Manipulationserkennungsprozess

Wenn diese Option aktiviert ist, validiert die Manipulationserkennung Ihre Quorum-Steuerungseinstellungen, indem sie auf nicht autorisierte Änderungen (Manipulation) überprüft. Die Manipulationserkennung verwendet HMAC (Hash-based Message Authentication Code).

1. Wenn eine Einstellung geändert oder erstellt wird, erstellt Ihre Instanz einen HMAC. Der HMAC basiert auf dem Wert des Einstellungsdatensatzes (Dare_property).
2. Immer wenn Ihre Instanz diese Einstellungen verwendet, validiert die Manipulationserkennung sie mithilfe des HMAC.
3. Wenn die Einstellung erfolgreich validiert wird, kann sie von der Plattform verwendet werden, andernfalls nicht.

Manipulationserkennung wird täglich in Ihrer Instanz ausgeführt

Die Manipulationserkennung überprüft Ihre Einstellungen anhand einer täglichen geplanten Aufgabe auf Manipulationen und meldet Validierungsfehler in Ihrem Knoten und Sicherheitsprotokollen. Manipulationserkennung sendet eine Benachrichtigung an die Sicherheits- und KMF-Administratoren bei Validierungsfehlern.

Manipulationserkennung wird ausgeführt, bevor ein Schlüssel zurückgezogen wird

Die Manipulationserkennung validiert auch Ihre Eigenschaften, wenn Sie einen Schlüsselwiderruf anfordern. Wenn Ihre Einstellungen die Validierung nicht bestehen, wird der Schlüsselzurückzug nicht ausgeführt. In diesem Fall müssen Sie Validierungsprobleme lösen, bevor der Schlüsselzurückzug konkurrieren kann.

Manipulationen werden identifiziert

Die Manipulationserkennung aktualisiert Ihre Protokolle, wenn die Validierung fehlschlägt.

Wenn die Manipulationserkennung eine Ihrer Quorum-Steuerungseinstellungen nicht validiert, werden diese Fehler in Ihren Knoten- und Sicherheitsprotokollen angezeigt. Der Protokolleintrag enthält die sys_ID des Einstellungsdatensatzes (Dare_property), bei dem die Validierung fehlgeschlagen ist.

2022-06-28 13:45:46 (582) Default-thread-5 B6FAC1F6C3D01110CF37169D7940DD6E txid=231c4d72c310 SEVERE HMAC_VALIDATION_FAILED:The dare_property record with sys_id: 776e3200c3210110900b169d7940dd76 failed HMAC validation

2022-06-28 13:47:35 (264) Default-thread-8 B6FAC1F6C3D01110CF37169D7940DD6E txid=8e8cc972c310 SEVERE HMAC_VALIDATION_FAILED:The dare_property record with sys_id: 758b3200c3210110900b169d7940dd76 failed HMAC validation

Die Protokollierung zeigt Informationen ähnlich wie diese Beispiele an, wenn die Validierung fehlschlägt. Erfolgreiche Validierungen werden nicht in den Protokollen angezeigt.

Die Manipulationserkennung zeigt eine Warnmeldung auf der Seite mit den Einstellungen für die Quorum-Steuerung an

Wenn die Validierung einer Quorum-Steuerungseinstellung fehlgeschlagen ist, wird eine Warnung angezeigt, wenn Sie die Seite mit den Einstellungen für die Quorum-Steuerungsrichtlinie in Ihrer Instanz anzeigen. Die Warnung enthält die sys_ID des Einstellungsdatensatzes (Dare_property), bei dem die Validierung fehlgeschlagen ist.

Die Manipulationserkennung sendet Benachrichtigungen an Anwender mit dem Security AdminUnd KMF AdminRollen

Wenn die Manipulationserkennung eine Ihrer Quorum-Steuerungseinstellungen nicht validiert, erhalten Ihre Sicherheitsadministratoren und KMF-Administratoren eine Benachrichtigung ähnlich wie in diesem Beispiel.

Beheben von Manipulationsproblemen mit ServiceNow Support

Wenn die Manipulationserkennung eine Ihrer Quorum-Steuerungseinstellungen nicht validiert, wenden Sie sich an ServiceNow Unterstützung für Unterstützung bei der Lösung des Problems. Nachdem ein Support-Mitarbeiter den Validierungsfehler gelöst hat, erhalten Sicherheits- und KMF-Administratoren eine Benachrichtigung, dass das Problem gelöst wurde.