Instanz-Sicherheitszentrum

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 10 Minuten Lesedauer

    • Überwachen Sie die Compliance-Ebene von Instanzsicherheitskontrollen, zeigen Sie Überwachungsmetriken für Sicherheitsereignisse an, und konfigurieren und verwalten Sie Instanzsicherheitseinstellungen – alles im Instanz-Sicherheitszentrum. Das Instanz-Sicherheitszentrum konsolidiert mehrere wichtige Sicherheitskomponenten in einer einzigen Steuerungskonsole, mit der Sie instanzbasierte Sicherheitsereignisse erkennen, schützen und darauf reagieren können.

    Wichtig:

    Das Instanzsicherheitszentrum (ISC) hat das Ende des Verkaufs im September 2024 erreicht und wird nicht mehr unterstützt oder steht für eine neue Aktivierung zur Verfügung.

    ServiceNow Security Center (SSC) ist die empfohlene Lösung für die Zukunft. Weitere Informationen finden Sie unter Instanz-Sicherheitszentrum an ServiceNow Security Center Migration.

    Komponenten des Instanz-Sicherheitszentrums

    Um auf das Instanz-Sicherheitszentrum zuzugreifen, navigieren Sie zu Systemsicherheit > Instanz-Sicherheitszentrum Oder auf der Systemadministration-Homepage.

    Homepage des Instanz-Sicherheitszentrums
    Die Homepage des Instanz-Sicherheitszentrums enthält die folgenden Sicherheitskomponenten:
    • Administratornachrichten
    • Rotierendes Sicherheitsbanner
    • Suchen
    • Menüband für Sicherheitsereignis
    • Tägliche Compliance-Punktzahl
    • Punktzahl der PCI-Konfigurationssteuerungen
    • Management von Benutzersitzungen
    • Härtung
    • Auditor
    • Metriken (Anwender, E-Mail und Virenschutz)
    • Ressourcen
    • Sicherheitsbenachrichtigungen
    • Touren
    • Sicherheitstestportal
    • Sicherheitscenter
    • Hilfe
    • Virtual Agent-Zugriff
    Auf der Homepage des Instanz-Sicherheitszentrums können Sie die Sicherheits-Compliance-Punktzahl für Ihre Instanz anzeigen und die allgemeine Sicherheitsintegrität überwachen. Sie können dann Systemeigenschaften konfigurieren oder aktualisieren, die sich auf Ihre Instanzsicherheit beziehen, damit sie den Sicherheitsanforderungen entsprechen.
    Hinweis:
    Das Instanz-Sicherheitszentrum unterstützt keine Domänentrennung.

    Anwenderrollen

    Zur Verwendung des Instanz-Sicherheitszentrums benötigen Sie die Rolle admin oder Security_Dashboard_user.

    Weitere Informationen zur Verwaltung von Abonnements pro Anwender finden Sie unter Managing per-user subscriptions in Subscription Management Und wenden Sie sich an Ihren Account-Vertreter.

    Tabelle : 1. Rollen
    Erforderliche Rolle Anwender Vorteile
    Administrator Diese Rolle hat Zugriff auf alle Systemfunktionen, -Funktionen und -Daten, da Administratoren ACL-Regeln (Access Control List) überschreiben und alle Rollenprüfungen bestehen können. Vermeiden Sie es, diese Rolle Ihren Anwendern zuzuweisen, wenn gezieltere Rollen verfügbar sind. Nutzen Security Center Tools zur Verbesserung der Instanzsicherheitslage und zur Überwachung sicherheitsbezogener Verhaltensweisen.
    sn_vsc.security_center_viewer

    Mit dieser Rolle können Anwender, die keine Administratoren sind, die Informationen in anzeigen Security Center Nehmen Sie jedoch keine Änderungen an vor Security Center Tools oder Instanzkonfigurationen ändern sich mithilfe von Security Center Tools.

    Beispielsweise können Plattformbesitzer, Security Operations-Analysten oder Compliance-Stakeholder einige der in verfügbaren Sicherheits-KPIs, Sicherheitseinblicke und Sicherheitslernmaterialien anzeigen oder müssen Security Center.

    		 Verschaffen Sie sich Einblick in Security Center Tools zur Überwachung der Instanzsicherheitslage und zur Überwachung des Sicherheitsverhaltens.
    Warnung:
    Um sicherzustellen, dass das Instanz-Sicherheitszentrum bei jedem Upgrade aktuelle Sicherheitsinformationen erhält, passen Sie dieses Modul nicht an. Wenn Sie Sicherheitseinstellungen in Ihrer Instanz ändern, stellen Sie sicher, dass Sie sie zuerst in einer nicht-Produktionsumgebung testen.

