Centre de sécurité de l'instance

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 13 minutes de lecture

    • Surveillez le niveau de conformité des contrôles de sécurité de l’instance, affichez les mesures de surveillance des événements de sécurité et configurez et gérez les paramètres de sécurité de l’instance à partir du Centre de sécurité de l’instance. Centre de sécurité de l’instance consolide plusieurs composants de sécurité clés dans une console de contrôle unique qui vous aide à détecter, protéger et répondre aux événements de sécurité basés sur l’instance.

    Important :

    Instance Security Center (ISC) a atteint la fin de ses ventes en septembre 2024 et n’est plus pris en charge ni disponible pour une nouvelle activation.

    ServiceNow Le Centre de sécurité (SSC) est la solution recommandée pour l’avenir. Pour plus d'informations, consultez Centre de sécurité de l’instance vers la ServiceNow Centre de sécurité migration.

    Composants du Centre de sécurité de l’instance

    Pour accéder au centre de sécurité de l’instance, accédez à Sécurité de système > Centre de sécurité de l'instance ou la page d’accueil Administration système.

    Page d’accueil du centre de sécurité de l’instance
    La page d’accueil du Centre de sécurité de l’instance contient les composants de sécurité suivants :
    • Messages de l’administrateur
    • Rotation de la bannière de sécurité
    • Rechercher
    • Ruban d’événement de sécurité
    • Score de conformité quotidien
    • Score des contrôles des configurations PCI
    • Gestion des sessions
    • Sécurisation renforcée
    • Auditeur
    • Mesures (utilisateur, e-mail et antivirus)
    • Ressources
    • Notifications de sécurité
    • Visites guidées
    • Portail de test de sécurité
    • Centre de sécurité
    • Aide
    • Accès à l’Agent virtuel
    À partir de la page d’accueil du Centre de sécurité de l’instance, vous pouvez afficher le score de conformité de sécurité de votre instance et surveiller son intégrité de sécurité globale. Vous pouvez ensuite configurer ou mettre à jour les propriétés système liées à la sécurité de votre instance afin qu’elles soient conformes aux exigences de sécurité.
    Remarque :
    Le Centre de sécurité de l’instance ne prend pas en charge Séparation de domaine.

    Rôles d'utilisateur

    Pour utiliser Centre de sécurité de l’instance, vous devez avoir le rôle d’administrateur ou de security_dashboard_user.

    Pour en savoir plus sur la gestion des abonnements par utilisateur, consultez Managing per-user subscriptions in Subscription Management et contactez votre représentant de compte.

    Tableau 1. roles
    Rôle requis Utilisateur Avantages
    administrateur Ce rôle a accès à l’ensemble des données, fonctions et fonctionnalités système, car les administrateurs peuvent remplacer les règles des listes de contrôle d’accès (ACL) et subir avec succès les vérifications de rôles. Évitez d’affecter ce rôle à vos utilisateurs lorsque des rôles plus ciblés sont disponibles. Utilisez Centre de sécurité des outils pour améliorer la posture de sécurité de l’instance et surveiller les comportements liés à la sécurité.
    sn_vsc.security_center_viewer

    Ce rôle permet aux utilisateurs qui ne sont pas administrateurs d’afficher les informations dans Centre de sécurité les Centre de sécurité outils, mais sans y apporter de modifications ou de modifier les configurations d’instance à l’aide des Centre de sécurité outils.

    Par exemple, les propriétaires de plateformes, les analystes des opérations de sécurité ou les personnes concernées par la conformité peuvent vouloir ou avoir besoin de consulter certains des KPI de sécurité, des informations de sécurité et du matériel d’apprentissage sur la sécurité disponibles dans Centre de sécurité.

    		 Gagnez en visibilité sur les Centre de sécurité outils permettant de surveiller la posture de sécurité de l’instance et de surveiller les comportements de sécurité.
    Avertissement :
    Pour vous assurer que le Centre de sécurité de l’instance reçoit des informations de sécurité à jour à chaque mise à niveau, ne personnalisez pas ce module. Si vous modifiez des paramètres de sécurité sur votre instance, assurez-vous de les tester d’abord dans un environnement de non-production.

    Messages de l’administrateur

    Les messages et les rappels, destinés principalement aux administrateurs, apparaissent au-dessus de la bannière de sécurité rotative.

    Par exemple, un message Configurer les notifications de sécurité s’affiche pour rappeler aux administrateurs de configurer les préférences des notifications de sécurité s’ils ne l’ont pas déjà fait. Cela les dirige également vers la bonne page pour le faire.

