Centre de sécurité de l'instance

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 13 minutes de lecture

    • Surveillez le niveau de conformité des contrôles de sécurité de l’instance, affichez les mesures de surveillance des événements de sécurité et configurez et gérez les paramètres de sécurité de l’instance à partir du Centre de sécurité de l’instance. Centre de sécurité de l’instance consolide plusieurs composants de sécurité clés dans une console de contrôle unique qui vous aide à détecter, protéger et répondre aux événements de sécurité basés sur l’instance.

    Important :

    Le Centre de sécurité de l’instance (ISC) a atteint la fin des ventes en septembre 2024 et n’est plus pris en charge ni disponible pour une nouvelle activation.

    ServiceNow Le Centre de sécurité (SSC) est la solution recommandée pour l’avenir. Pour plus d'informations, consultez Centre de sécurité de l’instance vers ServiceNow Centre de sécurité migration.

    Composants du Centre de sécurité de l’instance

    Pour accéder au Centre de sécurité de l’instance, naviguez vers Sécurité de système > Centre de sécurité de l'instance ou sur la page d’accueil de l’administration système.

    Page d’accueil du centre de sécurité de l’instance
    La page d’accueil du centre de sécurité de l’instance contient les composants de sécurité suivants :
    • Messages de l’administrateur
    • Bannière de sécurité rotative
    • Rechercher
    • Ruban d’événement de sécurité
    • Score de conformité quotidien
    • Score des contrôles des configurations PCI
    • Gestion des sessions
    • Sécurisation renforcée
    • Auditeur
    • Mesures (utilisateur, e-mail et antivirus)
    • Ressources
    • Notifications de sécurité
    • Visites guidées
    • Portail de test de la sécurité
    • Centre de sécurité
    • Aide
    • Accès à l’Agent virtuel
    À partir de la page d’accueil du Centre de sécurité de l’instance, vous pouvez afficher le score de conformité de sécurité de votre instance et surveiller son intégrité de sécurité globale. Vous pouvez ensuite configurer ou mettre à jour les propriétés système liées à la sécurité de votre instance afin qu’elles soient conformes aux exigences de sécurité.
    Remarque :
    Le Centre de sécurité de l’instance ne prend pas en charge Séparation de domaine.

    Rôles d'utilisateur

    Pour utiliser Centre de sécurité de l’instance, vous devez avoir le rôle administrateur ou security_dashboard_user.

    Pour en savoir plus sur la gestion des abonnements par utilisateur, consultez Managing per-user subscriptions in Subscription Management et contactez votre représentant de compte.

    Tableau 1. roles
    Rôle requis Utilisateur Avantages
    administrateur Ce rôle a accès à l’ensemble des fonctionnalités, fonctions et données système, car les administrateurs peuvent remplacer les règles de liste de contrôle d’accès (ACL) et subir avec succès toutes les vérifications de rôles. Évitez d’affecter ce rôle à vos utilisateurs lorsque des rôles plus ciblés sont disponibles. Exploitez des Centre de sécurité outils pour améliorer la posture de sécurité de l’instance et surveiller les comportements liés à la sécurité.
    sn_vsc.security_center_viewer

    Ce rôle permet aux utilisateurs qui ne sont pas administrateurs de consulter les informations dans Centre de sécurité les Centre de sécurité outils, mais pas d’y apporter des modifications ou d’effectuer des changements de configuration d’instance en exploitant les Centre de sécurité outils.

    Par exemple, les propriétaires de plateformes, les analystes des opérations de sécurité ou les personnes concernées par la conformité peuvent souhaiter ou avoir besoin de consulter certains des KPI de sécurité, des aperçus de sécurité et du matériel d’apprentissage de sécurité disponibles dans Centre de sécurité.

    		 Gagnez en visibilité sur Centre de sécurité les outils permettant de surveiller la posture de sécurité des instances et de surveiller les comportements de sécurité.
    Avertissement :
    Pour vous assurer que Centre de sécurité de l’instance reçoit des informations de sécurité à jour à chaque mise à niveau, ne personnalisez pas ce module. Si vous modifiez des paramètres de sécurité sur votre instance, assurez-vous de les tester d’abord dans un environnement de non-production.

    Messages de l’administrateur

    Les messages et les rappels, destinés principalement aux administrateurs, s’affichent au-dessus de la bannière de sécurité rotative.

    Par exemple, un message Configurer les notifications de sécurité s’affiche pour rappeler aux administrateurs de configurer les préférences pour les notifications de sécurité s’ils ne l’ont pas déjà fait. Il les oriente également vers la bonne page pour le faire.

    Remarque :
    La bannière de messages de l’administrateur ne s’affiche pas pour les utilisateurs non-administrateurs ou s’il n’y a pas d’élément actionnable pour les utilisateurs administrateurs.

    Bannière de sécurité rotative

    Pour vous aider à surveiller l’intégrité de sécurité de votre instance, des messages de sécurité d’instance critique apparaissent dans la bannière rotative.
    • Deux à trois messages de sécurité tournent normalement à intervalles réguliers.
    • Les points au bas de la bannière vous indiquent le nombre total de messages de sécurité actuels.
    • Pour les parcourir, sélectionnez les points ou les flèches qui apparaissent de chaque côté des messages.

    Les couleurs d’arrière-plan de la bannière indiquent la gravité relative des messages.

    Couleur Description
    Rouge Situation de sécurité critique nécessitant une réponse rapide, ou une recommandation sur la façon de protéger ou de répondre aux événements de sécurité critiques.
    Gris foncé Message d’avertissement non critique.
    Bleu Message d’informations générales.
    Pour réduire ou réduire le contenu du texte de la bannière, sélectionnez Réduire/développer la bannière. Pour agrandir le contenu textuel, sélectionnez-le à nouveau.
    • Lorsque vous utilisez à nouveau Centre de sécurité de l’instance, le contenu textuel apparaît réduit ou développé, selon la façon dont vous l’avez utilisé au cours de votre session précédente.
    • Si le contenu du texte lui-même change, il apparaît comme agrandi pour tous les utilisateurs.

    Rechercher

    Utilisez la barre de recherche pour rechercher dans l’ensemble du Centre de sécurité de l’instance des ressources de sécurité qui vous aideront à comprendre et à résoudre les problèmes de sécurité. Vous pouvez rechercher les ressources liées à la sécurité suivantes :
    • Now Support Base de connaissances Des articles
    • Pages du Centre de sécurité de l’instance
    • Liens externes Now Support
    • Les widgets de sécurité PA, tels que le score de conformité quotidien et les e-mails entrants externes
    • Contenu de la bannière

    Ruban d’événement

    Utilisez le ruban d’événement pour afficher les mesures clés de surveillance des événements de sécurité pour l’instance actuelle.
    • Pour faire défiler manuellement les mesures, sélectionnez les flèches vers la droite ou vers la gauche.
    • Pour configurer le ruban d’événement, sélectionnez Modifier.

    Pour en savoir plus sur le ruban d’événement et sur sa configuration, consultez Surveiller les événements de sécurité et Configurer le ruban des événements de sécurité.

    Score de conformité quotidien

    La section Score de conformité quotidien contient les vignettes Score de conformité quotidien, Gestion des sessions, Sécurisation renforcée, Auditeur et Ressources .

    Le score de conformité quotidien vous permet d’évaluer l’intégrité de votre instance du point de vue de la sécurité.

    Le score de conformité quotidien est un score en pourcentage. Il est basé sur le degré de conformité des paramètres actuels des propriétés de sécurité de votre instance avec les valeurs de conformité publiées dans le Paramètres de la sécurisation pour la sécurité de l'instance.

    Sécurisation renforcée

    Utilisez ce processus pour ajuster les propriétés spécifiques de configuration de sécurité qui affectent le score de conformité quotidien :
    1. Pour accéder à la page Configurations de la conformité à la sécurisation renforcée et effectuer un renforcement de la sécurité de l’instance, sélectionnez la vignette Score de conformité quotidien ou le lien de sécurisation renforcée .
    2. Indiquez si vous souhaitez afficher tous les contrôles de sécurité ou uniquement les contrôles de sécurité recommandés. Ensuite, sélectionnez la catégorie dans laquelle vous souhaitez travailler.
    3. Définissez chaque propriété de configuration de sécurité dans la catégorie sélectionnée. Cliquez sur Plus d’informations pour afficher les informations détaillées d’une propriété.

    Pour en savoir plus sur le renforcement et l’optimisation des propriétés de configuration de sécurité afin d’accroître davantage la conformité, reportez-vous à la section Ajuster les paramètres de sécurité de l’instance pour accroître la conformité.

    Pour en savoir plus sur la façon dont les données de tendances et de graphiques sont actualisées, reportez-vous à la section Comment les données de score, de tendance et de graphique de conformité quotidienne sont actualisées.

    Auditeur

    Exécutez l’auditeur pour analyser votre instance et rechercher des définitions de sécurité incorrectes. Elle fournit des conclusions que vous pouvez corriger pour aider à améliorer la posture de sécurité de votre instance.

