Démarrage rapide de la sécurité (règles ACL) (renforcement de la sécurité de l’instance)

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Activez le module d’extension Security Jump Start (ACL Rules) (com.snc.system_security) pour créer plusieurs ACL importantes qui valident les contrôles d’accès sur certaines des tables clés du système dans .Now Platform

    Ces règles permettent de démarrer rapidement la sécurisation de nombreuses tables système, simplifiant ainsi la mise en production d’une instance. Le module d’extension de démarrage rapide de la sécurité (règles ACL) est installé automatiquement sur toutes les nouvelles instances.

    En savoir plus

    Attribut Description
    ID de module d'extension com.snc.system_security
    Type de configuration Définition du système > Modules d’extension
    Configurer dans le centre de sécurité de l’instance Oui
    Objectif Activez le module d’extension de démarrage rapide de la sécurité (règles ACL) pour obtenir une conformité de sécurité appropriée.

    Il fournit des ACL de base qui sécurisent les tables système au lieu de les créer manuellement pour chaque table système fournie avec la mise en service par défaut d’une instance. Ces ACL sont utiles lorsque l’instance nouvellement créée doit passer rapidement en production.
    Valeur recommandée Actif
    Impact fonctionnel (Moyen) L’installation de ce module d’extension sans audit des ACL existantes sur l’instance a un impact fonctionnel important. La sensibilisation et les définitions des clients sont requises avant que le rattrapage puisse avoir lieu.
    Risque de sécurité (Élevé) Le contrôle d’accès doit être appliqué pour verrouiller l’accès involontaire à l’instance. Les règles de démarrage rapide ACL ont été créées pour fournir un point de départ pour sécuriser de nombreuses tables système afin de faciliter la mise en production rapide d’une organisation.
    Références Démarrage rapide de la sécurité - Règles ACL

    Étapes de configuration

    Si ce module d’extension n’est pas activé sur votre instance, contactez ServiceNow le support. L’activation du module d’extension à ce stade peut modifier l’accès de sécurité aux tables déjà utilisées dans un environnement de production. Si un administrateur est intéressé par les nouvelles règles d’ACL fournies par le module d’extension, vous pouvez créer manuellement une ou plusieurs d’entre elles dans une instance existante si nécessaire. Cette liste d’ACL peut être utilisée à titre indicatif dans ce cas.

    Pour en savoir plus sur l’activation d’un module d’extension, reportez-vous à Activate a plugin.