    Administratornachrichten

    Nachrichten und Erinnerungen, die hauptsächlich für Administratoren gedacht sind, werden über dem rotierenden Sicherheitsbanner angezeigt.

    Beispiel: A Konfigurieren Sie Sicherheitsbenachrichtigungen Die Nachricht wird angezeigt, um Administratoren daran zu erinnern, Einstellungen für Sicherheitsbenachrichtigungen zu konfigurieren, falls sie dies nicht getan haben. Außerdem wird auf die entsprechende Seite verwiesen.

    Hinweis:
    Das Banner für Administratornachrichten wird nicht für nicht-Administratoranwender angezeigt oder wenn keine umsetzbaren Elemente für Administratoranwender vorhanden sind.

    Rotierendes Sicherheitsbanner

    Um Sie bei der Überwachung der Sicherheitsintegrität Ihrer Instanz zu unterstützen, werden kritische Instanzsicherheitsnachrichten im rotierenden Banner angezeigt.
    • Zwei bis drei Sicherheitsnachrichten werden normalerweise in regelmäßigen Intervallen rotiert.
    • Die Punkte am unteren Rand des Banners zeigen die Gesamtzahl der aktuellen Sicherheitsnachrichten an.
    • Um durch sie zu navigieren, wählen Sie die Punkte aus, oder wählen Sie die Pfeile aus, die auf beiden Seiten der Nachrichten angezeigt werden.

    Die Hintergrundfarben des Banners geben den relativen Schweregrad der Nachrichten an.

    Farbe Beschreibung
    Rot Kritische Sicherheitssituation, die eine rechtzeitige Reaktion oder eine Empfehlung zum Schutz oder zur Reaktion auf kritische Sicherheitsereignisse erfordert.
    Dunkelgrau Nicht kritische Warnmeldung.
    Blau Allgemeine Informationsmeldung.
    Um den Textinhalt im Banner einzuklappen oder zu minimieren, wählen Sie aus Banner reduzieren/erweitern. Um den Textinhalt zu maximieren, wählen Sie ihn erneut aus.
    • Wenn Sie das Instanz-Sicherheitscenter erneut verwenden, wurde der Textinhalt reduziert oder erweitert angezeigt, je nachdem, wie Sie ihn in Ihrer vorherigen Sitzung verwendet haben.
    • Wenn sich der Textinhalt selbst ändert, wird er für alle Anwender als maximiert angezeigt.

    Suchen

    Verwenden Sie die Suchleiste, um das gesamte Instanz-Sicherheitszentrum nach Sicherheitsressourcen zu durchsuchen, die Sie beim Verständnis und Beheben von Sicherheitsproblemen unterstützen. Sie können die folgenden sicherheitsbezogenen Ressourcen durchsuchen:
    • Now Support Knowledge Base Artikel
    • Seiten des Instanz-Sicherheitszentrums
    • Extern Now Support Links
    • PA-Sicherheits-Widgets, z. B. die tägliche Compliance-Punktzahl und eingehende externe E-Mails
    • Bannerinhalt

    Ereignis-Menüband

    Verwenden Sie das Ereignisband, um wichtige Metriken zur Überwachung von Sicherheitsereignissen für die aktuelle Instanz anzuzeigen.
    • Um manuell durch die Metriken zu scrollen, wählen Sie die Pfeiltasten nach rechts oder links.
    • Wählen Sie aus, um das Ereignis-Menüband zu konfigurieren Bearbeiten .

    Weitere Informationen zum Ereignisband und zur Konfiguration finden Sie unter Sicherheitsereignisse überwachen Und Konfigurieren Sie das Sicherheitsereignis-Menüband.

    Tägliche Compliance-Punktzahl

    Der Abschnitt „tägliche Compliance-Punktzahl“ enthält Tägliche Compliance-Punktzahl , Sitzungsverwaltung , Härtung , Auditor , Und Ressourcen Kacheln.

    Sie verwenden die tägliche Compliance-Punktzahl, um zu messen, wie fehlerfrei Ihre Instanz aus Sicherheitssicht ist.

    Die tägliche Compliance-Punktzahl ist eine Prozentpunktzahl. Sie basiert darauf, wie konform die aktuellen Einstellungen Ihrer Instanzsicherheitseigenschaften mit den in veröffentlichten Compliance-Werten sind Härtungseinstellungen.