    Remarque :
    La bannière des messages administrateur ne s’affiche pas pour les utilisateurs non-administrateurs ou s’il n’existe aucun élément actionnable pour les utilisateurs administrateurs.

    Rotation de la bannière de sécurité

    Pour vous aider à surveiller l’intégrité de sécurité de votre instance, les messages de sécurité de l’instance critique s’affichent dans la bannière rotative.
    • Deux à trois messages de sécurité tournent normalement à intervalles réguliers.
    • Les points en bas de la bannière vous indiquent le nombre total de messages de sécurité actuels.
    • Pour les parcourir, sélectionnez les points ou sélectionnez les flèches qui apparaissent de part et d’autre des messages.

    Les couleurs d’arrière-plan des bannières indiquent la gravité relative des messages.

    Couleur Description
    Rouge Situation de sécurité critique nécessitant une réponse rapide ou une recommandation sur la façon de protéger les événements de sécurité critiques ou d’y répondre.
    Gris foncé Message d’avertissement non critique.
    Bleu Message d’information générale.
    Pour réduire ou réduire le contenu du texte dans la bannière, sélectionnez Réduire/développer la bannière. Pour agrandir le contenu du texte, sélectionnez-le à nouveau.
    • Lorsque vous utilisez à nouveau le Centre de sécurité de l’instance, le contenu du texte apparaît comme réduit ou développé, selon la façon dont vous l’avez utilisé au cours de votre session précédente.
    • Si le contenu textuel lui-même change, il apparaît comme agrandi pour tous les utilisateurs.

    Rechercher

    Utilisez la barre de recherche pour rechercher dans l’ensemble du centre de sécurité de l’instance des ressources de sécurité qui vous aident à comprendre et à résoudre les problèmes de sécurité. Vous pouvez rechercher les ressources liées à la sécurité suivantes :
    • Now Support Base de connaissances Articles sur
    • Pages du Centre de sécurité de l’instance
    • Liens externes Now Support
    • Les widgets de sécurité PA, tels que le score de conformité quotidien et les e-mails entrants externes
    • Contenu de la bannière

    Ruban d’événement

    Utilisez le ruban d’événement pour afficher les mesures clés de surveillance des événements de sécurité pour l’instance actuelle.
    • Pour parcourir manuellement les mesures, sélectionnez les flèches vers la droite ou vers la gauche.
    • Pour configurer le ruban de l’événement, sélectionnez Modifier.

    Pour en savoir plus sur le ruban d’événement et sa configuration, reportez-vous aux rubriques Surveiller les événements de sécurité et Configurer le ruban des événements de sécurité.

    Score de conformité quotidien

    La section Score de conformité quotidien contient les tuiles Score de conformité quotidien, Gestion des sessions, Sécurisation renforcée, Auditeur et Ressources .

    Vous utilisez le score de conformité quotidien pour évaluer l’intégrité de votre instance du point de vue de la sécurité.

    Le score de conformité quotidien est un score en pourcentage. Elle est basée sur le degré de conformité des paramètres actuels de vos propriétés de sécurité d’instance avec les valeurs de conformité publiées dans le Paramètres de sécurisation renforcée.

    Sécurisation renforcée

    Utilisez ce processus pour ajuster les propriétés de configuration de sécurité spécifiques qui affectent le score de conformité quotidien :
    1. Pour accéder à la page Configurations de la conformité à la sécurisation renforcée et renforcer la sécurité de l’instance, sélectionnez la vignette du score de conformité quotidien ou le lien Sécurisation renforcée .
    2. Indiquez si vous souhaitez afficher tous les contrôles de sécurité recommandés ou uniquement les contrôles de sécurité. Ensuite, sélectionnez la catégorie dans laquelle vous souhaitez travailler.
    3. Définissez chaque propriété de configuration de sécurité dans la catégorie sélectionnée. Cliquez sur Plus d’informations pour afficher des informations détaillées sur une propriété.

    Pour en savoir plus sur le renforcement et l’optimisation des propriétés de configuration de sécurité afin d’accroître encore la conformité, reportez-vous à la section Ajustez les paramètres de sécurité de l’instance pour accroître la conformité.

    Pour en savoir plus sur la façon dont les données de tendance et de graphique sont actualisées, reportez-vous à la section Comment les données quotidiennes de score, de tendance et de graphique de conformité sont actualisées.

    Auditeur

    Exécutez l’auditeur pour analyser votre instance et trouver des définitions de sécurité incorrectes. Elle fournit des résultats que vous pouvez corriger pour améliorer la posture de sécurité de votre instance.