    Pour accéder à la page Auditeur, sélectionnez la vignette Auditeur ou le lien Auditeur . Pour en savoir plus, consultez Rechercher des définitions de sécurité incorrectes.

    Gestion des sessions

    Utilisez Gestion des sessions pour :
    • Affichez et gérez les sessions de connexion de l’utilisateur.
    • Affichez la session de connexion de l’utilisateur du nœud actuel auquel vous êtes connecté.
    • Consultez les informations détaillées sur chaque session, telles que le nom d’utilisateur et l’adresse IP.
    • Isolez et verrouillez les sessions utilisateur spécifiques qui présentent des risques de sécurité.
    Pour accéder à la page Gestion des sessions, sélectionnez la vignette ou le lien Gestion des sessions .
    Champ Description
    Utilisateur Nom de l’utilisateur associé à cette session de connexion.
    • Pour localiser une session utilisateur spécifique, sélectionnez l’icône de recherche Spotlight ( Rechercher) pour effectuer une recherche par utilisateur, par mot clé de l’agent utilisateur ou par adresse IP.

      Par exemple, si vous souhaitez trouver toutes les connexions actuelles à partir d’un type de navigateur spécifique, entrez le nom du navigateur comme mot-clé dans le champ Agent d’utilisateur .

    • Cliquez sur un nom d’utilisateur pour accéder à l’enregistrement du profil d’utilisateur. Vous pouvez modifier le profil d’utilisateur uniquement si un rôle administrateur vous est affecté.
      Remarque :
      Pour en savoir plus sur les profils d’utilisateur, consultez Créer un utilisateur.
    MFA Case à cocher indiquant si l’authentification multifacteur (MFA) est activée pour l’utilisateur connecté. Pour en savoir plus sur l’authentification multifacteur (MFA), consultez Authentification multifacteur (MFA).
    Actifs Case à cocher indiquant si l’utilisateur connecté est actif ou inactif.
    Agent d'utilisateur Type de navigateur et système d’exploitation de l’appareil pour la session de connexion de l’utilisateur.
    Adresse IP Adresse IP de l’utilisateur connecté.
    Dernier accès Date et heure du dernier accès de cette session utilisateur à l’instance.
    Remarque :
    Pour afficher des informations détaillées sur une session de connexion particulière, ou pour verrouiller la session elle-même, sélectionnez les champs Agent utilisateur, Adresse IP ou Dernier accès .

    Mesures

    Affichez les détails des types de mesures suivants :
    Type de mesure Description
    Utilisateur Mesures de sécurité associées à l’activité de l’utilisateur dans l’instance.

    Pour accéder à la page Mesures utilisateur, sélectionnez le lien Mesures , puis Mesures utilisateur.
    Exporter Mesures de sécurité associées aux données exportées à partir de l’instance.

    Pour accéder à la page Exporter les mesures, sélectionnez le lien Mesures , puis sélectionnez Exporter les mesures.
    Authentification Mesures de sécurité associées à l’authentification, telles que les adresses IP peu utilisées, les échecs de connexion et les types de schémas d’authentification utilisés par vos utilisateurs.

    Pour accéder à la page Mesures d’exportation, sélectionnez le lien Mesures , puis Mesures d’authentification.
    E-mail Mesures de sécurité associées à des comportements anormaux liés aux e-mails entrants dans votre instance.

    Pour accéder à la page Mesures d’e-mail, sélectionnez le lien Mesures , puis Mesures d’e-mail.
    Antivirus Mesures de sécurité associées à l’activité de l’événement antivirus dans l’instance.

    Pour accéder à la page Mesures antivirus, sélectionnez la vignette Antivirus ou sélectionnez le lien Mesures , puis sélectionnez Antivirus.
    Remarque :
    Pour en savoir plus sur la surveillance de chaque type de mesure, reportez-vous Mesures d’instance de surveillanceà .

    Ressources

    Accédez aux Now Support Base de connaissances articles, ressources et blogs liés à la sécurité des instances. Ces ressources comprennent les paramètres de sécurité, le codage, la conformité, les correctifs et des rubriques connexes. Pour accéder à la page Ressources :
    1. Cliquez sur la vignette ou le lien Ressources .
    2. Dans la page Ressources, sélectionnez une catégorie :
      Catégorie Description
      Directives recommandées Accès aux directives de sécurité recommandées, y compris les articles du Paramètres de la sécurisation pour la sécurité de l'instanceGuide de codage sécurisé [KB0623354].
      Ressources de sécurité Accès à des ressources liées à la sécurité dans le Base de connaissances, notamment :
      • Test de sécurité de l'instance client
      • Articles de la base de connaissances du Centre de sécurité, de confiance et de conformité dans le cloud

    Notifications de sécurité

    Une icône de notifications en forme de cloche ( icône Notification) apparaît dans Centre de sécurité de l’instance, avec un décompte total de notifications de sécurité non lues. Les notifications sont conservées et incluses dans ce nombre jusqu’à ce que vous les marquiez comme lues.
    1. Cliquez sur l’icône en forme de cloche pour afficher les cinq premières notifications de sécurité non lues.