    Härtung

    Verwenden Sie diesen Prozess, um die spezifischen Sicherheitskonfigurationseigenschaften anzupassen, die sich auf die tägliche Compliance-Punktzahl auswirken:
    1. Um auf die Seite „Compliance-Konfigurationen für Härtung“ zuzugreifen und die Instanzsicherheitshärtung durchzuführen, wählen Sie aus Tägliche Compliance-Punktzahl Kachel oder Härtung Link.
    2. Geben Sie an, ob Sie alle oder nur empfohlene Sicherheitskontrollen anzeigen möchten. Wählen Sie dann die Kategorie aus, in der Sie arbeiten möchten.
    3. Legen Sie jede Sicherheitskonfigurationseigenschaft in der ausgewählten Kategorie fest. Klicken Sie Auf Weitere Informationen Dient zum Anzeigen detaillierter Informationen für eine Eigenschaft.

    Weitere Informationen zur Härtung und Optimierung von Sicherheitskonfigurationseigenschaften zur weiteren Erhöhung der Compliance finden Sie unter Passen Sie die Einstellungen für die Instanzsicherheit an, um die Compliance zu erhöhen.

    Weitere Informationen zur Aktualisierung von Trend- und Diagrammdaten finden Sie unter Wie die täglichen Compliance-Punktzahlen, Trends und Diagrammdaten aktualisiert werden.

    Auditor

    Führen Sie den Auditor aus, um Ihre Instanz zu scannen und falsche Sicherheitsdefinitionen zu finden. Es liefert Ergebnisse, die Sie korrigieren können, um die Sicherheitslage Ihrer Instanz zu verbessern.

    Um auf die Auditor-Seite zuzugreifen, wählen Sie aus Auditor Kachel oder Auditor Link. Weitere Informationen finden Sie unter Suchen Sie nach falschen Sicherheitsdefinitionen.

    Management von Anwendersitzungen

    Verwenden Sie das Sitzungsmanagement, um:
    • Zeigen Sie Anwenderanmeldungssitzungen an und verwalten Sie sie.
    • Zeigen Sie die Anwenderanmeldesitzung des aktuellen Knotens an, mit dem Sie verbunden sind.
    • Sehen Sie sich detaillierte Informationen zu jeder Sitzung an, z. B. Anwendername und IP-Adresse.
    • Isolieren und sperren Sie bestimmte Anwendersitzungen, die Sicherheitsrisiken darstellen.
    Um auf die Seite Sitzungsmanagement zuzugreifen, wählen Sie aus Sitzungsverwaltung Kachel oder Link.
    Feld Beschreibung
    Anwender Name des Anwenders, der dieser Anmeldesitzung zugeordnet ist.
    • Um eine bestimmte Anwendersitzung zu suchen, wählen Sie das Spotlight-Suchsymbol ( Suchen), um nach Anwender, Anwenderagent-Stichwort oder IP-Adresse zu suchen.

      Wenn Sie beispielsweise alle aktuellen Anmeldungen über einen bestimmten Browsertyp suchen möchten, geben Sie den Browsernamen als Stichwort in ein Anwender-Agent Feld.

    • Klicken Sie auf einen Anwendernamen, um auf den Anwenderprofildatensatz zuzugreifen. Sie können das Anwenderprofil nur ändern, wenn Ihnen eine Administratorrolle zugewiesen ist.
      Hinweis:
      Weitere Informationen zu Anwenderprofilen finden Sie unter Erstellen Sie einen Anwender .
    MFA Kontrollkästchen, das angibt, ob Multifaktor-Authentifizierung (MFA) für den angemeldeten Anwender aktiviert ist. Weitere Informationen zu MFA finden Sie unter Multi-Faktor-Authentifizierung.
    Aktiv Kontrollkästchen, das angibt, ob der angemeldete Anwender aktiv oder inaktiv ist.
    Anwenderagent Typ des Browsers und das Betriebssystem des Geräts für die Anwenderanmeldungssitzung.
    IP-Adresse IP-Adresse des angemeldeten Anwenders.
    Letzter Zugriff Datum und Uhrzeit des letzten Zugriffs dieser Anwendersitzung auf die Instanz.
    Hinweis:
    Um detaillierte Informationen für eine bestimmte Anmeldesitzung anzuzeigen oder die Sitzung selbst zu sperren, wählen Sie aus Anwender-Agent , IP-Adresse , Oder Letzter Zugriff Felder.

