Outil de gouvernance de scripting

Sécurité de la plateforme Australie
Release
australia
ft:locale
fr-FR
ft:publication_title
Sécurité de la plateforme Australie
ft:clusterId
psec
bundleId
psec
workflow
Platform
  • Sécuriser votre instance
  • ServiceNow Coffre-fort
  • Explorer ServiceNow Coffre-fort
  • L’IA dans ServiceNow Coffre-fort
  • Configurer ServiceNow Coffre-fort
  • Installer ServiceNow Coffre-fort
  • Rôles du coffre-fort
  • Installer les modules d'extension
  • Installer Now Assist pour coffre-fort
  • Utiliser la configuration guidée
  • Utiliser l’IA agentique
  • Sécurisation des applications personnalisées avec le workflow agentique des agents de la chambre forte
  • Configuration de l’Observateur d’accès : workflow agentique
  • Résumer les journaux de l’Observateur d’accès : workflow agentique
  • Chiffrement de champ avec le workflow agentique du module Coffre-fort
  • Utiliser les compétences de l’IA générative
  • Générer un schéma de données personnalisé à l’aide de Now Assist pour coffre-fort
  • Vérifier l’accès au rôle pour une colonne chiffrée avec Now Assist pour coffre-fort
  • Planifier une Détection de données tâche avec Now Assist pour coffre-fort
  • ServiceNow Coffre-fort Tableau de bord de la console
  • Outils et mesures
  • Now Assist pour coffre-fort
  • Sécurité de la plateforme
  • Centre de sécurité
  • Page de destination de Centre de sécurité
  • Tâches de sécurité
  • Génération automatique de tâches de sécurité
  • Modifier les tâches de sécurité
  • Exporter des tâches de sécurité
  • Console de posture de sécurité
  • Bonnes pratiques de sécurité
  • Suivre une bonne pratique
  • Afficher l’activité d’une bonne pratique
  • Afficher les données des bonnes pratiques achevées
  • Filtre la table des bonnes pratiques de sécurité
  • Bonnes pratiques
  • Tableaux de bord sur la posture de sécurité
  • Gestion des accès
  • Console de configurations de sécurité
  • Sécurisation renforcée de la sécurité
  • Tous les paramètres
  • Détails des paramètres de sécurisation renforcée
  • Paramètres de sécurisation renforcée du filtre
  • Tendance du score de conformité à la sécurisation renforcée
  • Augmenter le score
  • Comparaison des scores de sécurisation renforcée
  • Scanner de sécurité
  • Résultats d'analyse
  • Comparaison de l'analyse de sécurité
  • Résultats de la suite d’auditeurs
  • Vérifications d'analyse
  • Analyser les suites
  • Contrôles des accès Vérifications de l’auditeur
  • Vérifications de l’auditeur
  • Créer une suite d’analyse
  • Cloner la suite d’auditeurs de contrôles d’accès
  • Afficher la suite d’auditeurs de contrôles d’accès
  • Replanifier une suite d’analyses
  • Résultats de l'analyse
  • Actions du client
  • Implémenter les actions du client
  • Afficher les actions du client
  • Console de surveillance de Sécurité
  • Notifications des événements de sécurité
  • Créer des politiques personnalisées
  • Modifier les politiques
  • Configurer les préférences de politique
  • Créer un e-mail personnalisé
  • Historique des notifications d’événements de sécurité
  • Mesures de sécurité
  • Personnaliser le tableau de bord
  • Configurer les notifications par e-mail sur les déclencheurs de seuil
  • Toutes les mesures de sécurité
  • Sessions actives
  • Mesures de sécurité pour l’authentification adaptative
  • Antivirus
  • Authentification
  • Classification des données
  • Mesures d’authentification
  • E-mail
  • Exporter
  • Comptes d'intégration
  • Identité privilégiée
  • Utilisateurs privilégiés
  • Gestion des sessions
  • Utilisateurs
  • Apprentissage de la sécurité
  • Annonces de bannières de sécurité
  • Rôles granulaires pour Centre de sécurité
  • Centre de sécurité de l'instance
  • Migration vers le centre de sécurité
  • Surveiller les événements de sécurité
  • Configurer le ruban des événements de sécurité
  • Définir les préférences pour les notifications d’événements de sécurité
  • Vérifier le score de conformité quotidien et configurer les paramètres des propriétés de sécurité
  • Ajustez les paramètres de sécurité de l’instance pour accroître la conformité
  • Comment les données quotidiennes de score, de tendance et de graphique de conformité sont actualisées
  • Tableau de bord des scores de conformité PCI
  • Tableau de bord des scores des contrôles des configurations PCI
  • Rechercher des définitions de sécurité incorrectes
  • Surveiller les mesures d’instance
  • Mesures des utilisateurs
  • Mesures d’exportation
  • Exporter les paramètres des mesures
  • Mesures d'authentification
  • Mesures d'authentification adaptative
  • Mesures d’e-mail
  • Désigner les domaines d’e-mail comme n’étant pas de confiance ou n’étant pas de confiance
  • Mesures antivirus
  • Tableau de bord des mesures MFA
  • Activer l’interface ISC Agent virtuel
  • Paramètres de sécurisation renforcée
  • Versions de base de référence
  • Nouveaux paramètres de sécurisation renforcée
  • Version de base de référence 8.0
  • Version de base de référence 7.0
  • Version de base de référence 6.0
  • Version de base de référence 5.0
  • Version de base de référence 4.0
  • Version de base de référence 2.0
  • Paramètres de sécurisation renforcée mis à jour
  • Version de base de référence 8.0
  • Version de base de référence 7.0
  • Version de base de référence 6.0
  • Version de base de référence 5.0
  • Version de base de référence 4.0
  • Version de base de référence 2.0
  • Paramètres de sécurisation renforcée supprimés
  • Version de base de référence 8.0
  • Version de base de référence 7.0
  • Version de base de référence 6.0
  • Version de base de référence 5.0
  • Version de base de référence 4.0
  • Version de base de référence 2.0
  • Contrôle d'accès
  • Durée de validation du jeton anti-CSRF
  • Appliquer Séparation de domaine sur les champs de type « remontée pas à pas »
  • Accès en bloc pour les développeurs délégués
  • Bloquer les jetons anti-CSRF expirés
  • Vérifier les conditions de l’action d’interface utilisateur avant son exécution
  • Configurer les rôles administrateur du groupe d’affectation de gestion des événements [Nouveau dans Centre de sécurité 1.5]
  • Configurer la liste d'autorisation de widgets du portail de services
  • Configurer la liste d'autorisation de la table des widgets du portail de services
  • Refuser l’accès interne aux rôles externes explicites [Mis à jour dans Centre de sécurité 1.3 et 1.5]
  • Refuser l’accès non autorisé aux éléments demandés
  • Afficher des recommandations pour les pages de l’interface utilisateur à risque élevé
  • Désactiver l’ajout de rôles par défaut aux ACL de compétences
  • Désactiver les e-mails entrants pour les utilisateurs bloqués
  • Désactiver l’emprunt d’identité d’un invité de messagerie instantanée vocale
  • Double vérification des transactions entrantes
  • Activer les ACL d’application administrateur incluses dans le champ d’application
  • Activer les règles de requête de gestion des commandes de travaux pour les organisations de services
  • Activer les ACL pour contrôler les détails du profil en direct
  • Activer les ACL pour une requête codée dans le widget de liste simple
  • Activer le Guardian pour les agents externes
  • Activer le jeton anti-CSRF [nouveau dans Centre de sécurité 1.3, mis à jour dans la version 1.5 et supprimé dans la version 2.0]
  • Activer le module d’extension de sécurité contextuelle
  • Activer les vérifications de privilège entre périmètres sur le formulaire du portail de services [Nouveautés dans Security Center 7.0]
  • Activer l’accès à la session basé sur des politiques pour mobile
  • Activer le masquage de rôle pour les agents
  • Activer plusieurs vérifications (politique d’autorisation et limites) pour s’assurer que le rôle est privilégié dans AWS/Bedrock
  • Activer les ACL de l’affichage du rapport
  • Appliquer l’ACL sur les données des événements de cycle de vie RH [nouveau dans Centre de sécurité 2.0]
  • Appliquer l’ACL sur les données HR Core [nouveau dans Centre de sécurité 2.0]
  • Appliquer l’ACL sur les données de l’Agent virtuel RH [nouveau dans le Centre de sécurité 2.0]
  • Appliquer des ACL spécifiques à l’application uniquement pour les données d’application
  • Appliquer les restrictions du périmètre de l’application [nouveau dans Centre de sécurité 1.3 et supprimé dans la version 1.5]
  • Appliquer des ACL au niveau du champ sur les enregistrements créés à partir de la chaîne de requête de l’interface utilisateur de la vue de liste filtrée d’une table
  • Appliquer les rôles de lecture pour la recherche de variables de catalogue [Nouveautés de Security Center 7.0]
  • Appliquer des règles de sécurité au partage de tableaux de bord
  • Appliquer la sécurité du champ d’application pour les services digitaux du secteur public [nouveautés du Centre de sécurité 1.3]
  • Appliquer l’accès ACL inclus dans le champ d’application pour les playbooks de demande d’informations [nouveau dans Centre de sécurité 1.3 et mis à jour dans la version 1.5]
  • Appliquer le privilège d’élévation stricte
  • Appliquer le playbook pour les licences et les autorisations dans le champ d’application de sécurité [nouveau dans Centre de sécurité 1.5 et mis à jour dans la version 2.0]
  • Appliquer le champ d’application de sécurité pour l’Espace de travail d’agent pour la gestion des tickets RH [Nouveau dans Centre de sécurité 1.5 et mis à jour dans la version 2.0]
  • Appliquer le champ d’application de sécurité pour les informations d’application de service [nouveau dans le Centre de sécurité 2.0]
  • Appliquer des contrôles d’accès au champ d’application sur les nouvelles tables
  • Appliquer les ACL au niveau des champs dans GlideRecordSandbox
  • Appliquer les ACL de type GroupBy
  • Assurez-vous que les ACL de table d’archivage sont vérifiées
  • S’assurer que la création/la suppression des tableaux de bord nécessite une vérification d’accès [Nouveau dans Security Center 1.3 et mis à jour dans la version 2.0]
  • Exclure les tables et champs sensibles de la génération de données [nouveau dans Security Center 7.0]
  • Empêcher les utilisateurs d’accepter l’avertissement pour contourner la validation CSRF [Mis à jour dans Centre de sécurité 1.3 et 1.5]
  • Restreindre les domaines autorisés pour la communication cross-origin entre iFrame
  • Restreindre l’accès en lecture des développeurs délégués [Mis à jour dans le Centre de sécurité 1.3]
  • Exiger la vérification de l’ACL AJAXGlideRecord
  • Restreindre l’accès en écriture aux champs système pour les utilisateurs administrateurs [nouveau dans Security Center 7.0]
