtungskonfiguration erforderlich sind.
    Funktionale Auswirkung Die Auswirkungen, die diese Härtungseinstellung auf den Betrieb Ihrer Instanz hat.
    Referenzen Links zu Konfigurationsdokumentation oder anderen hilfreichen Informationen.
    Hinweis:
    Einige der Konfigurationen können nur von Kundenservice und Support abgeschlossen werden und werden als solche angezeigt.

    Weitere Informationen dazu, wie Sie dafür sorgen, dass Ihre Instanzen die Härtungsanforderungen erfüllen, finden Sie unter Sicherheitshärtung.

    Andere Ressourcen

    Zur Benutzerreferenz enthält Now Platform umfangreiche Informationen zu den Konfigurationsfähigkeiten in der Produktdokumentation. Auf die meisten Sicherheitsinhalte können Sie über die Links in Instanz sichernzugreifen. Siehe auch: