Centre de sécurité de l'instance

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 13 minutes de lecture

    • Surveillez le niveau de conformité des contrôles de sécurité de l’instance, affichez les mesures de surveillance des événements de sécurité, et configurez et gérez les paramètres de sécurité de l’instance depuis Instance Security Center. Instance Security Center consolide plusieurs composants de sécurité clés en une console de contrôle unique qui vous aide à détecter, protéger et répondre aux événements de sécurité basés sur l’instance.

    Remarque :

    Le Centre de sécurité de l’instance sera prochainement obsolète. Ce module d'extension sera masqué et ne sera plus activé sur les nouvelles instances, mais continuera d'être pris en charge. ServiceNow Security Center fournit la dernière expérience pour cette fonctionnalité.

    Pour en savoir plus, consultez l’article Processus de retrait dans la base de connaissances Now Support.

    Composants du Centre de sécurité de l’instance

    Pour accéder au Centre de sécurité de l’instance, accédez à Sécurité de système > Centre de sécurité de l'instance ou la page d’accueil de l’administration système.

    Page d’accueil du centre de sécurité de l’instance
    La page d’accueil du Centre de sécurité de l’instance contient les composants de sécurité suivants :
    • Messages de l’administrateur
    • Bannière de sécurité rotative
    • Rechercher
    • Ruban d’événement de sécurité
    • Score de conformité quotidien
    • Score des contrôles des configurations PCI
    • Gestion des sessions
    • Sécurisation renforcée
    • Auditeur
    • Mesures (utilisateur, e-mail et antivirus)
    • Ressources
    • Notifications de sécurité
    • Visites guidées
    • Portail de test de sécurité
    • Centre de sécurité
    • Aide
    • Accès à Virtual Agent
    Depuis la page d’accueil d’Instance Security Center, vous pouvez afficher le score de conformité de sécurité pour votre instance et surveiller son intégrité de sécurité globale. Vous pouvez ensuite configurer ou mettre à jour les propriétés système liées à la sécurité de votre instance afin qu’elles soient conformes aux exigences de sécurité.
    Remarque :
    Instance Security Center ne prend pas en charge Domain Separation.

    Rôles d’utilisateur

    Pour utiliser Instance Security Center, vous devez avoir le rôle administrateur ou security_dashboard_user.

    Pour en savoir plus sur la gestion des abonnements par utilisateur, consultez Managing per-user subscriptions in Subscription Management et contactez votre représentant de compte.

    Tableau 1. roles
    Rôle requis Utilisateur Avantages
    administrateur Ce rôle a accès à l’ensemble des fonctionnalités, fonctions et données système, car les administrateurs peuvent remplacer les règles de liste de contrôle d’accès (ACL) et subir avec succès toutes les vérifications de rôle. Évitez d’affecter ce rôle à vos utilisateurs lorsque des rôles plus ciblés sont disponibles. Utilisez des Security Center outils pour améliorer la posture de sécurité de l’instance et surveiller les comportements liés à la sécurité.
    sn_vsc.security_center_viewer

    Ce rôle permet aux utilisateurs qui ne sont pas administrateurs d’afficher les informations dans Security Center les outils, mais pas de les modifier ou de modifier les Security Center configurations d’instance en exploitant les Security Center outils.

    Par exemple, les propriétaires de plateformes, les analystes des opérations de sécurité ou les parties prenantes de la conformité peuvent souhaiter ou avoir besoin de consulter certains des KPI de sécurité, des informations de sécurité et du matériel d’apprentissage sur la sécurité disponibles dans Security Center.

    		 Gagnez en visibilité sur Security Center les outils permettant de surveiller la posture de sécurité des instances et de surveiller les comportements de sécurité.
    Avertissement :
    Pour vous assurer que Centre de sécurité de l’instance reçoit des informations de sécurité à jour à chaque mise à niveau, ne personnalisez pas ce module. Si vous modifiez des paramètres de sécurité sur votre instance, assurez-vous de les tester d’abord dans un environnement de non-production.

    Messages de l’administrateur

    Les messages et rappels, destinés principalement aux administrateurs, s’affichent au-dessus de la bannière de sécurité rotative.

    Par exemple, un message Configurer les notifications de sécurité apparaît pour rappeler aux administrateurs de configurer les préférences pour les notifications de sécurité s’ils ne l’ont pas déjà fait. Il les dirige également vers la page appropriée pour le faire.

    Remarque :
    La bannière de messages de l’administrateur ne s’affiche pas pour les utilisateurs non administrateurs, ou s’il n’y a pas d’éléments actionnables pour les utilisateurs administrateurs.

    Bannière de sécurité rotative

    Pour vous aider à surveiller l’intégrité de la sécurité de votre instance, des messages de sécurité d’instance critiques s’affichent dans la bannière rotative.
    • Deux à trois messages de sécurité tournent normalement à intervalles réguliers.
    • Les points en bas de la bannière indiquent le nombre total de messages de sécurité actuels.
    • Pour les parcourir, sélectionnez les points ou les flèches qui apparaissent de chaque côté des messages.

    Les couleurs d’arrière-plan de la bannière indiquent la sévérité relative des messages.

    Couleur Description
    Rouge Situation de sécurité critique nécessitant une réponse rapide, ou une recommandation sur la façon de protéger ou de répondre aux événements de sécurité critiques.
    Gris foncé Message d’avertissement non critique.
    Bleu Message d’informations générales.
    Pour réduire ou réduire le contenu textuel de la bannière, sélectionnez Réduire/développer la bannière. Pour agrandir le contenu textuel, sélectionnez-le à nouveau.
    • Lorsque vous utilisez à nouveau Instance Security Center, le contenu textuel apparaît comme réduit ou développé, selon l’utilisation que vous en avez faite au cours de votre session précédente.
    • Si le contenu du texte lui-même change, il apparaît comme agrandi pour tous les utilisateurs.

    Rechercher

    Utilisez la barre de recherche pour rechercher dans l’ensemble d’Instance Security Center des ressources de sécurité qui vous aident à comprendre et à résoudre les problèmes de sécurité. Vous pouvez rechercher les ressources liées à la sécurité suivantes :
    • Now Support Base de connaissances Actualités
    • Pages du Centre de sécurité de l’instance
    • Liens externes Now Support
    • Les widgets de sécurité PA, tels que le score de conformité quotidien et les e-mails entrants externes
    • Contenu de la bannière

    Ruban d’événement

    Utilisez le ruban d’événement pour afficher les mesures clés de surveillance des événements de sécurité pour l’instance actuelle.
    • Pour parcourir manuellement les mesures, sélectionnez les flèches vers la droite ou vers la gauche.
    • Pour configurer le ruban d’événement, sélectionnez Modifier.

    Pour en savoir plus sur le ruban d’événement et sa configuration, consultez Surveiller les événements de sécurité et Configurer le ruban des événements de sécurité.

    Score de conformité quotidien

    La section Score de conformité quotidien contient les vignettes Score de conformité quotidien, Gestion des sessions, Sécurisation renforcée, Auditeur et Ressources .

    Vous utilisez le score de conformité quotidien pour évaluer l’intégrité de votre instance du point de vue de la sécurité.

    Le score de conformité quotidien est un score en pourcentage. Il est basé sur la conformité des paramètres actuels des propriétés de sécurité de votre instance avec les valeurs de conformité publiées dans le Paramètres de la sécurisation pour la sécurité de l'instance.

    Sécurisation renforcée

    Utilisez ce processus pour ajuster les propriétés spécifiques de configuration de sécurité qui affectent le score de conformité quotidien :
    1. Pour accéder à la page Configurations de la conformité à la sécurisation renforcée et effectuer le renforcement de la sécurité de l’instance, sélectionnez la vignette Score de conformité quotidien ou le lien de sécurisation renforcée .
    2. Spécifiez si vous souhaitez afficher tous les contrôles de sécurité recommandés ou uniquement ceux recommandés. Ensuite, sélectionnez la catégorie dans laquelle vous souhaitez travailler.
    3. Définissez chaque propriété de configuration de sécurité dans la catégorie sélectionnée. Cliquez sur Plus d’informations pour afficher les informations détaillées d’une propriété.

    Pour en savoir plus sur le renforcement et l’optimisation des propriétés de configuration de sécurité en vue d’accroître davantage la conformité, reportez-vous à Ajuster les paramètres de sécurité de l’instance pour accroître la conformité.

    Pour en savoir plus sur la façon dont les données de tendance et de graphique sont actualisées, reportez-vous à Mode d’actualisation des données quotidiennes de score, de tendance et de graphique de conformité.

    Auditeur

    Exécutez l’auditeur pour analyser votre instance et trouver des définitions de sécurité incorrectes. Il fournit des conclusions que vous pouvez corriger pour aider à améliorer la posture de sécurité de votre instance.

    Pour accéder à la page Auditeur, sélectionnez la vignette Auditeur ou le lien Auditeur . Pour en savoir plus, consultez Rechercher les définitions de sécurité incorrectes.