  • Exiger l’authentification multifacteur pour l’agent vocal IA
  • Exiger l’approbation pour les changements d’appartenances aux groupes Office 365 basés sur des agents [Nouveau dans Security Center 7.0]
  • Empêcher l’emprunt d’identité de l’utilisateur lors de l’affichage des données d’application
  • Renforcer la validation des paramètres d’état OAuth
  • Appliquer des règles strictes pour le téléchargement d'images par l'utilisateur
  • Restreindre les domaines d’e-mail pour l’inscription des utilisateurs externes [Mis à jour dans le Centre de sécurité 1.3, 1.5 et 2.0]
  • Activer le module d'extension de haute sécurité
  • Respecter les ACL de remplacement de l'administrateur
  • Empêcher les utilisateurs inactifs de se connecter
  • Empêcher l'accès non authentifié au client Web incorporé de l'agent virtuel
  • Restreindre les demandes JSONP aux URL approuvées [Mis à jour dans Centre de sécurité 1.3]
  • Empêcher les utilisateurs d’accepter l’avertissement pour contourner la validation CSRF
  • Désactiver l’exécution de requêtes de base de données brutes [Mis à jour dans le Centre de sécurité 1.3 et supprimé dans la version 2.0]
  • Masquer les commentaires des utilisateurs sur les articles
  • Exiger l’authentification par défaut pour les includes de script pouvant être appelés par le client
  • Appliquer le comportement de l’instance de production
  • Restreindre l’accès au script d’arrière-plan
  • Restreindre l’accès aux e-mails dont la table cible est vide
  • Restreindre l’accès aux module d’extension des plages d’adresses IP spécifiques
  • Restreindre l’accès aux bases de connaissances
  • Restreindre les autorisations pour le modèle CMDB
  • Restreindre l’accès non authentifié aux pièces jointes
  • Restreindre l’accès aux entrées de journal personnalisées [Mis à jour dans le Centre de sécurité 1.3 et supprimé dans la version 2.0]
  • Restreindre l’accès en lecture au contexte de flux
  • Restreindre l'emprunt d'identité à l'administrateur
  • Activer le module d’extension de démarrage rapide de la sécurité (règles ACL)
  • Utilisation de l’opération multiple d’insertion sécurisée dans l’API de jeu d’importation
  • Appliquer la sécurité stricte des requêtes SOAP
  • Instanciateurs de connexions JMS requis
  • Restreindre le développement d'application global par rôle
  • Examiner les conditions de contrôle d’accès au rôle explicite superflu [Supprimé dans Centre de sécurité 1.5]
  • Spécifier la liste d’URL autorisée pour la communication cross-origin entre iFrame
  • Définir l’utilisateur invité pour les demandes SOAP
  • Désactiver l’accès public aux favoris [Mis à jour dans le Centre de sécurité 1.3 et 2.0]
  • Activer le module d’extension du contrôle d’accès SNC
  • Utiliser la classification de documents pour limiter les documents accessibles au public [nouveau dans Security Center 7.0]
  • Valider les ACL de requête sur les fonctions de base de données Glide [nouveau dans Security Center 7.0]
  • API et service web
  • Valider le type de contenu SOAP
  • Empêcher les clients OAuth d’utiliser l’attribution implicite
  • Exiger une autorisation pour les demandes PDF
  • Exiger l’authentification sur le processeur HTTP Gestion des événements [nouveau dans Centre de sécurité 1.3, mis à jour dans la version 1.5 et supprimé dans la version 2.0]
  • Exiger une autorisation pour les demandes SOAP
  • Exiger une autorisation pour les demandes de déchargement
  • Exiger une autorisation pour les demandes CSV [Mis à jour dans le Centre de sécurité 1.3]
  • Exiger une autorisation pour les demandes Excel
  • Exiger une autorisation pour les demandes d’importation
  • Exiger une autorisation pour la demande JSONv2
  • Exiger une autorisation pour la demande WSDL
  • Exiger une autorisation pour les demandes XML
  • Exiger une autorisation pour les demandes de sortie XML
  • Exiger une autorisation pour les demandes XSD
  • Exiger une autorisation pour les demandes de script
  • Exiger une autorisation pour les demandes SCHEMA
  • Exiger une autorisation pour les demandes RSS
  • Exiger une autorisation pour les demandes API
  • Architecture, conception et modélisation des menaces
  • Vérifier l’emprunt d’identité dans l’évaluation ACL de l’application RH [nouveau dans le Centre de sécurité 1.3 et mis à jour dans la version 1.5]
  • Réduire le champ d’application de la liste d’autorisation d’adresses IP pour une instance
  • Désactiver le comportement JQuery hérité
  • Désactiver le comportement hérité de clôture du champ d'application GlideRecord
  • Désactiver le comportement AngularJS hérité [Supprimé dans Centre de sécurité 2.2]
  • Désactiver la connexion locale pour les utilisateurs avec authentification unique (SSO) activée
  • Désactiver les rapports publiés non authentifiés
  • Désactiver l’accès public aux favoris
  • Renforcer les ACL de champs pour les demandes entrantes
  • Appliquer les ACL en lecture sur les vues de rapport
  • Activer le jeton anti-CSRF pour Userperf
  • Appliquer les ACL de requête pour les liens rapides de la base de connaissances
  • Appliquer les ACL de requête pour les sous-listes, les nombres de listes et les tables de données de widget
  • Appliquer un choix de chaîne de requête valide [Nouveau dans Security Center 7.0]
  • Vérifier qu’une instance est autorisée à se connecter uniquement à des adresses IP approuvées
  • S’assurer que seules les adresses IP de confiance sont autorisées à se connecter à une instance
  • Pour les instances auto-hébergées, assurez-vous que seules les adresses IP approuvées sont autorisées à se connecter à une instance.
  • Exiger une autorisation pour l’API REST du courtier en données [Mis à jour dans le Centre de sécurité 1.3]
  • Fonctionnalité de liaison restreinte en cas d’autorisation du titulaire [nouveau dans le centre de sécurité 7.0]
  • Refuser par défaut en cas d’ACL vides [Mis à jour dans Centre de sécurité 1.3]
  • Définir le nettoyage automatique des jetons pour les informations d'identification de jeton
  • Authentification
  • Activer l’authentification multifacteur basée sur les rôles [Mis à jour dans le Centre de sécurité 1.3]
  • Activer l’authentification multifacteur basée sur les rôles
  • Jeton anti-CSRF (renforcement de la sécurité de l’instance)
  • Délai de verrouillage du contrôle pour les tentatives de réinitialisation du mot de passe non valide
  • Désactiver la création d’utilisateurs à partir d’e-mails entrants
  • Désactiver l'authentification sans mot de passe
  • Désactiver les informations d’identification du mot de passe du propriétaire de ressource (ROPC) dans les attributions de jetons OAuth 2 [Nouveau dans Security Center 7.0]
  • Ne pas appliquer la politique de mot de passe lors de la connexion [Mis à jour dans le Centre de sécurité 1.5 et supprimé dans la version 2.0]
  • Activer la récupération de compte
  • Activer CAPTCHA pour l’inscription du client
  • Activer un contrôle de validation du mot de passe de la liste de refus
  • Activer CAPTCHA pour l’inscription de l’utilisateur externe
  • Activer CAPTCHA dans Réinitialisation du mot de passe
  • Activer l’OTP d’e-mail pour l’authentification multifacteur
  • Activer les contrôles de la politique de réinitialisation du mot de passe
  • Activer l’état du relais dans les demandes SAML pour prévenir les attaques par relecture
  • Activer la notification du code SMS pour l’inscription et la vérification
  • Activer SSL dans l’authentification LDAP [Mis à jour dans Centre de sécurité 1.5 et 2.0]
  • Appliquer les exigences actuelles de conformité de la politique de mot de passe lors de la connexion
  • Appliquer les exigences en matière de chiffrement de l’appareil et de code d’accès [nouveau dans Centre de sécurité 1.3]
  • Limiter les tentatives de réinitialisation du mot de passe non valide
  • Limiter le nombre autorisé de tentatives de connexion infructueuses avant le verrouillage
  • Maximiser la durée du délai d’expiration de déverrouillage en cas d’échec de la connexion [Mis à jour dans le Centre de sécurité 1.3]
  • Maximiser la durée de la fenêtre de nouvelle tentative de demande de réinitialisation du mot de passe
  • Maximiser la durée de la fenêtre de déverrouillage de demande de réinitialisation du mot de passe
  • Maximiser la complexité du SMS de réinitialisation du mot de passe
  • Maximiser la durée de la fenêtre de pause du SMS de réinitialisation du mot de passe
  • Maximiser la durée du délai de vérification de la réinitialisation du mot de passe
  • Minimiser la durée d’expiration du lien d’inscription de l’utilisateur externe
  • Minimiser le nombre maximal de SMS de réinitialisation du mot de passe par jour
  • Minimiser les échecs de tentatives de connexion pour les sessions de haute assurance
  • Minimiser la durée d’expiration de la demande de réinitialisation du mot de passe
  • Minimiser la durée de la fenêtre de succès de demande de réinitialisation du mot de passe
  • Minimiser la durée d’expiration du SMS de réinitialisation du mot de passe
  • Minimiser la durée de vie unique du vérificateur hors bande [Mis à jour dans le Centre de sécurité 1.3]
  • Minimiser la durée de contrainte SAML notBefore ou notOnOrAfter [Mis à jour dans Centre de sécurité 1.3 et 1.5]
  • Notifier les utilisateurs pendant le processus de réinitialisation/changement du mot de passe [Supprimé dans le Centre de sécurité 1.5]
  • Interdire l’utilisation de KBA comme facteur unique pour la voix IA
  • Réduire les contournements autorisés pour la configuration multifacteur
  • Supprimer les informations d’identification de la page d’accueil
  • Exiger CAPTCHA pour l’expérience de visite des invités dans l’application Service clientèle
  • Exiger le brouillage de l’interface utilisateur de l’application mobile classique [mis à jour dans le Centre de sécurité 1.3]
  • Exiger le brouillage de l’interface utilisateur de l’application mobile
  • Exiger la longueur minimale et maximale du mot de passe
  • Définir la durée de vie de l’OTP pour la réinitialisation du mot de passe à 1 heure [Mis à jour dans Centre de sécurité 2.0]
  • Logique métier
  • Limiter le nombre maximum de commentaires par utilisateur et par jour
  • Limiter le nombre maximum d’abonnements par utilisateur et par jour
  • Minimiser la quantité de destinataires SMTP
  • Délai d’expiration des sessions d’invité
  • Valider l’hôte distant
  • Communications
  • Renforcer l’approbation de certificat [Mis à jour dans Centre de sécurité 1.3, supprimé dans la version 2.0, ajouté dans la version 7.0]
  • Désactiver les connexions SSLv2/SSLv3 sortantes
  • Ne pas utiliser de certificats de démonstration pour les configurations SAML actives
  • Désactiver les versions TLS déconseillées
  • Appliquer la vérification OCSP en cas d’erreur réseau
  • Vérifier la chaîne et le nom d’hôte des certificats
  • Vérifier la révocation du certificat
  • Configuration
  • Options de type de contenu de définition automatique [supprimé dans Centre de sécurité 1.3.3]
  • Valeur d’en-tête HTTP de contrôle de cache [mise à jour dans Centre de sécurité 1.3 et supprimée dans 1.5]
  • Activer la configuration des en-têtes de réponse HTTP
  • Désactiver l’utilisation de l’interface utilisateur JQuery héritée
  • Désactiver le débogage des éléments de formulaire verrouillés
  • Désactiver le débogage MultiSSO
  • Interdire le clonage cible [Nouveau dans Centre de sécurité 1.3]
  • Désactiver l’affichage de la trace de la pile d’erreurs SOAP
  • Restreindre l’accès à la surveillance des performances
  • Appliquer la politique de référent sécurisé
  • Garantir la taille minimale de la clé privée
  • Implémenter x-frame-options : en-tête de sécurité SAMEORIGIN
  • Exiger un accès en écriture pour accéder à la page Ajouter un élément du catalogue de services
  • Définir des options XFrame pour empêcher l’intégration de sites Web tiers
  • Protection des données
  • Supprimer Se souvenir de moi
  • Exiger l’effacement du presse-papiers lors de l’affichage l’application mobile en arrière-plan
  • Restreindre les mises à jour des tickets RH à partir d’e-mails personnels
  • Restreindre les paramètres OAuth au corps POST [nouveau dans Security Center 1.3]
  • Gestion et journalisation des erreurs
  • Désactiver l’enregistreur pour les utilisateurs avec faibles privilèges dans le bac à sable de script
  • Désactiver le débogage des cookies sécurisés
  • Désactiver les messages d’erreur SQL
  • Activer l’outil d’audit d’identité et d’accès
  • Activer le journal d’audit MID
  • Activer le module d’extension Tables protégées
  • Consigner tous les champs de demande HTTP sortants [Supprimé dans Centre de sécurité v1.3.2]
  • Nettoyage HTML du journal [supprimé dans Centre de sécurité 2.0]
  • Consigner l’historique des emprunts d’identité
  • Consigner les événements d’audit de session
  • Enregistrer l’emprunt d’identité d’un utilisateur
  • Empêcher la journalisation détaillée des demandes HTTP
  • Suivre les événements d’emprunt d’identité
  • Désactiver les messages d’erreur SQL détaillé pour le processeur d’importation
  • Fichier et ressources
  • Désactiver le téléchargement des fichiers infectés
  • Activer le filtrage et la notation des e-mails indésirables
  • Activer l’analyse antivirus
  • Restreindre les types de fichiers téléchargeables dans le contenu statique [Mis à jour dans le Centre de sécurité 1.3]
  • Limiter la taille des pièces jointes dans les flux de formation et de prédiction pour les points de terminaison GraphQL [Nouveau dans Centre de sécurité 1.3 et mis à jour dans la version 1.5]
  • Limiter la taille des pièces jointes dans les flux de formation et de prédiction [nouveau dans le Centre de sécurité 1.3 et mis à jour dans la version 1.5]
  • Limiter la taille du corps de la réponse HTTP [nouveau dans Centre de sécurité 1.3 et mis à jour dans la version 1.5]
  • Limiter le nombre maximum de pièces jointes dans un e-mail
  • Minimiser la taille autorisée des pièces jointes
  • Valider le type MIME de fichier dans le service web AttachmentCreator SOAP [Nouveau dans Centre de sécurité 1.3 et mis à jour dans la version 1.5]
  • Valider le type MIME des pièces jointes des e-mails entrants
  • Code malveillant
  • Bloquer les appareils mobiles racines ou jailbreakés
  • Activer la signature de code pour les données et les scripts de configuration d’application [Supprimé dans Centre de sécurité 1.3]
  • Gestion des sessions
  • Appliquer des politiques d’authentification continue aux sessions mobiles
  • Minimiser la durée du délai absolu d’expiration de la session
  • Définir les rôles d’exception de délai d’expiration de session active
  • Activer UserCookie version 3.1
  • Appliquer la réinitialisation du mot de passe aux demandes d’API
  • Activer le marqueur de cookie HTTP uniquement
  • Invalider la session après l’expiration du jeton OAuth [nouveau dans Centre de sécurité 2.0]
  • Minimiser le nombre de sessions interactives simultanées [Mis à jour dans le Centre de sécurité 1.3]
  • Limite de sessions simultanées dans tous les nœuds
  • Activer le module d’extension Limite de sessions simultanées
  • Limiter la durée de vie de la session active de l’invité
  • Réduire les sessions interactives simultanéess avec le module d'extension de limite de sessions simultanées
  • Limiter la durée de vie de la session active des intégrations
  • Limiter l’intervalle de jeton d’actualisation mobile d’accès à la session basée sur une politique
  • Limiter la durée de vie de la session active de l’interface utilisateur
  • Limiter la durée de la session pour les sessions High Assurance
  • Invalider de manière proactive les sessions après des durées définies
  • Rotation des identificateurs de session HTTP
  • Minimiser le nombre de sessions interactives simultanées [Mis à jour dans le Centre de sécurité 1.3]
  • Minimiser la durée du délai d’expiration d’activité de la session
  • Minimiser la durée du délai d’expiration de la fenêtre de la session
  • Cryptographie stockée
  • Activer le chiffreur Glide KMF [supprimé dans le Centre de sécurité 1.3.2]
  • Désactiver l’utilisation de l’algorithme de chiffrement TripleDES/3DES
  • Empêcher l’utilisation des clés 3DES [nouveau dans Security Center 7.0]
  • Validation, nettoyage et codage
  • Autorisez les liens HTML vers des domaines de confiance dans les champs de description du module de l’espace de travail Impact [nouveau dans Security Center 7.0]
  • Activer le gestionnaire de sécurité Java renforcé
  • Activer l’assainisseur HTML [mis à jour dans le centre de sécurité 1.3]
  • Appliquer l'assainissement HTML
  • Garantir que la recherche contextuelle ne contient pas de redirection non validée [nouveau dans Security Center 7.0]
  • Désactiver AJAXEvaluate
  • Désactiver l'expansion des entités dans l'analyseur de diffusion en continu XMLDocument2
  • Désactiver l’URL du contenu externe
  • Désactiver les balises JavaScript dans le HTML intégré
  • Désactiver le code HTML intégré [Mis à jour dans le Centre de sécurité 1.3]
  • Restreindre les types MIME téléchargeables
  • Activer l'assainisseur HTML dans Agent virtuel
  • Activer la protection contre l'interpolation de Jelly JS
  • Activer la protection de l’interpolation Jelly JS pour les expressions imbriquées
  • Renforcer les liens relatifs
  • Appliquer la vérification de la liste d’autorisations d’URL
  • Formules Excel d’échappement [mis à jour dans le centre de sécurité 1.3]
  • HTML d’échappement dans les vues de listes [Mis à jour dans Centre de sécurité 1.3 et 1.5]
  • Échapper à JavaScript [mis à jour dans le centre de sécurité 1.3]
  • Script Jelly d’échappement [mis à jour dans Centre de sécurité 1.3 et 1.5]
  • Scripts d’échappement dans le bloc-notes
  • Balisage XML d’échappement
  • Échapper à la réponse XML
  • Restreindre l’accès à l’API scriptable GlideSystemUserSession
  • Restreindre les packages Java autorisés [Mis à jour dans le Centre de sécurité 1.3]
  • Outil de suppression des appels des packages
  • Annuler le nom unique initial LDAP [mis à jour dans le centre de sécurité 1.3 et supprimé dans la version 2.0]
  • Appliquer la sécurité stricte des cookies de session
  • Minimiser le seuil d'expansion des entités pour GlideXMLUtil pouvant contenir des scripts
  • Empêcher la création d'ACL vide
  • Empêcher la réutilisation des sessions REST API dans l’interface utilisateur/le Web
  • Définir les types MIME téléchargeables restreints [Mis à jour dans Centre de sécurité 1.3, 1.5 et 2.0]
  • Restreindre les types MIME chargés
  • Restreindre les entités externes XML
  • Exiger la validation des entités XMLdoc2 avec liste d’autorisation
  • Nettoyer tous les champs HTML traduits
  • Nettoyer le HTML dans les champs de description du module de l’espace de travail Impact [Nouveau dans Security Center 7.0]
  • Définir une politique de sécurité de contenu sûre pour les fichiers SVG
  • Validez le type MIME pour les noms de fichiers à extensions multiples, les fichiers polyglottes et l’injection d’octets nuls
  • Service d'exportation de journal (ERP)
  • Explorer
  • Sources du journal
  • Administrer
  • Créer une configuration de source de journal
  • Créer un type de source et des rubriques multiples dans la table source LES
  • Configurer
  • Consommateur Kafka
  • Configuration guidée pour les consommateurs Kafka
  • Consommateur de serveur MID
  • Configuration guidée pour les consommateurs de serveur MID
  • Prise en charge multi-consommateurs à l’aide de MID Servers uniques
  • Connexion Hermes LES sécurisée
  • Utiliser
  • Référence
  • Service d'exportation de journal rôles
  • Journaux
  • Journaux système
  • Journal système
  • Désactiver le formatage de la trace de pile dans les journaux système
  • Journaux de transactions
  • Minuteurs des transactions client
  • Journaux push
  • Journal d’e-mail système
  • Journaux des événements
  • Journaux d'importation
  • Module de diagnostic du système
  • Table de mises à jour du client
  • Historique du journal
  • Utiliser le navigateur de fichier journal
  • Sécurité de journalisation améliorée
  • Éviter l’altération des journaux
  • Configuration du module d’extension de protection des journaux
  • Créer une propriété de protection des journaux
  • Connexion, audit et erreurs
  • Désactivation des messages d’erreur SQL
  • Rôles d’administrateur granulaire pour les tables de journalisation
  • Gestion des secrets
  • Explorer Gestion des secrets
  • Comprendre le côté client Gestion des secrets
  • Configuration des secrets accessibles aux clients
  • Créer des clés et un certificat de chiffrement
  • Ajouter votre certificat au magasin de clés de confiance ServiceNow
  • Créer un groupe secret
  • Chargez la paire de clés publique/privée sur le serveur MID
  • Créer des informations d'identification
  • Configurer Concepteur de flux pour gérer l’intégration
  • Tester l’intégration de bout en bout des secrets chiffrés côté client
  • Tester des informations d’identification Windows Management Instrumentation chiffrées avec Gestion des secrets
  • Clonage et Gestion des secrets
  • Tableau de bord de Gestion des secrets
  • Gestion des secrets rôles
  • Créer un module de chiffrement de groupe secret
  • Créer un groupe secret de base
  • Créer un groupe secret avec des critères
  • Charger une clé publique
  • Exécuter les tâches
  • Signature de code
  • Explorer
  • Configurer
  • Affecter le rôle d’administrateur
  • Configuration de l’instance de confiance
  • Charger des fichiers de configuration dans votre instance protégée
  • Configuration de l’instance protégée
  • Activer la validation de certificat
  • Révocation de certificat contrôlée par quorum
  • Demande d'exportation
  • Demande d'importation
  • Approuver la demande
  • Désactiver la signature de code
  • Charger les paires de clés et les certificats
  • Cercle de confiance
  • Gérer le cercle de confiance
  • Activer la signature de code
  • Créer des paires de clés et des certificats
  • Règles de pare-feu personnalisées
  • Paramètres de la racine de confiance
  • Migrer les signatures
  • Désactiver la racine de confiance
  • Utilisation de la signature de code
  • Outil de signature autonome
  • Utiliser l’outil de signature
  • Arguments de l’outil
  • Signature JDBC
  • Signature REST et SOAP
  • Signer les messages existants
  • Signer les nouveaux messages
  • Signer les enregistrements et les fichiers
  • Signer les flux et les actions
  • Vérification de signature
  • Tableau de bord d’intégrité et d’état
  • Résumé du tableau de bord
  • Statut de la signature
  • Configuration de serveur MID
  • Paire de clés et certificats
  • Tableau de bord de configuration
  • Tableau de bord des utilitaires
  • Générateur de signature par lots
  • Administrer et dépanner
  • Propriétés
  • Rôles
  • Journaux et erreurs
  • Analyse anti-virus
  • Explorer l’analyse antivirus
  • Configurer Analyse anti-virus
  • Examen des fichiers en quarantaine
  • Examiner l’activité antivirus
  • Présentation des attributs du dictionnaire
  • Assainisseur HTML
  • Explorer l’assainisseur HTML
  • Configuration de l’assainisseur HTML
  • Activer l’assainisseur HTML
  • Activer l’assainissement sur les champs individuels
  • Activer la connexion à l’assainisseur HTML
  • Audit
  • Explorer l’audit
  • Configuration de l’audit pour une table
  • Activer l’audit de la liste d’inclusion pour une table
  • Activer le suivi de l’emprunt d’identité dans les journaux d’audit
  • Exclure un champ de l’audit (liste d’exclusion)
  • Inclure un champ de table dans l’audit (liste d’inclusion)
  • Activer l’audit pour une table de système
  • Console de gestion de l'audit
  • Configurer votre rétention d’audit
  • Activer une estimation de suppression d’audit
  • Affichage des tables d’audit système et de changement de relation d’audit
  • Connaître les ensembles d’historique
  • Différences entre les ensembles d’audits et d’historiques
  • Contrôler l’accès à l’historique
  • Modifier le nombre d’entrées d’historique
  • Liste de l’historique
  • Calendrier de l’historique
  • Chronologie de l’historique
  • Afficher la chronologie des changements apportés aux enregistrements connexes
  • Exporter un instantané d’un élément de configuration
  • Comparer les instantanés de CI
  • Suivi des changements apportés aux champs de référence
  • Insertions de suivi
  • Suivi des relations CI
  • Rôles d’administrateur granulaire pour les tables d’audit
  • Paramètres de sécurité élevée
  • Explorer les paramètres de haute sécurité
  • Activation des paramètres de sécurité élevée
  • VPN (Virtual Private Network)
  • Explorer le réseau privé virtuel (VPN)
  • Activer un service VPN
  • Configuration d’une adresse pour la communication VPN
  • Confidentialité de la plateforme
  • Explorer la confidentialité des données
  • Confidentialité des données
  • Confidentialité des données pour Now Assist
  • Explorer Confidentialité des données for Now Assist
  • Configurer Confidentialité des données pour Now Assist
  • Confidentialité des données (classique)
  • Activer la confidentialité des données (classique)
  • Installé avec Confidentialité des données (classique)
  • Configuration de la confidentialité des données (classique)
  • Créer une configuration de technique de confidentialité des données
  • Créer une politique de confidentialité des données
  • Configurer une tâche de confidentialité des données
  • Restauration de la tâche de confidentialité des données
  • Restaurer une tâche de confidentialité des données
  • Clone de confidentialité des données
  • Configurer la demande de clone de confidentialité des données
  • Journaux de tâche de Confidentialité des données
  • Confidentialité des données
  • Vue d’ensemble de la confidentialité des données
  • Classification des données
  • Créer des classifications des données
  • Classifier des données
  • Anonymisation des données
  • Créer des techniques d’anonymisation
  • Créer des politiques d’anonymisation
  • Affecter des techniques d’anonymisation des données
  • Configurer la demande de clone d’anonymisation des données
  • Créer une tâche d’anonymisation
  • Activer des tâches parallèles
  • Anonymisation des colonnes chiffrées
  • Anonymisation en temps réel
  • Échecs d’anonymisation en temps réel
  • Protection en temps réel
  • Politiques de protection en temps réel
  • Journaux de données sensibles de l’utilisateur
  • Schémas de données d'alerte
  • Politiques de quarantaine des pièces jointes
  • Résultats des pièces jointes
  • Activer la confidentialité des données
  • Séparation de domaine
  • Types de champs pris en charge pour l’anonymisation
  • Rôles de confidentialité des données
  • Détection de données
  • Exploration Détection de données (classique)
  • Activation de Détection de données
  • Classifier des données
  • Détection de données Emplois
  • Configurer une tâche
  • Analyse des pièces jointes
  • Configurer des schémas
  • Schémas de données d’expression régulière par défaut
  • Schémas de données NER par défaut
  • Configurer les tables cibles
  • Activer des tâches parallèles
  • Détection de données rôles
  • Détection de données Résultats des tâches
  • Détection de données Types de données pris en charge
  • Analyse avec configuration granulaire
  • Résultats granulaires
  • Politiques Détection de données
  • Créer une politique
  • Détection de données Boutique
  • Détection de données Vue d’ensemble du magasin
  • Détection de données politique
  • Créer une nouvelle politique
  • Sources Détection de données
  • Créer un nouveau modèle de données
  • Sélectionner des schémas de données actifs
  • Sélectionner les tables cibles
  • Détection de données Découverte planifiée
  • Créer une tâche de découverte
  • Examiner les résultats de découverte
  • Créer une tâche granulaire
  • Examiner les résultats granulaires
  • Classification des données
  • Exploration de la classification des données
  • Installation de données de démonstration du module d’extension
  • Création de classifications des données
  • Affectation de classifications de données aux entrées de dictionnaire
  • Analyse des classifications des données
  • Séparation en domaines
  • Chiffrement
  • Cadre de travail de gestion des clés
  • Explorer le cadre de gestion des clés
  • Vue d’ensemble du module de chiffrement
  • Vue d’ensemble des spécifications cryptographiques
  • Vue d’ensemble de la politique d’accès au module
  • Clés au niveau de l’instance dans le cadre de travail de gestion des clés
  • Configuration du cadre de travail de gestion des clés
  • Affecter des Key Management Framework rôles
  • Configurer les paramètres de chiffrement de champ pour sélectionner le type de clé
  • Créer un module cryptographique
  • Créer une spécification cryptographique
  • Configurer les états clés du cycle de vie
  • Générer une clé cryptographique ServiceNow
  • Créer une politique d’accès au module
  • Créer une politique de cycle de vie du module cryptographique
  • Créer des exceptions de politique de cycle de vie de module
  • Référence du cadre de travail de gestion des clés
  • Cadre de travail de gestion des clés États clés du cycle de vie
  • Rôles installés avec Cadre de travail de gestion des clés
  • Visualisation de la politique d’accès au module
  • Débogueur de politique d’accès au module
  • Abonnement groupé à chiffrement et gestion des clés
  • Actions de gestion des clés
  • Afficher et gérer les clés
  • Faire pivoter les touches
  • Importer une clé à partir d’un service Web
  • Key Management Framework Health
  • Préparer votre instance à l’obsolescence de GlideEncrypter
  • Dépréciation de GlideEncrypter
  • Déconseiller l’utilisation de GlideEncrypter de 3DES pour les champs password2
  • Échange de ressources du cadre de travail de gestion des clés
  • Cadre de travail de gestion des clés Échange de clés
  • Configurer l’échange de clés
  • Renouvellement de saisie du texte chiffré avec échange de clés
  • Procédure pas à pas récurrente de l’échange de clés
  • Sécurité de l’infrastructure
  • Générer une demande de signature de certificat
  • Chiffrement Password2 avec Key Management Framework (KMF)
  • Certificats
  • Explorer les certificats
  • Génération d’un certificat client LDAP
  • Génération d’un certificat de serveur
  • Chargement d’un certificat sur une instance
  • Chargement d’un certificat de serveur de confiance
  • Chiffrement de champ
  • Explorer Chiffrement de champ
  • Chiffrement de champ Enterprise
  • Configurer Chiffrement de champ
  • Activer Chiffrement de champ
  • Besoins de rôle pour Chiffrement de champ
  • Configurer les Chiffrement de champ modules
  • Spécifications cryptographiques pour Chiffrement de champ
  • Clés de module pour Chiffrement de champ
  • Exceptions de politique de cycle de vie des modules pour Chiffrement de champ
  • Configurer les clés fournies par le client pour Chiffrement de champ Enterprise
  • Configurer les propriétés de la clé fournie par le client
  • Enveloppez votre clé fournie par le client
  • Configurer des configurations de champs chiffrés pour les champs ou les pièces jointes
  • Configurer des configurations de champs chiffrés multimodules
  • Configurer les politiques d’accès au module pour Chiffrement de champ
  • Migration vers Chiffrement de champ
  • Chiffrement de champ Page d’état de la migration
  • Migrer du chiffrement Edge vers le chiffrement de champ
  • Configurer Chiffrement de champ pour vos champs Edge Encrypted
  • Chiffrement de champ et les clones système
  • Empêcher les utilisateurs de joindre des fichiers non chiffrés
  • Utiliser Chiffrement de champ
  • Créer un module cryptographique pour Chiffrement de champ
  • Utilisation de plusieurs modules de chiffrement
  • Chiffrer des données à l’aide de conditions de ligne
  • Chiffrer les données à l’aide de la fonctionnalité Plusieurs modules
