Paramètres de sécurisation renforcée

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Le ServiceNow, Inc. contenu des paramètres de renforcement du Centre de sécurité contient des descriptions détaillées et des valeurs de conformité pour les propriétés système et les modules d’extension liés à la sécurité dans .Now Platform Vous pouvez définir ces propriétés à l’aide de l’application Paramètres de sécurisation renforcée dans Security Center.

    Vue d'ensemble et objectif

    Security Center calcule un score de conformité quotidien, exprimé en pourcentage, basé sur la conformité des paramètres de sécurité de votre instance actuels avec les valeurs de conformité définies dans les paramètres de renforcement de Security Center.

    Vous pouvez gérer les paramètres de configuration de sécurité spécifiques qui peuvent affecter le score de votre instance directement à partir du Centre de sécurité.

    Les configurations des paramètres de sécurisation renforcée sont expliquées avec plusieurs attributs décrits dans le tableau.

    Tableau 1. Détails de la configuration des paramètres de sécurisation renforcée
    Attribut de configuration Description
    Vue d'ensemble Fournit une vue d’ensemble de haut niveau de la recommandation.
    Nom de la configuration Nom de la propriété ou du module d’extension.
    Type de configuration Décrit l’endroit où la propriété peut être configurée en dehors du Centre de sécurité, par exemple dans les propriétés système (sys_properties_list.do).
    Type de données Décrit le type de valeur requis pour la configuration. Par exemple, booléen vrai/faux, installation, module d’extension, chaîne, etc.
    Valeur recommandée Valeur recommandée par le Centre de sécurité pour améliorer la conformité de la sécurité dans votre instance.
    Valeur par défaut La valeur définie pour la configuration dans le système de base.
    Catégorie Le nom et le lien vers la catégorie pour le paramètre de sécurisation renforcée.
    Risque de sécurité Score de gravité : le score indique le risque de sécurité potentiel pour votre instance en fonction de la probabilité que la vulnérabilité soit exploitée. La faille de sécurité est prise en compte et notée individuellement à l’aide du score CVSS (Common Vulnerability Scoring System) sur une échelle allant de 0,0 à 10,0. Consultez https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator pour plus d'informations.
    Évaluation de la gravité par score CVSS :
    • Critique : 9,0-10,0
    • Haute : 7.0-8.9
    • Moyenne : 4,0 à 6,9
    • Faible : 0,01-3,9
    • Aucun : 0,0
    Détails du risque de sécurité : décrit l’importance de la configuration du paramètre et le risque de ne pas utiliser la configuration recommandée.

    Dépendances et prérequis

    		 Paramètres ou configurations connexes requis avant ou en conjonction avec la configuration de sécurisation renforcée.
    Impact fonctionnel L’impact de ce paramètre de sécurisation renforcée sur le fonctionnement de votre instance.
    Références Liens vers la documentation de configuration ou d’autres informations utiles.
    Remarque :
    Certaines configurations ne peuvent être complétées que par Service et assistance client et seront indiquées comme telles.

    Pour en savoir plus sur l’assurance que vos instances répondent aux exigences de sécurisation renforcée, consultez Sécurisation renforcée.

    Autres ressources

    Pour la référence utilisateur, la Now Platform conserve des informations détaillées sur les options de configuration dans la documentation du produit. Les liens trouvés dans Sécuriser votre instance vous permettent d'accéder à la plupart du contenu de la sécurité. Consultez également les rubriques suivantes :