    Gestion des sessions

    Utilisez Gestion des sessions pour :
    • Afficher et gérer les sessions de connexion de l’utilisateur.
    • Affichez la session de connexion de l’utilisateur du nœud actuel auquel vous êtes connecté.
    • Consultez des informations détaillées sur chaque session, telles que le nom d’utilisateur et l’adresse IP.
    • Isolez et verrouillez les sessions utilisateur spécifiques qui présentent des risques de sécurité.
    Pour accéder à la page Gestion des sessions, sélectionnez la vignette ou le lien Gestion des sessions .
    Champ Description
    Utilisateur Nom de l’utilisateur associé à cette session de connexion.
    • Pour localiser une session utilisateur spécifique, sélectionnez l’icône de recherche Spotlight ( Rechercher) pour effectuer une recherche par utilisateur, mot clé de l’agent utilisateur ou adresse IP.

      Par exemple, si vous souhaitez trouver toutes les connexions actuelles à partir d’un type de navigateur spécifique, entrez le nom du navigateur comme mot-clé dans le champ Agent d’utilisateur .

    • Cliquez sur un nom d’utilisateur pour accéder à l’enregistrement de profil d’utilisateur. Vous pouvez modifier le profil d’utilisateur uniquement si un rôle administrateur vous est affecté.
      Remarque :
      Pour en savoir plus sur les profils d’utilisateur, consultez Créer un utilisateur.
    MFA Case à cocher indiquant si l’authentification multifacteur (MFA) est activée pour l’utilisateur connecté. Pour en savoir plus sur l’authentification multifacteur, consultez Authentification multifacteur (MFA).
    Actifs Case à cocher indiquant si l’utilisateur connecté est actif ou inactif.
    Agent d'utilisateur Type de navigateur et système d’exploitation de l’appareil pour la session de connexion de l’utilisateur.
    Adresse IP Adresse IP de l’utilisateur connecté.
    Dernier accès Date et heure du dernier accès de cette session utilisateur à l’instance.
    Remarque :
    Pour afficher des informations détaillées sur une session de connexion particulière, ou pour verrouiller la session elle-même, sélectionnez les champs Agent utilisateur, Adresse IP ou Dernier accès .

    Mesures

    Affichez les détails des types de mesures suivants :
    Type de mesure Description
    Utilisateur Mesures de sécurité associées à l’activité de l’utilisateur dans l’instance.

    Pour accéder à la page Mesures utilisateur, cliquez sur le lien Mesures , puis sélectionnez Mesures utilisateur.
    Exporter Mesures de sécurité associées aux données exportées à partir de l’instance.

    Pour accéder à la page Exporter les mesures, sélectionnez le lien Mesures , puis sélectionnez Exporter les mesures.
    Authentification Mesures de sécurité associées à l’authentification, telles que les adresses IP peu utilisées, les échecs de connexion et les types de schémas d’authentification utilisés par vos utilisateurs.

    Pour accéder à la page Exporter les mesures, cliquez sur le lien Mesures , puis sélectionnez Mesures d’authentification.
    E-mail Mesures de sécurité associées aux comportements anormaux liés aux e-mails entrants vers votre instance.

    Pour accéder à la page Mesures d’e-mail, sélectionnez le lien Mesures , puis sélectionnez Mesures d’e-mail.
    Antivirus Mesures de sécurité associées à l’activité de l’événement antivirus dans l’instance.

    Pour accéder à la page Mesures antivirus, sélectionnez la vignette Antivirus ou le lien Métriques , puis sélectionnez Antivirus.
    Remarque :
    Pour en savoir plus sur la surveillance de chaque type de mesure, reportez-vous à Surveiller les mesures d’instance.

    Ressources

    Accédez aux Now Support Base de connaissances articles, ressources et blogs liés à la sécurité de l’instance. Ces ressources incluent les paramètres de sécurité, le codage, la conformité, les correctifs et des rubriques connexes. Pour accéder à la page Ressources :
    1. Cliquez sur la vignette ou le lien Ressources .
    2. Dans la page Ressources, sélectionnez une catégorie :
      Catégorie Description
      Directives recommandées Accès aux directives de sécurité recommandées, y compris les articles du Paramètres de la sécurisation pour la sécurité de l'instanceGuide de codage sécurisé [KB0623354].
      Ressources de sécurité Accès aux ressources liées à la sécurité dans , notamment Base de connaissances:
      • Test de sécurité de l'instance client
      • Articles de la base de connaissances du Centre de sécurité, de confiance et de conformité dans le cloud

    Notifications de sécurité

    Une icône de cloche de notifications ( icône de notification) apparaît dans Instance Security Center, avec un décompte total de notifications de sécurité non lues. Les notifications sont conservées et incluses dans ce nombre jusqu’à ce que vous les marquiez comme lues.
    1. Cliquez sur l’icône en forme de cloche pour afficher les cinq premières notifications de sécurité non lues.