  • Créer une spécification cryptographique pour Chiffrement de champ
  • Configurer des algorithmes avancés pour Chiffrement de champ Enterprise
  • Utilisation de clés fournies par le client avec Chiffrement de champ Enterprise
  • Configurer les propriétés des clés fournies par le client
  • Enveloppez votre clé fournie par le client
  • Configurer et charger la clé fournie par le client
  • Chiffrement des champs et des pièces jointes
  • Définir des configurations de champs chiffrés
  • Accès aux scripts pour les modules de chiffrement
  • Configurer l’accès des scripts aux données chiffrées
  • Afficher les demandes d’utilisation de module de chiffrement refusées
  • Planifier des tâches de chiffrement, de déchiffrement et de nouvelle saisie en masse
  • Exécuter le chiffrement ou le déchiffrement en masse
  • Télécharger les pièces jointes pour chiffrement
  • Politiques d’accès au module pour le chiffrement des pièces jointes d’e-mail entrant
  • Créer une politique d’accès au module système
  • Créer une politique d’accès au module utilisateur
  • Chiffrement de champ Enterprise Exemples
  • Service de gestion des clés externes
  • Configurer Service de gestion des clés externes
  • Activer le service de gestion des clés externes
  • Configurer une définition de clé externe
  • Créer un module de chiffrement avec encapsulation de clé externe
  • Créer des configurations de champs chiffrés
  • Configurer des politiques d’accès au module
  • Tester une définition de clé externe
  • Utilisation du service de gestion des clés externes
  • Modifier l’état d’une clé AWS KMS
  • Vérifier Service de gestion des clés externes l’état de la clé
  • Modifier la fréquence de synchronisation
  • Service de gestion des clés externes et l’automatisation des instances
  • Chiffrement au niveau des colonnes
  • Explorer Chiffrement au niveau des colonnes
  • Chiffrement au niveau des colonnes Visite guidée
  • Chiffrement au niveau des colonnes – Entreprise
  • Configurer Chiffrement au niveau des colonnes
  • Activer Chiffrement au niveau des colonnes – Entreprise
  • Migration vers Chiffrement au niveau des colonnes
  • Empêcher les utilisateurs de joindre des fichiers non chiffrés
  • Utiliser Chiffrement au niveau des colonnes
  • Créer un module cryptographique pour Chiffrement au niveau des colonnes
  • Chiffrer les données à l’aide de la fonctionnalité Plusieurs modules
  • Créer une spécification cryptographique pour Chiffrement au niveau des colonnes
  • Configurer des algorithmes avancés pour Chiffrement au niveau des colonnes – Entreprise
  • Utilisation des clés fournies par le client avec Chiffrement au niveau des colonnes – Entreprise
  • Configurer les propriétés des clés fournies par le client
  • Enveloppez votre clé fournie par le client
  • Configurer et charger la clé fournie par le client
  • Chiffrement des champs et des pièces jointes
  • Définir des configurations de champs chiffrés
  • Accès aux scripts pour les modules de chiffrement
  • Configurer l’accès des scripts aux données chiffrées
  • Afficher les demandes d’utilisation de module de chiffrement refusées
  • Planifier des tâches de chiffrement, de déchiffrement et de nouvelle saisie en masse
  • Exécuter le chiffrement ou le déchiffrement en masse
  • Chiffrement au niveau des colonnes – Entreprise Exemples
  • Chiffrement au niveau des colonnes – Entreprise Procédure pas à pas
  • Procédure pas à pas du chiffrement des pièces jointes
  • Chiffrement dans le cloud avec gestion des clés
  • Opérations de gestion des clés
  • Politique de contrôle du quorum
  • Configurer les paramètres des politiques de contrôle du quorum
  • Gérer le contrôle du quorum
  • Approuver ou refuser une demande de contrôle du quorum
  • Approuver ou refuser une demande de quorum
  • Transactions de gestion des clés
  • Connexion de Chiffrement dans le cloud
  • Détection d’altération
  • Chiffrement intégral du disque
  • Chiffrement Edge
  • Explorer Chiffrement Edge
  • Composants Chiffrement Edge
  • Chiffrement Edge Clientèle
  • Gestion des clés pour Chiffrement Edge
  • Gestion des versions des clés SafeNet
  • Configurations et schémas de chiffrement
  • Composants installés avec Chiffrement Edge
  • Planification de Chiffrement Edge
  • Configuration requise
  • Dimensionnement de votre environnement
  • Calculer la taille de la base de données de préservation de l’ordre et de création de jetons
  • Chiffrement Edge Limitations
  • Installation de Chiffrement Edge
  • Demander Chiffrement Edge
  • Configurer un compte d’utilisateur Chiffrement Edge
  • Télécharger le serveur proxy Chiffrement Edge
  • Installer le serveur proxy Chiffrement Edge à l’aide du programme d’installation interactif
  • Installer le serveur proxy (programme d’installation interactif)
  • Configurer la protection des propriétés de CyberArk
  • Configurer la clé de signature
  • Configurer le certificat HTTPS
  • Configurer la clé de chiffrement AES 128 bits
  • Configurer la clé de chiffrement AES 256 bits
  • Mettre à jour le certificat SSL
  • Configurer la base de données proxy
  • Lancer le serveur proxy
  • Vérifier et dépanner l’installation du serveur proxy
  • Installer le serveur proxy Chiffrement Edge à l’aide du programme d’installation de ligne de commande
  • Installer le serveur proxy (programme d’installation de ligne de commande)
  • Créer et configurer la paire de clés RSA pour la signature numérique
  • Importer et configurer le certificat pour la connexion SSL sécurisée
  • Configurer un magasin de clés et des clés de chiffrement
  • Configurer un magasin de clés KeyStore Java
  • Créer des clés de chiffrement à l’aide du keytool Java KeyStore
  • Configurer un magasin de clés SafeNet KeySecure
  • Configurer les clés de technologie Unbound
  • Créer une clé de chiffrement stockée dans un fichier
  • Configurer les clés de chiffrement sur l’instance
  • Configurer des propriétés supplémentaires
  • Configurer un proxy web
  • Définir les limites de mémoire du serveur proxy
  • Démarrer le proxy
  • Grisez les mots de passe dans le fichier de propriétés
  • Ajouter manuellement un proxy supplémentaire
  • Authentifier un serveur proxy
  • Arrêter le proxy
  • Désinstaller le proxy sur Linux
  • Désinstaller le proxy sur Windows
  • Configurer l’authentification unique (SSO) de plusieurs fournisseurs
  • Propriétés du serveur proxy Chiffrement Edge
  • Intégration de CyberArk au serveur proxy Edge
  • Utilisation d’un équilibreur de charge avec le serveur proxy Edge
  • Mise à niveau de Chiffrement Edge
  • Planifier la mise à niveau du serveur proxy
  • Mettre à niveau manuellement un serveur proxy exécuté sous Linux
  • Mettre à niveau manuellement un serveur proxy exécuté sous Windows
  • Restaurer une mise à niveau de serveur proxy
  • Configuration de Chiffrement Edge
  • Rotation des clés de chiffrement
  • Chiffrer les champs à l’aide des configurations de chiffrement
  • Chiffrer les pièces jointes à l’aide du chiffrement standard
  • Modifier le type de chiffrement d’un champ ou d’une pièce jointe
  • Segmenter des chaînes à l’aide de schémas de chiffrement
  • Réparer ou récupérer des données chiffrées préservant l’ordre
  • Configurer la liste de refus des adresses IP
  • Chiffrer les données d’un créateur d’enregistrement
  • Définir une règle de chiffrement personnalisée
  • Inspecter la demande du client
  • Créer une règle de chiffrement
  • Conditions de règles de chiffrement
  • Actions de règle de chiffrement
  • Objets de règles de chiffrement et API
  • Demande
  • API des paramètres POST et URL
  • API XML
  • XMLContent
  • XMLElementIterator
  • XMLElement
  • API JSON
  • Nœud JSON
  • JsonNodeIterator
  • print(Message de chaîne)
  • Mots clés interdits
  • Attributs du dictionnaire Chiffrement Edge
  • Séparation de domaine et Chiffrement Edge
  • Intégration des données avec Chiffrement Edge
  • Intégration de pilote ODBC
  • Intégration de Serveur MID
  • Diagnostics et performances
  • Augmenter la journalisation de débogage pour le proxy
  • Chiffrement de la base de données
  • Explorer le chiffrement de base de données
  • Demande de rotation de clé de base de données
  • Chiffrement de la base de données avec commutateur contrôlé par le client
  • Gestion des accès
  • Accès zéro confiance
  • Découvrir ZTA
  • Activation de ZTA
  • Configuration du rôle d’accès à la session
  • Propriétés système
  • Audits d’accès à la session
  • Tutoriel : Utiliser ZTA
  • Configurer l’attribut IdP pour l’accès à la session
  • ZTA pour mobile
  • Authentification continue (CA)
  • Explorer l’autorité de certification
  • Politiques
  • Métriques
  • Propriétés système
  • Pré-travail pour CA
  • Activation de l’autorité de certification
  • Configuration de l’autorité de certification
  • Didacticiel : Configurer l’autorité de certification pour une table
  • Didacticiel : Configurer l’autorité de certification pour une classe de données
  • Assurance élevée
  • Connexion SSO
  • Connexion sans SSO
  • Journaux d’audit
  • Séparation de domaine pour les fournisseurs de services
  • Explorer la séparation en domaines
  • Déléguer des options de configuration aux clients
  • Affectation de domaine
  • Domaines de visibilité et domaines contient
  • Champ d'application de domaine
  • Concepts pour les fournisseurs de services
  • File d’attente globale v.2
  • Connecteur fournisseur de service
  • Installé avec Séparation de domaine
  • Prise en charge des applications pour Séparation de domaine
  • Pratiques recommandées pour les fournisseurs de services
  • L’explication de Séparation de domaine
  • Proposition de valeur
  • Définition de Séparation de domaine
  • Hiérarchies de Séparation de domaine
  • Séparation de contexte et de domaine
  • Séparer et sécuriser les données
  • Intelligence entre locataires
  • Alternatives à la séparation de domaine
  • Évaluation de la nécessité de la séparation en domaines
  • Avantages de la séparation en domaines
  • Fonctionnement d’une requête de base de données avec Séparation de domaine
  • Niveaux de prise en charge de Séparation de domaine
  • Architecture de référence du fournisseur de services
  • Arbres de décision
  • Instances dédiées
  • Solution hybride
  • Gestion de l’intégration des services (SIAM)
  • Termes de séparation de domaine
  • Séparation de domaine d’une table personnalisée
  • Personnalisation des propriétés de domaine et des thèmes
  • Gestion de Séparation de domaine pour des utilisations spécifiques
  • Configuration de la séparation en domaines avec le sélecteur de domaine
