Centre de sécurité de l'instance

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 13 minutes de lecture

    • Surveillez le niveau de conformité des contrôles de sécurité de l’instance, affichez les mesures de surveillance des événements de sécurité et configurez et gérez les paramètres de sécurité de l’instance à partir du centre de sécurité de l’instance. Le centre de sécurité de l’instance consolide plusieurs composants de sécurité clés dans une console de contrôle unique qui vous aide à détecter, à protéger et à répondre aux événements de sécurité basés sur l’instance.

    Important :

    Le centre de sécurité de l’instance (ISC) a atteint la fin des ventes en septembre 2024 et n’est plus pris en charge ni disponible pour une nouvelle activation.

    ServiceNow Le Centre de sécurité (SSC) est la solution recommandée pour l’avenir. Pour plus d'informations, consultez Centre de sécurité de l’instance vers la ServiceNow Centre de sécurité migration.

    Composants du Centre de sécurité de l’instance

    Pour accéder au Centre de sécurité de l’instance, accédez à Sécurité de système > Centre de sécurité de l'instance ou la page d’accueil Administration système.

    Page d’accueil du centre de sécurité de l’instance
    La page d’accueil du Centre de sécurité de l’instance contient les composants de sécurité suivants :
    • Messages de l’administrateur
    • Bannière de sécurité rotative
    • Rechercher
    • Ruban d’événement de sécurité
    • Score de conformité quotidien
    • Score des contrôles des configurations PCI
    • Gestion des sessions
    • Sécurisation renforcée
    • Auditeur
    • Mesures (utilisateur, e-mail et antivirus)
    • Ressources
    • Notifications de sécurité
    • Visites guidées
    • Portail de test de la sécurité
    • Centre de sécurité
    • Aide
    • Accès à Agent virtuel
    À partir de la page d’accueil du Centre de sécurité de l’instance, vous pouvez afficher le score de conformité de sécurité de votre instance et surveiller son intégrité de sécurité globale. Vous pouvez ensuite configurer ou mettre à jour les propriétés système liées à la sécurité de votre instance afin qu’elles soient conformes aux exigences de sécurité.
    Remarque :
    Le Centre de sécurité de l’instance ne prend pas en charge Séparation de domaine.

    Rôles d'utilisateur

    Pour utiliser Centre de sécurité de l’instance, vous devez avoir le rôle administrateur ou security_dashboard_user.

    Pour en savoir plus sur la gestion des abonnements par utilisateur, consultez Managing per-user subscriptions in Subscription Management et contactez votre représentant de compte.

    Tableau 1. roles
    Rôle requis Utilisateur Avantages
    administrateur Ce rôle a accès à l’ensemble des fonctionnalités, fonctions et données système, car les administrateurs peuvent remplacer les règles de liste de contrôle d’accès (ACL) et subir avec succès toutes les vérifications de rôles. Évitez d’affecter ce rôle à vos utilisateurs lorsque des rôles plus ciblés sont disponibles. Utilisez Centre de sécurité des outils pour améliorer la posture de sécurité de l’instance et surveiller les comportements liés à la sécurité.
    sn_vsc.security_center_viewer

    Ce rôle permet aux utilisateurs qui ne sont pas administrateurs d’afficher les informations dans Centre de sécurité les outils, mais sans pouvoir y apporter de modifications ou modifier les configurations d’instance Centre de sécurité en tirant parti des Centre de sécurité outils.

    Par exemple, les propriétaires de plateformes, les analystes des opérations de sécurité ou les personnes concernées par la conformité peuvent vouloir ou avoir besoin de consulter certains des KPI de sécurité, des informations de sécurité et du matériel d’apprentissage sur la sécurité disponibles dans Centre de sécurité.

    		 Gagnez en visibilité sur Centre de sécurité les outils permettant de surveiller la posture de sécurité de l’instance et de surveiller les comportements de sécurité.
    Avertissement :
    Pour vous assurer que le Centre de sécurité de l’instance reçoit des informations de sécurité à jour à chaque mise à niveau, ne personnalisez pas ce module. Si vous modifiez des paramètres de sécurité sur votre instance, assurez-vous de les tester d’abord dans un environnement de non-production.

    Messages de l’administrateur

    Des messages et des rappels, destinés principalement aux administrateurs, apparaissent au-dessus de la bannière de sécurité tournante.

    Par exemple, un message Configurer les notifications de sécurité s’affiche pour rappeler aux administrateurs de configurer les préférences des notifications de sécurité s’ils ne l’ont pas encore fait. Cela les dirige également vers la bonne page pour le faire.