    Pour accéder à la page Auditeur, sélectionnez la vignette Auditeur ou le lien Auditeur . Pour en savoir plus, consultez Rechercher des définitions de sécurité incorrectes.

    Gestion des sessions

    Utilisez Gestion des sessions pour :
    • Affichez et gérez les sessions de connexion de l’utilisateur.
    • Consultez la session de connexion de l’utilisateur du nœud actuel auquel vous êtes connecté.
    • Consultez les informations détaillées sur chaque session, telles que le nom d’utilisateur et l’adresse IP.
    • Isolez et verrouillez des sessions utilisateur spécifiques qui présentent des risques de sécurité.
    Pour accéder à la page Gestion des sessions, sélectionnez la vignette ou le lien Gestion des sessions .
    Champ Description
    Utilisateur Nom de l’utilisateur associé à cette session de connexion.
    • Pour localiser une session utilisateur spécifique, sélectionnez l’icône de recherche Spotlight ( Rechercher) pour effectuer une recherche par utilisateur, par mot clé d’agent utilisateur ou par adresse IP.

      Par exemple, si vous souhaitez trouver toutes les connexions actuelles à partir d’un type spécifique de navigateur, entrez le nom du navigateur comme mot clé dans le champ Agent utilisateur .

    • Cliquez sur un nom d’utilisateur pour accéder à l’enregistrement du profil d’utilisateur. Vous pouvez modifier le profil d’utilisateur uniquement si vous disposez d’un rôle administrateur affecté.
      Remarque :
      Pour en savoir plus sur les profils d’utilisateur, consultez Créer un utilisateur.
    MFA Case à cocher indiquant si l’authentification multifacteur (MFA) est activée pour l’utilisateur connecté. Pour en savoir plus sur la MFA, reportez-vous à la section Authentification multifacteur.
    Actifs Case à cocher indiquant si l’utilisateur connecté est actif ou inactif.
    Agent d'utilisateur Type de navigateur et système d’exploitation de l’appareil pour la session de connexion de l’utilisateur.
    Adresse IP Adresse IP de l’utilisateur connecté.
    Dernier accès Date et heure du dernier accès de cette session utilisateur à l’instance.
    Remarque :
    Pour afficher des informations détaillées pour une session de connexion particulière ou pour verrouiller la session elle-même, sélectionnez les champs Agent d’utilisateur, Adresse IP ou Dernier accès .

    Métriques

    Affichez les détails des types de mesures suivants :
    Type de mesure Description
    Utilisateur Mesures de sécurité associées à l’activité de l’utilisateur dans l’instance.

    Pour accéder à la page Mesures utilisateur, sélectionnez le lien Mesures , puis Mesures utilisateur.
    Exporter Mesures de sécurité associées aux données exportées à partir de l’instance.

    Pour accéder à la page Mesures d’exportation, sélectionnez le lien Mesures , puis sélectionnez Mesures d’exportation.
    Authentification Mesures de sécurité associées à l’authentification, telles que les adresses IP rarement utilisées, les échecs de connexion et les types de schémas d’authentification utilisés par vos utilisateurs.

    Pour accéder à la page Mesures d’exportation, sélectionnez le lien Mesures , puis Mesures d’authentification.
    E-mail Mesures de sécurité associées aux comportements anormaux liés aux e-mails entrants vers votre instance.

    Pour accéder à la page Mesures d’e-mail, sélectionnez le lien Mesures, puis sélectionnez Mesures d’e-mail.
    Antivirus Mesures de sécurité associées à l’activité de l’événement antivirus dans l’instance.

    Pour accéder à la page Mesures antivirus, sélectionnez la vignette Antivirus ou sélectionnez le lien Mesures , puis sélectionnez Antivirus.
    Remarque :
    Pour en savoir plus sur la surveillance de chaque type de mesure, consultez Surveiller les mesures d’instance.

    Ressources

    Accédez à Now Support Base de connaissances des articles, des ressources et des blogs liés à la sécurité des instances. Ces ressources incluent les paramètres de sécurité, le codage, la conformité, les correctifs et des sujets connexes. Pour accéder à la page Ressources :
    1. Cliquez sur la vignette ou le lien Ressources .
    2. Sur la page Ressources, sélectionnez une catégorie :
      Catégorie Description
      Directives recommandées Accès aux directives de sécurité recommandées, y compris les articles et les Paramètres de sécurisation renforcée articles du Guide de codage sécurisé [KB0623354].
      Ressources de sécurité Accès aux ressources liées à la sécurité dans le Base de connaissances, notamment :
      • Test de sécurité de l'instance client
      • Centre de sécurité, de confiance et de conformité dans le cloud Articles de la base de connaissances

    Notifications de sécurité

    Une icône de notifications en forme de cloche ( icône de notification) apparaît dans le centre de sécurité de l’instance, avec un nombre total de notifications de sécurité non lues. Les notifications persistent et sont incluses dans ce décompte jusqu’à ce que vous les marquiez comme lues.
    1. Cliquez sur l’icône en forme de cloche pour afficher les cinq premières notifications de sécurité non lues.

      Une notification s’affiche à chaque fois que des événements Connexion administrateur, Déverrouillage administrateur, Échec de la connexion, Rôle à privilège élevé, Emprunt d’identité, Élévation de la sécurité et Synthèse hebdomadaire ont lieu dans votre instance. Pour en savoir plus sur ces événements de sécurité, reportez-vous à la section Surveiller les événements de sécurité.

    2. Pour afficher des informations détaillées sur un événement de sécurité spécifique, sélectionnez la notification.

      Par exemple, si vous sélectionnez une notification de rôle de privilège élevé, vous pouvez afficher la table Rôles (sys_user_role). Utilisez ce tableau pour voir quels utilisateurs ont reçu des rôles privilégiés au cours de la journée civile. L’utilisation de cet historique vous aide à déterminer si les rôles ont été correctement affectés.

    3. S’il y a plus de cinq notifications non lues, sélectionnez Afficher toutes les notifications pour accéder à une page Toutes les notifications avec une liste de toutes les notifications non lues.
      • Pour afficher des informations détaillées sur un événement de sécurité spécifique, sélectionnez la notification.
      • Pour marquer toutes les notifications répertoriées comme lues, sélectionnez Tout marquer comme lu.
    Remarque :
    En tant qu’administrateur, vous pouvez également configurer les préférences d’envoi de types spécifiques de notifications pour chaque type d’événement de sécurité. Pour en savoir plus, consultez Définir les préférences pour les notifications d’événements de sécurité.

    Visites guidées

    Cliquez sur le lien Visites guidées pour afficher une visite visuelle guidée du Centre de sécurité de l’instance.
    • La visite guidée inclut uniquement les fonctions de surveillance de sécurité répertoriées sur la page d’accueil.
    • Cela n’inclut pas les fonctions de sécurité auxquelles vous accédez lorsque vous sélectionnez les tuiles ou les liens sur la page d’accueil.

    Portail de test de sécurité, centre de sécurité et aide

    Il s’agit Now Support Portail de services d’une ressource centrale que vous utilisez pour gérer les instances, les tâches et les comptes. Vous pouvez également accéder à des ressources utiles pour diagnostiquer et résoudre les problèmes techniques et de sécurité dans votre instance.

    Pour accéder à ces ressources, sélectionnez En savoir plus ou Obtenir de l’aide dans les vignettes suivantes :

    Mosaïque Description
    Portail de test de la sécurité Accès au tableau de bord de sécurité dans le portail de Now Support test de sécurité.
    Centre de sécurité Accès à Conformité de sécurité dans le Now Support portail de sécurité.
    Aide Accès aux ressources d’aide suivantes dans le Now Support portail de sécurité :
    • Demandez à un expert de trouver des réponses aux questions courantes.
    • Signalez un problème ou une panne au ServiceNow support technique global en ouvrant un ticket.
    • Ressources d’assistance en libre-service, notamment :
      • Vidéos
      • Documentation
      • ServiceNow Community
      • Base de connaissances
      • Portail d'erreurs connues
      • Base de données RFX de sécurité
    • ServiceNow Community questions recommandées pour votre utilisation.

    Accès à l’Agent virtuel

    Il s’agit d’une Agent virtuel plateforme permettant de fournir une assistance à l’utilisateur par le biais de conversations au sein d’une interface de messagerie.

    Une fois les modules d’extension associés installés, les Agent virtuel administrateurs peuvent accéder aux fonctions et Compréhension du langage naturel (NLU) en sélectionnant l’icône Agent virtuel :

    Icône Agent virtuel

    Il vous permet d’effectuer les tâches suivantes :

    • Posez des questions liées à la sécurité, puis obtenez des réponses récapitulatives rapides et des liens de référence pour en savoir plus.
    • Obtenez des réponses liées à des processus tels que :
      • Centre de sécurité de l'instance
      • Sécurité de la plateforme
      • ServiceNow Politiques de sécurité
      • Confiance, gouvernance et risque
    • Recherchez des ressources liées à la sécurité, telles que Base de connaissances des rubriques dans le portail de Now Support sécurité.
    Remarque :
    Pour en savoir plus sur l’utilisation et l’activation du , consultez :Agent virtuel