      Une notification s’affiche lorsque des événements Connexion administrateur, Déverrouillage administrateur, Échec de la connexion, Rôle de privilège élevé, Emprunt d’identité, Élévation de la sécurité et Synthèse hebdomadaire ont lieu dans votre instance. Pour en savoir plus sur ces événements de sécurité, reportez-vous Surveiller les événements de sécuritéà .

    2. Pour afficher les informations détaillées d’un événement de sécurité spécifique, sélectionnez la notification.

      Par exemple, si vous sélectionnez une notification de rôle de privilège élevé, vous pouvez afficher la table Rôles (sys_user_role). Utilisez cette table pour voir quels utilisateurs ont été affectés à des rôles privilégiés au cours d’une journée civile. Cet historique vous aide à déterminer si les rôles ont été correctement affectés.

    3. S’il existe plus de cinq notifications non lues, sélectionnez Afficher toutes les notifications pour accéder à une page Toutes les notifications contenant une liste de toutes les notifications non lues.
      • Pour afficher les informations détaillées d’un événement de sécurité spécifique, sélectionnez la notification.
      • Pour marquer toutes les notifications répertoriées comme lues, sélectionnez Marquer tout comme lu.
    Remarque :
    En tant qu’administrateur, vous pouvez également configurer des préférences d’envoi de types spécifiques de notifications pour chaque type d’événement de sécurité. Pour en savoir plus, consultez Définir les préférences pour les notifications d’événements de sécurité.

    Visites guidées

    Cliquez sur le lien Visites guidées pour afficher une visite visuelle guidée du centre de sécurité de l’instance.
    • La visite guidée comprend uniquement les fonctions de surveillance de sécurité répertoriées sur la page d’accueil.
    • Il n’inclut pas les fonctions de sécurité auxquelles vous accédez lorsque vous sélectionnez les vignettes ou les liens sur la page d’accueil.

    Portail de test de sécurité, centre de sécurité et aide

    Il s’agit Now Support Portail de services d’une ressource centrale que vous utilisez pour gérer les instances, les tâches et les comptes. Vous pouvez également accéder à des ressources utiles que vous pouvez utiliser pour diagnostiquer et résoudre les problèmes techniques et de sécurité dans votre instance.

    Pour accéder à ces ressources, sélectionnez En savoir plus ou Obtenir de l’aide dans les tuiles suivantes :

    Tuile Description
    Portail de test de la sécurité Accès au tableau de bord de sécurité dans le portail de test de Now Support sécurité.
    Centre de sécurité Accès à la conformité de sécurité dans le Now Support portail de sécurité.
    Aide Accès aux ressources d’aide suivantes dans le Now Support portail de sécurité :
    • Demandez à un expert de trouver des réponses aux questions courantes.
    • Signalez un problème ou une panne à l’assistance technique globale en ServiceNow ouvrant un ticket.
    • Ressources d’assistance en libre-service, notamment :
      • Vidéos
      • Documentation
      • ServiceNow Community
      • Base de connaissances
      • Portail d'erreurs connues
      • Base de données RFX de sécurité
    • ServiceNow Community questions qui sont recommandées pour votre utilisation.

    Accès à l’Agent virtuel

    Il s’agit Agent virtuel d’une plate-forme permettant de fournir une assistance utilisateur par le biais de conversations au sein d’une interface de messagerie.

    Une fois les modules d’extension associés installés, les Agent virtuel administrateurs peuvent accéder aux fonctions et Compréhension du langage naturel (NLU) en sélectionnant l’icône Agent virtuel :

    Icône Agent virtuel

    Il vous permet d’effectuer les tâches suivantes :

    • Posez des questions liées à la sécurité, puis obtenez des réponses récapitulatives rapides et des liens de référence pour en savoir plus.
    • Obtenir des réponses liées aux processus tels que :
      • Centre de sécurité de l'instance
      • Sécurité de la plateforme
      • ServiceNow Politiques de sécurité
      • Confiance, gouvernance et risque
    • Recherchez des ressources liées à la sécurité, telles que Base de connaissances des Now Support rubriques du portail de sécurité.
    Remarque :
    Pour en savoir plus sur l’utilisation et l’activation de , Agent virtuelconsultez :