Suchen Sie nach falschen Sicherheitsdefinitionen
Führen Sie den Auditor aus, um Ihre Instanz zu scannen und falsche Sicherheitsdefinitionen zu finden. Es liefert Ergebnisse, die Sie korrigieren können, um die Sicherheitslage Ihrer Instanz zu verbessern.
Wichtig:
Das Instanzsicherheitszentrum (ISC) hat das Ende des Verkaufs im September 2024 erreicht und wird nicht mehr unterstützt oder steht für eine neue Aktivierung zur Verfügung.
ServiceNow Security Center (SSC) ist die empfohlene Lösung für die Zukunft. Weitere Informationen finden Sie unter Instanz-Sicherheitszentrum an ServiceNow Security Center Migration.Der Auditor führt eine „vollständige“ Bewertung der Instanzintegrität durch, die Ihre Systemkonfiguration analysiert. Bei Sicherheitsscans wird Ihre aktuelle Sicherheitskonfiguration mit Best Practice-Definitionen und Compliance-Werten für Sicherheitseigenschaften verglichen.
Aus Sicht der Instanzsicherheit bietet es Einblicke und Empfehlungen dazu, was Sie weiter tun sollten und wo Sie sich verbessern können. Diese Einblicke und Empfehlungen helfen Ihnen, die folgenden Fragen zu beantworten:
- Sind die entsprechenden sicherheitsbezogenen Eigenschaften festgelegt?
- Ist das Plugin „hohe Sicherheit“ aktiviert?
- Gibt es die richtigen Zugriffssteuerungsregeln?
Führen Sie den Auditor aus, und analysieren Sie die Scan-Ergebnisse
- Um den Auditor auszuführen, klicken Sie auf Audit Auf der Homepage des Instanz-Sicherheitszentrums.
- Öffnen Sie nach Abschluss die Scan-Ergebnisse, um die Sicherheitsergebnisse zu überprüfen und zu analysieren.
- Um das Detail für ein bestimmtes Scan-Ergebnis zu überprüfen, doppelklicken Sie auf die Ergebnisnummer. Diese Informationen umfassen Status, Scan-Typ, Ausführungszeit und Fehlermeldungen.
- Jedes Auditor-Ergebnis enthält Lösungsdetails und eine URL zu Produktinhalten, in der beschrieben wird, wie sie behandelt werden sollen. Befolgen Sie die dokumentierten Richtlinien, um die Probleme in jedem der Ergebnisse zu beheben.