  • Considérations sur les performances
  • Configurer les hiérarchies de domaines
  • Vérification des journaux de domaine pour les erreurs et les avertissements
  • Importance du domaine par défaut
  • Contient des requêtes et un accès au domaine
  • Chemins de domaine méthode de requête
  • Requêtes lentes et débogage SQL
  • Règles métier Avant la requête
  • Éviter le chemin de domaine dans les scripts
  • Affectations de domaines
  • Module d'extension CSM
  • Aide sur la séparation en domaines
  • Configuration et administration
  • Demander la séparation de domaine
  • Module d’extension de séparation de domaine
  • Propriétés système de domaine et préférences utilisateur
  • Créer un domaine
  • Faire d’un domaine la valeur par défaut
  • Gérer manuellement le domaine pour des enregistrements particuliers
  • Tables séparées de domaine
  • Visionneuse de remplacement de domaine
  • Activer ou désactiver un domaine
  • Ajouter un champ de domaine à une table
  • Afficher les processus ou les enregistrements mis à niveau dans le domaine global
  • Examiner les enregistrements remplacés
  • Afficher les relations de domaine
  • Sélectionner un domaine primaire
  • Créer Contient des relations entre les domaines
  • Élargir le champ d'application de domaine
  • Ajouter des domaines à une liste de domaines de visibilité
  • Accorder des domaines de visibilité à un utilisateur individuel
  • Créer une liste de choix spécifique à un domaine
  • Administration avancée
  • Utiliser les menus de sélection de domaine
  • Activer les menus de sélection de domaine dans Interface utilisateur principale
  • Restreindre l’accès au sélecteur de domaine
  • Propriétés de l’application
  • Outil de migration de domaine
  • Administration des processus
  • Exemple : applications spécifiques au domaine
  • Activer la journalisation et déboguer les messages
  • Afficher un message de domaine en temps réel
  • Afficher un message de domaine historique
  • Résoudre les erreurs de Séparation de domaine
  • Utilitaire d’activation de séparation en domaines en post-production
  • Gestion des tâches du domaine
  • Supprimer par domaine
  • Centre Séparation en domaines
  • Configurer le centre Séparation en domaines
  • Configurer les audits
  • Planifier les audits
  • Exécuter les audits immédiatement
  • Afficher les audits avec des avertissements et des erreurs
  • Afficher les résultats en cours et en attente
  • Afficher les audits inactifs
  • Authentification
  • Authentification adaptative
  • Activer l’authentification adaptative
  • Critère de filtre
  • Filtre d’adresses IP
  • Créer un critère de filtre d’adresses IP
  • Filtre de rôle
  • Créer un critère de filtre de rôle
  • Filtre de groupe
  • Créer un critère de filtre de groupe
  • Filtre d’emplacement
  • Activer l’accès basé sur l’emplacement
  • Créer des critères de filtre d’emplacement
  • Didacticiel : Utiliser les critères de filtrage de la localisation
  • Utiliser le filtre d’emplacement dans le contexte de pré-authentification
  • Utiliser le contexte de post-authentification du filtre d’emplacement
  • Utiliser le filtre d’emplacement dans le contexte MFA
  • Utiliser un filtre d’emplacement pour l’accès à la session
  • Filtre d’attributs du fournisseur d’identité
  • Attributs pour SAML
  • Utiliser comme critère de filtre pour SAML
  • Attributs pour OIDC
  • Utiliser comme critère de filtre pour OIDC
  • Contextes de la politique d’authentification
  • Contexte de pré-authentification
  • Contexte de post-authentification
  • Contexte MFA
  • Contexte de récupération de compte
  • Contexte de validation de session
  • Activer le contexte de validation de session
  • Didacticiel : Configuration de la validation de session
  • Politiques d’authentification
  • Configurer une politique
  • Ajouter à un contexte de politique d’authentification
  • Événements d’authentification adaptative
  • Configurer les propriétés
  • Didacticiel : Configurer l’authentification adaptative
  • Authentification adaptative pour les applications mobiles de confiance
  • Activer l’application mobile de confiance
  • Enregistrer un appareil de confiance
  • Gérer votre appareil de confiance
  • Détails d’enregistrement des appareils enregistrés
  • Dépannage de l’application mobile de confiance
  • Authentification API
  • Authentification basée sur certificat
  • OAuth
  • Authentification basée sur un jeton
  • Clé API et authentification HMAC pour les API REST entrantes
  • Activer la clé API et l’authentification HMAC
  • Configurer la clé API : authentification basée sur les jetons
  • Configurer HMAC - Authentification basée sur les jetons
  • Nettoyage en cours de l’expiration du jeton
  • Politique d’accès API
  • Politiques d’accès REST API
  • Activer la politique d’accès REST API
  • Créer un profil d’authentification
  • Créer une politique d’accès REST API
  • Hiérarchisation de la politique d’accès API
  • Périmètre d'authentification REST API
  • Activer le périmètre d’authentification de l’API REST
  • Propriétés et tables
  • Configurer le périmètre d’authentification
  • Dépannage
  • Politiques d’accès de l’API SOAP
  • Activer la politique d’accès de l’API SOAP
  • Créer un profil d’authentification
  • Créer une politique d’accès de l’API SOAP
  • Créer une politique globale d’accès aux API pour protéger les API SOAP
  • Critères de filtre pour les API
  • Politiques d’authentification API
  • Créer une politique
  • Configurer la politique de blocage globale pour les API
  • Processeurs système ou d’exportation
  • Activer la politique d’accès au processeur
  • Configurer un profil d’authentification
  • Facteurs d’authentification
  • Explorer les facteurs d’authentification
  • Configurer les facteurs d’authentification
  • Authentification TOTP
  • Notification push : vérification Okta
  • Configurer une notification push (Okta Verify)
  • Authentification SoftPIN
  • Configurer le code PIN logiciel
  • Authentification OTP par SMS
  • Authentification basée sur les connaissances
  • Configurer KBA
  • Créer des questions KBA
  • Créer des réponses KBA
  • Mapper les questions KBA aux réponses
  • Affecter des questions KBA à votre service d’agent vocal IA
  • Authentification basée sur certificat
  • Configurer
  • Se connecter
  • URL d’instances personnalisées
  • Activer les URL personnalisées
  • Définir comme URL d’instance
  • Fournisseur d'identité
  • Informations sur la tâche au centre de données
  • Générer les métadonnées SP pour SAML/SSO
  • Erreurs et correctifs d’URL personnalisée
  • Sorties d’installation
  • Authentification basée sur la plage IP
  • Contrôle d’accès à l’adresse IP
  • Rechercher les adresses IP refusées
  • Intégration LDAP
  • Comprendre l’intégration LDAP
  • Exigences d’intégration LDAP
  • Configuration de l’intégration LDAP
  • Installer le certificat SSL LDAP X.509
  • Définir un serveur LDAP
  • Activer un écouteur LDAP et définir les propriétés système
  • Spécifiez les attributs LDAP
  • Tester une connexion LDAP
  • Définir des unités organisationnelles LDAP
  • Créer une source de données pour LDAP
  • Mettre en service automatiquement les utilisateurs LDAP
  • Intégration LDAP via serveur MID
  • Configurer la surveillance des connexions LDAP
  • Importer des données binaires via un serveur MID
  • Dépannage de l’intégration LDAP via le serveur MID
  • Importer et mapper des données
  • Cartes de transformation LDAP
  • Écriture de scripts LDAP
  • Définir l’action de choix pour les importations de champ de référence
  • Vérifier le mappage LDAP
  • Dépannage de l’intégration LDAP
  • Afficher le moniteur LDAP
  • Codes d’erreur LDAP
  • Envoyer un mot de passe à usage unique lorsque le serveur LDAP est en panne
  • Synchronisation d’enregistrement LDAP
  • Filtres d’actualisation LDAP
  • Extraction LDAP
  • Comptes d’utilisateurs LDAP inactifs
  • Utiliser le champ userAccountControl
  • Exemples de scripts LDAP
  • Mode d’application Active Directory (ADAM)
  • Configuration d’une instance
  • Configurer la console ADAM
  • Créer des conteneurs et des unités organisationnelles
  • Délégation avec ADAM
  • Remplissage des objets ADAM
  • Test et dépannage
  • Sauvegarde et restauration
  • Utiliser LDAPS avec ADAM
  • Affecter le certificat à ADAM
  • Exporter le certificat de clé publique
  • Compte d’accès ADAM
  • Tester les connexions LDAPS
  • Utiliser ADAMSync pour renseigner ADAM
  • Définir les comptes utilisateur ADAM
  • Configurer ADAMSync
  • Installer le fichier de configuration ADAM
  • Exemples de fichiers de configuration ADAM
  • Configurer Microsoft AD pour une communication LDAPS sécurisée
  • Configurer une autorité de certification autonome
  • Générer un certificat à partir d’une autorité de certification interne
  • Tester la connectivité LDAPS localement
  • Exporter le certificat de clé publique pour approuver le certificat LDAP
  • Utilisation du catalogue global LDAP
  • Modification mineure du schéma OpenLDAP
  • Modifier le schéma
  • Suppressions LDAP d’enregistrements
  • Sessions simultanées limites
  • Explorer le nombre limite de sessions simultanées
  • Configurer le module d’extension
  • Définir une limite par utilisateur ou rôle
  • Désactiver une limite par utilisateur ou rôle
  • Authentification locale
  • Sécurité de connexion et d’authentification
  • Explorer la sécurité de la connexion et de l’authentification
  • Définir des scénarios de connexion
  • Portail en libre-service employé
  • Spécifier une page de destination de connexion
  • Spécifier le verrouillage pour les échecs de tentative de connexion
  • Rendre les pages de l’interface utilisateur publiques ou privées
  • Besoins de complexité des mots de passe
  • Explorer les exigences de complexité des mots de passe
  • Activer les politiques de mot de passe sur votre instance
  • Propriétés de la politique de mot de passe
  • Configurez votre politique de mot de passe
  • Configurer le mot de passe d’un utilisateur
  • Exclure les mots de passe sur votre instance
  • Caractères de mot de passe non pris en charge
  • Réinitialisation du mot de passe
  • Modifier l’e-mail de notification
  • Configurer les propriétés
  • Mémoriser mon nom
  • Configurer l’invite de confirmation de déconnexion
  • Implémenter une valeur de circonstance
  • Flux de processus de circonstance
  • Implémenter une valeur de circonstance
  • Authentification multifacteur
  • Application de la MFA
  • Changements dus à l’application de la MFA
  • Propriétés d’application de la MFA
  • Dépannage de l’application de la MFA
  • Forum Aux Questions