    Remarque :
    La bannière des messages administrateur n’apparaît pas pour les utilisateurs non-administrateurs ou s’il n’existe aucun élément actionnable pour les utilisateurs administrateurs.

    Bannière de sécurité rotative

    Pour vous aider à surveiller l’intégrité de sécurité de votre instance, les messages de sécurité de l’instance critique s’affichent dans la bannière rotative.
    • Deux à trois messages de sécurité tournent normalement à intervalles réguliers.
    • Les points au bas de la bannière vous indiquent le nombre total de messages de sécurité actuels.
    • Pour les parcourir, sélectionnez les points ou sélectionnez les flèches qui apparaissent de chaque côté des messages.

    Les couleurs d’arrière-plan des bannières indiquent la gravité relative des messages.

    Couleur Description
    Rouge Situation de sécurité critique nécessitant une réponse rapide ou une recommandation sur la façon de protéger ou de répondre aux événements de sécurité critiques.
    Gris foncé Message d’avertissement non critique.
    Bleu Message d’information générale.
    Pour réduire ou réduire le contenu textuel de la bannière, sélectionnez Réduire/développer la bannière. Pour agrandir le contenu du texte, sélectionnez-le à nouveau.
    • Lorsque vous utilisez à nouveau Centre de sécurité de l’instance, le contenu textuel apparaît comme réduit ou développé, selon la façon dont vous l’avez utilisé lors de votre session précédente.
    • Si le contenu textuel lui-même change, il apparaît comme agrandi pour tous les utilisateurs.

    Rechercher

    Utilisez la barre de recherche pour rechercher dans l’ensemble du centre de sécurité de l’instance des ressources de sécurité qui vous aident à comprendre et à résoudre les problèmes de sécurité. Vous pouvez rechercher les ressources liées à la sécurité suivantes :
    • Now Support Base de connaissances des articles
    • Pages du Centre de sécurité de l’instance
    • Liens externes Now Support
    • Les widgets de sécurité PA, tels que le score de conformité quotidien et les e-mails entrants externes
    • Contenu de la bannière

    Ruban d’événement

    Utilisez le ruban d’événement pour afficher les mesures clés de surveillance des événements de sécurité pour l’instance actuelle.
    • Pour faire défiler manuellement les mesures, sélectionnez les flèches vers la droite ou vers la gauche.
    • Pour configurer le ruban d’événement, sélectionnez Modifier.

    Pour en savoir plus sur le ruban d’événement et sa configuration, reportez-vous aux rubriques Surveiller les événements de sécurité et Configurer le ruban d’événement de sécurité.

    Score de conformité quotidien

    La section Score de conformité quotidien contient les tuiles Score de conformité quotidien, Gestion des sessions, Sécurisation renforcée, Auditeur et Ressources .

    Vous utilisez le score de conformité quotidien pour évaluer l’intégrité de votre instance du point de vue de la sécurité.

    Le score de conformité quotidien est un score de pourcentage. Elle est basée sur la conformité des paramètres actuels de vos propriétés de sécurité d’instance avec les valeurs de conformité publiées dans le Paramètres de sécurisation renforcée.

    Sécurisation renforcée

    Utilisez ce processus pour ajuster les propriétés de configuration de sécurité spécifiques qui affectent le score de conformité quotidien :
    1. Pour accéder à la page Configurations de la conformité à la sécurisation renforcée et effectuer la sécurisation renforcée de la sécurité de l’instance, sélectionnez la vignette du score de conformité quotidienne ou le lien de sécurisation renforcée .
    2. Indiquez si vous souhaitez afficher tous les contrôles de sécurité recommandés ou uniquement les contrôles de sécurité recommandés. Sélectionnez ensuite la catégorie dans laquelle vous souhaitez travailler.
    3. Définissez chaque propriété de configuration de sécurité dans la catégorie sélectionnée. Cliquez sur Plus d’informations pour afficher des informations détaillées sur une propriété.

    Pour en savoir plus sur le renforcement et l’optimisation des propriétés de configuration de sécurité afin d’accroître la conformité, reportez-vous à la section Ajuster les paramètres de sécurité de l’instance pour accroître la conformité.

    Pour en savoir plus sur l’actualisation des données de tendance et de graphique, reportez-vous à la section Actualisation quotidienne des données de score, de tendance et de graphique de conformité.

    Auditeur

    Exécutez l’auditeur pour analyser votre instance et rechercher des définitions de sécurité incorrectes. Il fournit des résultats que vous pouvez corriger pour améliorer la posture de sécurité de votre instance.

    Pour accéder à la page Auditeur, sélectionnez la vignette Auditeur ou le lien Auditeur . Pour en savoir plus, consultez Rechercher des définitions de sécurité incorrectes.

    Gestion des sessions

    Utilisez Gestion des sessions pour :
    • Affichez et gérez les sessions de connexion de l’utilisateur.
    • Consultez la session de connexion de l’utilisateur du nœud actuel auquel vous êtes connecté.
    • Consultez les informations détaillées sur chaque session, telles que le nom d’utilisateur et l’adresse IP.
    • Isolez et verrouillez des sessions utilisateur spécifiques qui présentent des risques pour la sécurité.
    Pour accéder à la page Gestion des sessions, sélectionnez la vignette ou le lien Gestion des sessions .
    Champ Description
    Utilisateur Nom de l’utilisateur associé à cette session de connexion.
    • Pour localiser une session utilisateur spécifique, sélectionnez l’icône de recherche spotlight ( Rechercher) pour effectuer une recherche par utilisateur, par mot clé d’agent utilisateur ou par adresse IP.

      Par exemple, si vous souhaitez trouver toutes les connexions actuelles à partir d’un type spécifique de navigateur, entrez le nom du navigateur comme mot clé dans le champ Agent d’utilisateur .

    • Cliquez sur un nom d’utilisateur pour accéder à l’enregistrement du profil d’utilisateur. Vous pouvez modifier le profil d’utilisateur uniquement si un rôle administrateur vous est affecté.
      Remarque :
      Pour en savoir plus sur les profils d’utilisateur, consultez Créer un utilisateur.
    MFA Cochez la case indiquant si l’authentification multifacteur (MFA) est activée pour l’utilisateur connecté. Pour en savoir plus sur l’authentification multifacteur, reportez-vous à la section Authentification multifacteur (MFA).
    Actifs Case à cocher indiquant si l’utilisateur connecté est actif ou inactif.
    Agent d'utilisateur Type de navigateur et système d’exploitation de l’appareil pour la session de connexion de l’utilisateur.
    Adresse IP Adresse IP de l’utilisateur connecté.
    Dernier accès Date et heure du dernier accès de cette session utilisateur à l’instance.
    Remarque :
    Pour afficher des informations détaillées sur une session de connexion particulière ou pour verrouiller la session elle-même, sélectionnez les champs Agent utilisateur, Adresse IP ou Dernier accès .

    Mesures

    Affichez les détails des types de mesures suivants :
    Type de mesure Description
    Utilisateur Mesures de sécurité associées à l’activité de l’utilisateur dans l’instance.

    Pour ouvrir la page Mesures utilisateur, sélectionnez le lien Mesures , puis Mesures utilisateur.
    Exporter Mesures de sécurité associées aux données exportées à partir de l’instance.

    Pour accéder à la page Mesures d’exportation, sélectionnez le lien Mesures , puis Exporter les mesures.
    Authentification Mesures de sécurité associées à l’authentification, telles que les adresses IP rarement utilisées, les échecs de connexion et les types de schémas d’authentification utilisés par vos utilisateurs.

    Pour accéder à la page Mesures d’exportation, sélectionnez le lien Mesures , puis Mesures d’authentification.
    E-mail Mesures de sécurité associées aux comportements anormaux liés aux e-mails entrants vers votre instance.

    Pour accéder à la page Mesures d’e-mail, sélectionnez le lien Mesures, puis sélectionnez Mesures d’e-mail.
    Antivirus Mesures de sécurité associées à l’activité de l’événement antivirus dans l’instance.

    Pour accéder à la page Mesures antivirus, sélectionnez la vignette Antivirus ou sélectionnez le lien Mesures , puis sélectionnez Antivirus.
    Remarque :
    Pour en savoir plus sur la surveillance de chaque type de mesure, consultez Surveiller les mesures d’instance.

    Ressources

    Accédez à Now Support Base de connaissances des articles, des ressources et des blogs liés à la sécurité des instances. Ces ressources incluent les paramètres de sécurité, le codage, la conformité, les correctifs et des sujets connexes. Pour accéder à la page Ressources :
    1. Cliquez sur la vignette ou le lien Ressources .
    2. Sur la page Ressources, sélectionnez une catégorie :
      Catégorie Description
      Directives recommandées Accès aux directives de sécurité recommandées, y compris les articles du Paramètres de sécurisation renforcéeGuide de codage sécurisé [KB0623354].
      Ressources de sécurité Accès aux ressources liées à la sécurité dans le Base de connaissances, notamment :
      • Test de sécurité de l'instance client
      • Articles de la base de connaissances du Centre de sécurité, de confiance et de conformité dans le cloud

    Notifications de sécurité

    Une icône de notifications en forme de cloche ( icône de notification) apparaît dans Centre de sécurité de l’instance, avec un nombre total de notifications de sécurité non lues. Les notifications sont conservées et incluses dans ce décompte jusqu’à ce que vous les marquiez comme lues.
    1. Cliquez sur l’icône en forme de cloche pour afficher les cinq premières notifications de sécurité non lues.

      Une notification s’affiche lorsque des événements Connexion administrateur, Déverrouillage administrateur, Échec de la connexion, Rôle de privilège élevé, Emprunt d’identité, Élévation de la sécurité et Synthèse hebdomadaire ont lieu dans votre instance. Pour en savoir plus sur ces événements de sécurité, reportez-vous à la section Surveiller les événements de sécurité.

    2. Pour afficher des informations détaillées sur un événement de sécurité spécifique, sélectionnez la notification.

      Par exemple, si vous sélectionnez une notification de rôle de privilège élevé, vous pouvez afficher la table Rôles (sys_user_role). Cette table permet de déterminer quels utilisateurs ont reçu des rôles privilégiés au cours de la journée calendaire. L’utilisation de cet historique vous aide à déterminer si les rôles ont été correctement affectés.

    3. S’il existe plus de cinq notifications non lues, sélectionnez Afficher toutes les notifications pour accéder à une page Toutes les notifications contenant une liste de toutes les notifications non lues.
      • Pour afficher des informations détaillées sur un événement de sécurité spécifique, sélectionnez la notification.
      • Pour marquer toutes les notifications répertoriées comme lues, sélectionnez Marquer tout comme lu.
    Remarque :
    En tant qu’administrateur, vous pouvez également configurer les préférences d’envoi de types spécifiques de notifications pour chaque type d’événement de sécurité. Pour en savoir plus, consultez Définir les préférences pour les notifications d’événements de sécurité.

    Visites guidées

    Cliquez sur le lien Visites guidées pour afficher une visite visuelle guidée du Centre de sécurité de l’instance.
    • La visite guidée comprend uniquement les fonctions de surveillance de sécurité répertoriées sur la page d’accueil.
    • Elle n’inclut pas les fonctions de sécurité auxquelles vous accédez lorsque vous sélectionnez les tuiles ou les liens de la page d’accueil.

    Portail de test de sécurité, centre de sécurité et aide

    Il s’agit Now Support Portail de services d’une ressource centrale que vous utilisez pour gérer les instances, les tâches et les comptes. Vous pouvez également accéder à des ressources utiles pour diagnostiquer et résoudre les problèmes techniques et de sécurité dans votre instance.

    Pour accéder à ces ressources, sélectionnez En savoir plus ou Obtenez de l’aide dans les tuiles suivantes :

    Mosaïque Description
    Portail de test de la sécurité Accès au tableau de bord de la sécurité dans le portail de Now Support test de sécurité.
    Centre de sécurité Accès à la conformité de sécurité dans le Now Support portail de sécurité.
    Aide Accès aux ressources d’aide suivantes dans le portail de Now Support sécurité :
    • Demandez à un expert de trouver des réponses aux questions courantes.
    • Signalez un problème ou une panne à l’assistance ServiceNow technique globale en ouvrant un ticket.
    • Ressources d’assistance en libre-service, notamment :
      • Vidéos
      • Documentation
      • ServiceNow Community
      • Base de connaissances
      • Portail d'erreurs connues
      • Base de données RFX de sécurité
    • ServiceNow Community Questions recommandées pour votre utilisation.

    Accès à Agent virtuel

    Il s’agit Agent virtuel d’une plate-forme permettant de fournir une assistance aux utilisateurs par le biais de conversations au sein d’une interface de messagerie.

    Une fois les modules d’extension associés installés, les administrateurs peuvent accéder aux Agent virtuel fonctions et Compréhension du langage naturel (NLU) en sélectionnant l’icône Agent virtuel :

    Icône Agent virtuel

    Il vous permet d’effectuer les tâches suivantes :

    • Posez des questions liées à la sécurité, puis obtenez des réponses récapitulatives rapides et des liens de référence pour en savoir plus.
    • Obtenez des réponses liées aux processus tels que :
      • Centre de sécurité de l'instance
      • Sécurité de la plateforme
      • ServiceNow Politiques de sécurité
      • Confiance, gouvernance et risque
    • Recherchez des ressources liées à la sécurité, telles que Base de connaissances des rubriques dans le Now Support portail de sécurité.
    Remarque :
    Pour en savoir plus sur l’utilisation et l’activation de , Agent virtuelconsultez :