    Metriken

    Zeigen Sie Details für die folgenden Metriktypen an:
    Typ der Metrik Beschreibung
    Benutzer Sicherheitsmetriken, die der Anwenderaktivität in der Instanz zugeordnet sind.

    Um auf die Seite „Anwendermetriken“ zuzugreifen, wählen Sie aus Metriken Verknüpfen Sie, und wählen Sie dann aus Anwendermetriken .
    Exportieren Sicherheitsmetriken, die Daten zugeordnet sind, die aus der Instanz exportiert wurden.

    Um auf die Seite „Metriken exportieren“ zuzugreifen, wählen Sie aus Metriken Verknüpfen Sie, und wählen Sie dann aus Metriken Exportieren .
    Authentifizierung Sicherheitsmetriken, die der Authentifizierung zugeordnet sind, z. B. selten verwendete IP-Adressen, fehlgeschlagene Anmeldungen und Typen von Authentifizierungsschemata, die von Ihren Anwendern verwendet werden.

    Um auf die Seite „Metriken exportieren“ zuzugreifen, wählen Sie aus Metriken Verknüpfen Sie, und wählen Sie dann aus Authentifizierungsmetriken .
    E-Mail Sicherheitsmetriken, die anomalen Verhaltensweisen im Zusammenhang mit den eingehenden E-Mails an Ihre Instanz zugeordnet sind.

    Um auf die Seite E-Mail-Metriken zuzugreifen, wählen Sie aus Metriken Verknüpfen Sie, und wählen Sie dann aus E-Mail-Metriken .
    Virenschutz Sicherheitsmetriken, die der Virenschutz-Ereignisaktivität in der Instanz zugeordnet sind.

    Um auf die Seite „Antivirus-Metriken“ zuzugreifen, wählen Sie aus Virenschutz Kacheln Sie an, oder wählen Sie aus Metriken Verknüpfen Sie, und wählen Sie dann aus Virenschutz .
    Hinweis:
    Weitere Informationen zur Überwachung der einzelnen Metriktypen finden Sie unter Überwachen Sie Instanzmetriken.

    Ressourcen

    Zugriff Now Support Knowledge Base artikel, Ressourcen und Blogs, die sich auf die Instanzsicherheit beziehen. Diese Ressourcen umfassen Sicherheitseinstellungen, Codierung, Compliance, Korrekturen und zugehörige Themen. So greifen Sie auf die Seite „Ressourcen“ zu:
    1. Klicken Sie auf Ressourcen Kachel oder Link.
    2. Wählen Sie auf der Seite „Ressourcen“ eine Kategorie aus:
      Kategorie Beschreibung
      Empfohlene Richtlinien Zugriff auf empfohlene Sicherheitsrichtlinien, einschließlich Härtungseinstellungen Und Leitfaden Für Sichere Codierung [KB0623354] Artikel.
      Sicherheitsressourcen Zugriff auf sicherheitsbezogene Ressourcen in Knowledge Base, Einschließlich:
      • Sicherheitstest der Kundeninstanz
      • Cloud-Sicherheits-, Trust- und Compliance-Center-KB-Artikel

    Sicherheitsbenachrichtigungen

    Ein Benachrichtigungs-Glockensymbol ( Benachrichtigungssymbol) Wird im Instanz-Sicherheitszentrum mit einer Gesamtzahl ungelesener Sicherheitsbenachrichtigungen angezeigt. Benachrichtigungen bleiben bestehen und werden in dieser Anzahl berücksichtigt, bis Sie sie als gelesen markieren.
    1. Klicken Sie auf das Glockensymbol, um die ersten fünf ungelesenen Sicherheitsbenachrichtigungen anzuzeigen.

      Eine Benachrichtigung wird angezeigt, wenn Administratoranmeldung , Administrator Entsperrt , Anmeldung Fehlgeschlagen , Rolle Mit Hohen Berechtigungen , Identitätswechsel , Sicherheitserhöhung , Und Wöchentlicher Digest Ereignisse finden in Ihrer Instanz statt. Weitere Informationen zu diesen Sicherheitsereignissen finden Sie unter Sicherheitsereignisse überwachen.