  • Exigences d’application de la MFA – Quoi et pourquoi
  • Périmètre de l’application de la MFA
  • Chronologie d’application de la MFA
  • Exception d’application de la MFA
  • Mesures MFA
  • Types de MFA
  • Réinitialisation MFA
  • Explorer la MFA
  • Configuration de la MFA
  • Contexte MFA
  • Méthodes de vérification MFA
  • Authentification Web
  • Configurer avec la biométrie
  • Options de configuration de l’authentificateur
  • Politiques de facteur MFA
  • FIDO2 comme facteur MFA
  • Configurer FIDO2 en tant que facteur MFA
  • SMS en tant que facteur MFA
  • Activer le module d’extension MFA with SMS
  • Configurer SMS en tant que facteur MFA
  • Fournisseurs d’authentification multifacteur
  • Configurer le fournisseur MFA
  • Configuration personnalisée du fournisseur Vonage (didacticiel)
  • L’e-mail en tant que facteur MFA
  • Configurer l’e-mail en tant que facteur MFA
  • Propriétés système MFA
  • Critères MFA
  • Configurer les critères multifacteur basés sur l’utilisateur
  • Configurer les critères multifacteur basés sur les rôles
  • Configurer les critères multifacteur basés sur une politique d’authentification adaptative
  • MFA avec SSO
  • Configuration de la MFA avec SSO
  • Réinitialiser la MFA pour les utilisateurs
  • Références MFA
  • Mesures MFA
  • Utilisation de la MFA
  • Configurer la MFA
  • Configurer la MFA sur votre profil d’utilisateur
  • Se connecter avec la MFA
  • Applications d’authentification
  • Modifier une application d’authentification
  • Authentification Web
  • Enregistrer un authentificateur biométrique
  • Enregistrer une clé de sécurité matérielle
  • Tableau de bord de MFA
  • Mesures utilisateur
  • Mesures de connexion
  • Configuration guidée de la MFA
  • Authentification unique (SSO) de plusieurs fournisseurs
  • Activer l’authentification unique (SSO) de plusieurs fournisseurs
  • Propriétés, tables et scripts
  • Configurations SSO de plusieurs fournisseurs
  • Configurer les propriétés SSO de plusieurs fournisseurs
  • Créer un fournisseur d’identité externe
  • Générer les métadonnées du fournisseur de service d’instance (SP) pour SAML
  • Configurer les utilisateurs pour l’authentification unique (SSO) de plusieurs fournisseurs
  • Tester les connexions IdP
  • Erreurs courantes de connexion IdP
  • Résoudre les problèmes de script avec SAML
  • Se connecter à l’aide de l’authentification unique (SSO) de plusieurs fournisseurs
  • Permettre aux utilisateurs de choisir le fournisseur d’identité pour la connexion
  • À utiliser Portail de services avec l’authentification unique (SSO) de plusieurs fournisseurs pour rediriger une URL
  • Récupération de compte (ACR)
  • Configurer un utilisateur ACR
  • Propriétés de récupération de compte
  • Signature électronique pour l’authentification unique (SSO) de plusieurs fournisseurs
  • Activer l’approbation avec le module d’extension de signature électronique
  • Approbation SSO pour une authentification SAML 2.0
  • Approbation SSO pour une authentification OIDC
  • OIDC en tant que fournisseur d’identité SSO
  • Créer une configuration OIDC pour SSO
  • Utiliser l’authentification unique basée sur Facebook
  • Configurer une authentification unique basée sur Facebook
  • SAML
  • Flux d’authentification IdP SSO de plusieurs fournisseurs (SAML)
  • Propriétés système du fournisseur d’identité (IdP)
  • Définir l’URL de l’émetteur d’IdP
  • Définir l’URL du service AuthnRequest
  • Définir l’URL du service SingleLogoutRequest
  • (Facultatif) Activer les demandes de déconnexion signées
  • Propriétés système du fournisseur de services (SP)
  • Définir l’URL d’instance pour SAML
  • Définir l’URL de l’audience pour SAML
  • Configurer une politique NameID pour SAML
  • Déterminer quel champ de table Utilisateur correspond au jeton NameID
  • Définir la politique NameID d’IdP
  • Valeurs du champ Table d’utilisateur pour SAML
  • (Facultatif) Activer la fourniture d’une classe de contexte d’authentification pour SAML
  • (Facultatif) Définir les propriétés du magasin de clés pour la signature des demandes de déconnexion pour SAML
  • Créer un magasin de clés de fournisseur de service pour SAML
  • Installer un magasin de clés de fournisseur de service pour la signature des demandes SAML
  • Créer un magasin de clés BCFKS auto-signé pour SAML
  • (Facultatif) Propriétés SAML avancées
  • Installer le certificat du fournisseur d’identité
  • Remplacer un certificat manquant pour SAML
  • Tester l’intégration SAML
  • Erreurs et correctifs Multi-SSO (SAML 2.0)
  • Rediriger les connexions Single Sign-on (SSO)
  • Cloner une instance avec une intégration SAML
  • Concepts SAML 2.0
  • Flux de processus SAML typique (diagramme)
  • Flux de processus de connexion (AuthnRequest)
  • Flux de processus de déconnexion (LogoutRequest)
  • Informations sur l’URL d’un fournisseur SSO
  • Configuration SAML 2.0 utilisant l’authentification unique (SSO) de plusieurs fournisseurs
  • Certificats X.509 pour SAML
  • Visite guidée SAML
  • Intégration de SAML 2.0 avec d’autres fonctionnalités
  • Ajouter la prise en charge du lien profond pour SAML
  • Intégration d’ADFS à SAML 2.0
  • Configurer ADFS pour SAML
  • Configurer l’instance pour ADFS
  • Configurer une partie de confiance ADFS
  • Configurer les règles de réclamation de la partie dépendante ADFS
  • Créer un point de terminaison de déconnexion SAML
  • Tester la configuration ADFS
  • (Solution de contournement) Activer l’authentification initiée par le fournisseur de service
  • (Solution de contournement) Prendre en charge l’authentification Kerberos
  • Intégration d’Azure AD à SAML 2.0
  • Ajouter ServiceNow à partir de la galerie
  • Configurer l’authentification unique d’Azure AD
  • Créer un utilisateur de test Azure AD
  • Affecter l’utilisateur de test Azure AD
  • Configurer ServiceNow
  • Liens d’e-mail avec authentification externe
  • Ajouter la prise en charge de signature électronique pour SAML
  • Migration d’une intégration SAML 1.1 existante vers SAML 2.0
  • Mettre à jour votre intégration SAML 2.0 existante
  • Exemple de réponses SAML 2 après la mise à jour
  • Attribution d’utilisateurs SAML
  • Administrer l’attribution d’utilisateurs SAML
  • Dépannage SAML 2.0
  • Surveiller la file d’attente de l’événement pour les activités de connexion
  • Événements de connexion à la file d’attente de l’événement
  • Authentification OAuth
  • OAuth 2.0
  • Configurer OAuth
  • Activer OAuth
  • Définir la propriété OAuth
  • Modifier le paramètre du mot de passe OAuth
  • Entrant OAuth
  • Intégrations entrantes
  • Attribution du code OAuth
  • OAuth Workflow
  • Configuration
  • Octroi des informations d’identification du client
  • Workflow des informations d’identification du client
  • Configuration
  • Octroi de jeton tiers
  • Flux de jeton de l’utilisateur
  • Flux de jetons de service
  • Configuration
  • Subvention JWT
  • Workflow
  • Configuration
  • Subvention ROPC
  • Flux d’octroi du mot de passe
  • Configuration
  • Ancienne expérience d’intégrations entrantes
  • Flux d’octroi du code d’autorisation OAuth
  • Autoriser l’accès à un point de terminaison OAuth à l’aide du flux de code d’authentification
  • Exigence de paramètre d’état de flux du code d’autorisation
  • Exemple de flux de code d’autorisation : ServiceNow instance en tant que serveur d’autorisation
  • Créer un point de terminaison pour permettre aux clients d’accéder à l’instance
  • Paramètres de réponse de l’API OAuth
  • Paramètres de demande de l’API OAuth
  • Créer un point de terminaison d’API OAuth JWT pour les clients externes (intégration de machine à machine)
  • Configurer un fournisseur OIDC OAuth pour accepter les jetons tiers
  • Configurer le type de client pour les enregistrements OAuth et SSO
  • Attributions implicites OAuth
  • Informations d’identification du client
  • Créer la propriété système Informations d’identification du client
  • Ajouter l’utilisateur de l’application OAuth
  • Gérer les jetons OAuth
  • Révoquer un jeton OAuth
  • Sortant OAuth
  • Se connecter à un fournisseur OAuth tiers
  • Support JWT
  • Configurer le fournisseur OAuth avec le type d’attribution JWT Bearer
  • Générer un jeton Web JSON (JWT)
  • API clientes OAuth
  • Paramètres OAuth pour la prise en charge des profils par défaut
  • Prise en charge JWT de clé privée pour l’authentification client OAuth 2.0
  • Configurer le JWT de clé privée pour l’authentification SSO basée sur OIDC
  • Configurer le JWT de clé privée pour OAuth sortant
  • Créer un message REST sortant
  • Authentification personnelle
  • Configuration
  • Obtenir le jeton OAuth
  • Générer une URL d’authentification
  • Activer le tableau de bord
  • S’inscrire automatiquement à l’instance ServiceNow
  • Explorer l’auto-inscription
  • Activer l’enregistrement utilisateur externe automatique
  • Rôles externes dans l’enregistrement automatique
  • Configurer une configuration d’inscription utilisateur pour les utilisateurs externes
  • Configurer Google reCAPTCHA pour l’auto-inscription de l’utilisateur externe
  • Champs de formulaire d’inscription par défaut
  • Ajouter un champ de formulaire d’inscription personnalisé
  • Activer l’auto-inscription de l’utilisateur externe pour Portail de services
  • Vérifier les demandes d’auto-inscription des utilisateurs
  • Authentification basée sur un jeton (connexions de l’utilisateur)
  • Authentification limitée dans le temps
  • Explorer Authentification temporelle limitée
  • Activer l’authentification temporelle limitée
  • Authentification limitée dans le temps par SMS : Twilio didacticiel
  • Authentification du jeton Digest
  • Explorer l’authentification par jeton Digest
  • Configurer les propriétés de synthèse pour l’authentification unique (SSO) de plusieurs fournisseurs
  • Exemple d’implémentation de jeton de synthèse
  • Exemple d’algorithme de synthèse Java pour le chiffrement
  • Exemple C
  • Intégrables Web
  • Configurer le rôle d’accès à la session du client
  • Sécurité des services Web
  • Découvrir la sécurité des services Web
  • Configurer l’authentification réciproque
  • Règles de la liste de contrôle d’accès
  • Explorer les listes de contrôle d’accès
  • Types de règles ACL
  • ACL de type de données
  • Créer une ACL de type de données
  • Contrôle ACL des champs de fonction
  • Démarrage rapide de la sécurité : module d’extension des règles ACL
  • Configurer une règle ACL
  • ACL refuser, sauf
  • Autoriser l’ACL
  • ACL de requêtes
  • Enregistrements sécurisés dans une liste incorporée
  • Accès aux enregistrements connexes
  • Gestionnaire de sécurité contextuelle
  • Empêchez les entrées en double avec la sécurité contextuelle : gestion des rôles V2
  • Mise à niveau vers la sécurité contextuelle : gestion des rôles v2
  • Activer l’audit des rôles avec Sécurité contextuelle : gestion des rôles V2
  • Soumettre le formulaire de double vérification
  • Propriété de refus par défaut
  • Configuration avancée d’ACL
  • Fournir aux utilisateurs externes l’accès à une table
  • Appliquer les conditions de script ACL aux champs de référence
  • Appliquer des ACL à AJAXGlideRecord (enregistrement Glide côté client)
  • Évaluer le contournement administrateur au niveau de l’accès
  • Outils de débogage ACL
  • Référence de dépannage de l’ACL
  • Observateur de configuration ACL
  • Afficher le plan d’exécution de l’ACL
  • Utiliser l’observateur de configuration ACL
  • Analyseur d'accès
  • Exploration de l’analyseur d’accès
  • Utilisation d’un analyseur d’accès
  • Utilisation de l’option Évaluer l’accès
  • Afficher les autorisations d’un utilisateur
  • Afficher les autorisations pour un rôle
  • Afficher les autorisations pour un groupe
  • Exporter des requêtes d’analyseurs d’accès
  • Comparaison des enregistrements de l'utilisateur
  • Comparaison de l'accès de l'utilisateur
  • Affichage des résultats de recherche précédents dans l’analyseur d’accès
  • Évaluation des autorisations
  • Questions fréquentes
  • Journaux de débogage d’analyseur d’accès
  • Simulateur d’accès
  • Exploration du simulateur d’accès
  • Configuration du simulateur d’accès (Prendre des mesures)
  • Utilisation du simulateur d’accès
  • Ajout de rôles aux utilisateurs
  • Suppression des rôles des utilisateurs
  • Ajout d’utilisateurs à des groupes
  • Suppression des utilisateurs des groupes
  • Questions fréquentes
  • Aperçus d'accès
  • Exploration d’Aperçus d’accès
  • Configuration d’Aperçus d’accès
  • Utilisation d’Aperçus d’accès
  • Résultats d'accès
  • Explorer les résultats de l’accès
  • Utiliser les résultats d’accès
  • Console de gestion de l'accès
  • Explorer la console de gestion Access
  • Utiliser la console de gestion d’accès
  • Attributs de sécurité
  • Notions fondamentales des attributs de sécurité
  • Créer des attributs de sécurité
  • Attributs de sécurité OOB (prêts à l’emploi)
  • Attributs de sécurité composés
  • Périmètre de l’attribut de sécurité
  • Rôles et restrictions des requêtes de champs
  • Configurer un rôle de requête de champ
  • Configurer les restrictions de requête de champ
  • Outil de gouvernance de scripting
  • Explorer SGT
  • Utiliser SGT
  • Analyse des utilisateurs qui ont scripté
  • Supprimer les utilisateurs du groupe d’auteurs de scripts conditionnels
  • Contrôles d'accès à l'identité de machine
  • Créer un contrôle d’accès à l’identité de la machine
  • Rôles de sécurité
  • Rôles explicites
  • Rôles à privilèges élevés
  • Security_admin rôle
  • Accéder à un rôle privilégié
  • Forcer les administrateurs à élever manuellement
  • Connexions et informations d'identification
  • Explorer les informations d’identification, les connexions et les alias
  • Protections des périmètres
  • Séparation de domaine et Informations d’identification et connexions
  • Modèles de configuration de connexion et d’informations d’identification
  • Configurer un modèle pour le type d’attribution titulaire OAuth JWT
  • Créer un modèle de configuration
  • Mise en route des connexions
  • Créer une connexion de base pour PowerShell et SSH
  • Créer une connexion HTTP(s)
  • Créer une connexion JDBC
  • Créer une connexion JMS
  • Créer des attributs de connexion pour le Centre d’intégration
  • Introduction aux informations d’identification
  • Créer un alias de connexion et d’informations d’identification
  • Configurer l’intégration OAuth via Serveur MID
  • Alias d’informations d’identification pour Découverte
  • Alias d’informations d’identification pour les activités Orchestration
  • Créer et tester vos informations d'identification
  • Informations d’identification de la tour Ansible
  • Informations d’identification de clé API
  • Informations d'identification applicatives
  • Informations d’identification d’authentification de base
  • Informations d’identification de serveur Chef
  • Informations d’identification CIM
  • Informations d’identification dans le cloud
  • Informations d’identification du référentiel d’images de conteneurs
  • Informations d’identification Infoblox
  • Informations d’identification JDBC
  • Informations d’identification JMS
  • Informations d'identification OAuth 2.0
  • Informations d’identification SAP
  • Informations d'identification SNMP
  • Informations d'identification SSH
  • Informations d’identification VMWare
  • Informations d’identification Windows
  • Relation d’informations d’identification pour Découverte et Orchestration
  • Dépannage des informations d’identification
  • Stockage des informations d’identification externe
  • Demander un stockage des informations d’identification externe pour Découverte et Orchestration
  • Configuration du stockage des informations d’identification externe
  • CyberArk Intégration du stockage des informations d’identification
  • Configuration de l’intégration de CyberArk
  • Configurer le coffre-fort CyberArk et installer l’API AIM
  • Importer le fichier JAR de CyberArk
  • Configurer le serveur MID pour CyberArk AIM
  • Configurer le serveur MID pour CyberArk CCP
  • Configurer CyberArk pour les informations d’identification SNMPv2
  • Configurer l’identificateur d’informations d’identification CyberArk
  • Configurer les informations d’identification AWS sur un coffre-fort CyberArk
  • Configurer les informations d’identification Azure sur un coffre CyberArk
  • Authentification OAuth 2.0 via Serveur MID l’utilisation d’un stockage d’informations d’identification externe
  • Configurer un fichier JAR et les identificateurs d’identification
  • Configurer CyberArk
  • Configurer les informations d’identification OAuth 2.0 sur CyberArk
  • Configurer une connexion pour envoyer une demande OAuth via le Serveur MID coffre-fort externe
  • Algorithmes d’authentification
  • Configurer un algorithme d’authentification
  • Configurer un algorithme personnalisé basé sur les Amazon signatures
  • Configurer un algorithme d’authentification personnalisé
  • Vérifier la relation des services IP pour Découverte et Orchestration
  • ServiceNow Contrôle d’accès
  • Contrôle d’accès Exploree ServiceNow
  • Activer ServiceNow le contrôle d’accès
  • Configurer ServiceNow le contrôle d’accès
  • Journalisation d’audit
  • Identité
  • Identité globale
  • Explorer l’ID fédéré
  • Accéder aux critères d’ID fédéré
  • Mise à jour des champs d’ID
  • Audit d'identité et d'accès
  • Explorer l’audit des identités et des accès
  • Résultats d’audit d’identité
  • Pistes d’utilisateurs
  • Pistes de groupes
  • Pistes des rôles
  • Pistes ACL
  • Champs auditables de sécurité
  • Configuration des tables et des champs
  • Configuration de la période de conservation
  • Champs pris en charge et non pris en charge
  • Centre d’identité
  • Exploration d’Identity Center
  • Activation d’Identity Center
  • Identity Center pour les utilisateurs
  • Affichage des sessions actives
  • Affichage de l’historique de connexion
  • Affichage des équipements mobiles enregistrés
  • Mesures d’identité pour les administrateurs
  • Console des identités des machines
  • Exploration de la console d’identité de la machine
  • Intégrations entrantes
  • Résultats de sécurité
  • Comptes sans connexion depuis 100 jours
  • Comptes qui utilisent l'Authentification de base
  • Comptes d'intégration avec accès au service Web défini sur faux
  • Comptes effectuant à la fois la connexion à l’interface utilisateur et à l’API
  • Mesures
  • Paramètres de la console d’identité de l’ordinateur
  • Activation de la console d’identité de machine
  • Utilisation de la console d’identité de la machine
  • Système de gestion des identités interdomaines (SCIM)
  • Fournisseur SCIM
  • Exploration du fournisseur SCIM
  • Activation du module d’extension SCIM
  • Didacticiel : Configurer SCIM pour l’attribution d’utilisateurs avec un fournisseur
  • Mise en service de l’utilisateur à l’aide de l’authentification de base
  • Mise en service de l’utilisateur à l’aide d’OAuth
  • Dépannage SCIM
  • Personnalisation SCIM
  • Propriétés et schémas de personnalisation SCIM
  • Créer un schéma d’extension SCIM
  • Créer une définition SCIM ETL
  • Gestion des champs non mappés
  • Création d’une définition de source
  • SCIM Client
  • Exploration du client SCIM
  • Activez le module d’extension SCIM Client
  • Propriétés, tables, API scriptables et journaux du client SCIM
  • Créer un message REST
  • Créer un fournisseur SCIM
  • Créer un mappage des ressources de fournisseur SCIM
  • Créer un mappage d’attribut SCIM
  • Références de mappage d’attribut
  • Dépannage du client SCIM
  • Observateur d’accès
  • Configurer l’observation d’accès
  • Examiner les journaux de l’Observateur d’accès
  • Rôles d’administrateur granulaires
  • Rôles d’administrateur granulaire de sécurité de la plateforme
  • Ressources supplémentaires
  • Sécurité et gouvernance de l’IA agentique
  • Contrôle d’accès basé sur les autorisations
  • Protection des données
  • Traçabilité et surveillance des agents
  • Garanties de gouvernance et d’administration
  • Protection contre les menaces de l’IA
  • Sécurité de l’agent IA externe
  • Gardien Now Assist
  • Activer la protection contre le caractère offensant pour l’IA générative
  • Configurer la protection contre les attaques par injection d’invite
  • Configurer des filtres de rubriques sensibles
  • Exporter Gardien Now Assist les journaux
  • Configuration d’un fournisseur de service de garde-fou
  • Créer un tuteur personnalisé
  • Configurer un fournisseur de service de garde-fou
  • Créer et sécuriser un agent IA dans Now Assist
  • Évaluer l’état de préparation
  • Planifier votre agent
  • Créez votre agent
  • Configurer les contrôles de sécurité
  • Tester et valider
  • Mise en service et surveillance

Outil de gouvernance de scripting

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Utilisez l’outil SGT (Scripting Governance Tool) pour fournir un contrôle unique et centralisé pour la gestion de l’accès aux scripts dans votre ServiceNow AI Platform.

    ExplorerDécouvrez les fonctionnalités et la valeur commerciale de l’outil de gouvernance de scripting.

    UtiliserDécouvrez comment utiliser l’outil de gouvernance de scripting.
    Back to home page