      Une notification s’affiche lorsque des événements de connexion d’administrateur, d’administrateurdéverrouillé, d’échec de connexion, de rôle de privilège élevé, d’emprunt d’identité, d’élévation de la sécurité et de synthèse hebdomadaire ont lieu dans votre instance. Pour en savoir plus sur ces événements de sécurité, reportez-vous à Surveiller les événements de sécurité.

    2. Pour afficher des informations détaillées sur un événement de sécurité spécifique, sélectionnez la notification.

      Par exemple, si vous sélectionnez une notification de rôle de privilège élevé, vous pouvez afficher la table Rôles (sys_user_role). Utilisez cette table pour voir quels utilisateurs ont été affectés à des rôles privilégiés au cours d’un jour de calendrier. Cet historique vous aide à déterminer si les rôles ont été affectés correctement.

    3. S’il y a plus de cinq notifications non lues, sélectionnez Afficher toutes les notifications pour accéder à une page Toutes les notifications contenant une liste de toutes les notifications non lues.
      • Pour afficher des informations détaillées sur un événement de sécurité spécifique, sélectionnez la notification.
      • Pour marquer toutes les notifications répertoriées comme lues, sélectionnez Marquer tout comme lu.
    Remarque :
    En tant qu’administrateur, vous pouvez également configurer les préférences d’envoi de types spécifiques de notifications pour chaque type d’événement de sécurité. Pour en savoir plus, consultez Définir les préférences pour les notifications d’événement de sécurité.

    Visites guidées

    Cliquez sur le lien Visites guidées pour afficher une visite visuelle guidée d’Instance Security Center.
    • La visite guidée comprend uniquement les fonctions de surveillance de sécurité répertoriées sur la page d’accueil.
    • Cela n’inclut pas les fonctions de sécurité auxquelles vous accédez lorsque vous sélectionnez les vignettes ou les liens sur la page d’accueil.

    Portail de test de sécurité, centre de sécurité et aide

    Il Now Support Portail de services s’agit d’une ressource centrale que vous utilisez pour gérer les instances, les tâches et les comptes. Vous pouvez également accéder à des ressources utiles pour diagnostiquer et résoudre les problèmes techniques et de sécurité dans votre instance.

    Pour accéder à ces ressources, sélectionnez En savoir plus ou Obtenir de l’aide dans les vignettes suivantes :

    Mosaïque Description
    Portail de test de la sécurité Accès au tableau de bord de sécurité dans le portail de test de Now Support sécurité.
    Centre de sécurité Accès à la conformité de sécurité dans le Now Support portail de sécurité.
    Aide Accès aux ressources d’aide suivantes dans le portail de sécurité Now Support :
    • Demandez à un expert de trouver des réponses aux questions les plus fréquentes.
    • Signalez un problème ou une panne à l’assistance ServiceNow technique globale en ouvrant un ticket.
    • Ressources d’assistance en libre-service, y compris :
      • Vidéos
      • Documentation
      • ServiceNow Community
      • Base de connaissances
      • Portail d’erreurs connues
      • Base de données RFX de sécurité
    • ServiceNow Community Questions recommandées pour votre utilisation.

    Accès à Virtual Agent

    Il Agent virtuel s’agit d’une plate-forme permettant de fournir une assistance utilisateur par le biais de conversations au sein d’une interface de messagerie.

    Une fois les modules d’extension associés installés, les administrateurs peuvent accéder aux Agent virtuel fonctions et Compréhension du langage naturel (NLU) en sélectionnant l’icône Virtual Agent :

    Icône d’Agent virtuel

    Il vous permet d’effectuer les tâches suivantes :

    • Posez des questions liées à la sécurité, puis obtenez rapidement des réponses récapitulatives et des liens de référence pour en savoir plus.
    • Obtenez des réponses relatives aux processus, tels que :
      • Centre de sécurité de l'instance
      • Sécurité de la plateforme
      • ServiceNow Politiques de sécurité
      • Confiance, gouvernance et risque
    • Recherchez des ressources liées à la sécurité, telles que Base de connaissances des Now Support rubriques du portail de sécurité.
    Remarque :
    Pour en savoir plus sur l’utilisation et l’activation de , Agent virtuelconsultez :