    2. Um detaillierte Informationen für ein bestimmtes Sicherheitsereignis anzuzeigen, wählen Sie die Benachrichtigung aus.

      Wenn Sie beispielsweise eine Rollenbenachrichtigung mit hohen Berechtigungen auswählen, können Sie die Tabelle „Rollen“ (sys_user_role) anzeigen. Verwenden Sie diese Tabelle, um anzuzeigen, welchen Anwendern während des Kalendertages privilegierte Rollen zugewiesen wurden. Mithilfe dieses Verlaufs können Sie feststellen, ob Rollen ordnungsgemäß zugewiesen wurden.

    3. Wenn mehr als fünf ungelesene Benachrichtigungen vorhanden sind, wählen Sie aus Zeigen Sie Alle Benachrichtigungen An Dient zum Zugriff auf eine Seite „alle Benachrichtigungen“ mit einer Liste aller ungelesenen Benachrichtigungen.
      • Um detaillierte Informationen für ein bestimmtes Sicherheitsereignis anzuzeigen, wählen Sie die Benachrichtigung aus.
      • Um alle aufgeführten Benachrichtigungen als gelesen zu markieren, wählen Sie aus Markieren Sie alle als gelesen .
    Hinweis:
    Als Administrator können Sie auch Einstellungen zum Senden bestimmter Benachrichtigungstypen für jeden Typ von Sicherheitsereignissen konfigurieren. Weitere Informationen finden Sie unter Legen Sie Einstellungen für Benachrichtigungen zu Sicherheitsereignissen fest.

    Touren

    Klicken Sie auf Touren Link zum Anzeigen einer geführten visuellen Tour durch das Instanz-Sicherheitszentrum.
    • Die geführte Tour enthält nur die Sicherheitsüberwachungsfunktionen, die auf der Homepage aufgeführt sind.
    • Sie enthält nicht die Sicherheitsfunktionen, auf die Sie zugreifen, wenn Sie die Kacheln oder Links auf der Homepage auswählen.

    Sicherheitstestportal, Sicherheitscenter und Hilfe

    Die Now Support Serviceportal Ist eine zentrale Ressource, die Sie zum Verwalten von Instanzen, Aufgaben und Accounts verwenden. Sie können auch auf nützliche Ressourcen zugreifen, die Sie zur Diagnose und Lösung von Sicherheits- und technischen Problemen in Ihrer Instanz verwenden können.

    Um auf diese Ressourcen zuzugreifen, wählen Sie aus Weitere Informationen Oder Hilfe Erhalten In den folgenden Kacheln:

    Kachel Beschreibung
    Portal für Sicherheitstests Zugriff auf das Sicherheits-Dashboard in Now Support Sicherheitstestportal.
    Sicherheitscenter Zugriff auf Sicherheits-Compliance in Now Support Sicherheitsportal.
    Hilfe Zugriff auf die folgenden Hilferessourcen in Now Support Sicherheitsportal:
    • Bitten Sie einen Experten, Antworten auf häufige Fragen zu finden.
    • Melden Sie ein Problem oder einen Ausfall an ServiceNow Globaler technischer Support durch Öffnen eines Falls.
    • Selfservice-Support-Ressourcen, einschließlich:
      • Videos
      • Dokumentation
      • ServiceNow Community
      • Knowledge Base
      • Known Error-Portal
      • Sicherheits-RFX-Datenbank
    • ServiceNow Community Fragen, die für Ihre Verwendung empfohlen werden.

    Virtual Agent-Zugriff

    Die Virtual Agent Ist eine Plattform für die Bereitstellung von Anwenderunterstützung durch Konversationen innerhalb einer Messaging-Schnittstelle.

    Wenn die zugehörigen Plugins installiert sind, können Administratoren auf zugreifen Virtual Agent Und Natural Language Understanding( NLU) Funktionen durch Auswahl des Virtual Agent-Symbols:

    Virtual Agent-Symbol

    Mit dieser Option können Sie die folgenden Aufgaben ausführen:

    • Stellen Sie sicherheitsbezogene Fragen, und erhalten Sie dann schnelle Zusammenfassungsantworten und Referenz-Links, um mehr zu erfahren.
    • Antworten im Zusammenhang mit Prozessen erhalten, z. B.:
      • Instanz-Sicherheitszentrum
      • Platform-Sicherheit
      • ServiceNow Sicherheitsrichtlinien
      • Vertrauen, Governance und Risiko
    • Suchen Sie nach sicherheitsbezogenen Ressourcen, z. B. Knowledge Base Themen in Now Support Sicherheitsportal.
    Hinweis:
    Um mehr über die Verwendung und Aktivierung von zu erfahren Virtual Agent, Siehe: