Paramètres de sécurisation renforcée

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Le contenu des ServiceNow paramètres de sécurisation renforcée du Centre de sécurité (SSC) contient des descriptions détaillées et des valeurs de conformité pour les propriétés système et les modules d’extension liés à la sécurité dans le Now Platform. Vous pouvez définir ces propriétés à l’aide de l’application Paramètres de sécurisation renforcée du Centre de sécurité.

    Vue d'ensemble et objectif

    Le Centre de sécurité calcule un score de conformité quotidien, exprimé en pourcentage, qui est basé sur le degré de conformité des paramètres de sécurité de votre instance actuelle avec les valeurs de conformité des paramètres de sécurisation renforcée du Centre de sécurité.

    Vous pouvez gérer les paramètres de configuration de sécurité spécifiques susceptibles d’affecter le score de votre instance directement à partir du Centre de sécurité.

    Les configurations des paramètres de sécurisation renforcée sont expliquées à l’aide de plusieurs attributs décrits dans le tableau.

    Tableau 1. Détails de la configuration des paramètres de sécurisation renforcée
    Attribut de configuration Description
    Vue d'ensemble Fournit une vue d’ensemble de haut niveau de la recommandation.
    Nom de la configuration Le nom de la propriété ou du module d’extension.
    Type de configuration Décrit où la propriété peut être configurée en dehors du centre de sécurité, par exemple dans les propriétés système (sys_properties_list.do).
    Type de données Décrit le type de valeur requis pour la configuration. Les exemples sont vrai/faux booléen, installation, module d’extension, chaîne, et autres.
    Valeur recommandée Valeur recommandée par le Centre de sécurité pour améliorer la conformité de la sécurité dans votre instance.
    Valeur par défaut La valeur sur laquelle la configuration est définie dans le système de base.
    Catégorie Nom et lien vers la catégorie du paramètre de sécurisation renforcée.
    Risque de sécurité Score de gravité : le score indique le risque de sécurité potentiel pour votre instance en fonction de la probabilité d’exploitation de la vulnérabilité. La vulnérabilité de sécurité est examinée et notée individuellement à l’aide du score CVSS (Common Vulnerability Scoring System) sur une échelle allant de 0,0 à 10,0. Consultez https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator pour plus d'informations.
    Évaluation de gravité par score CVSS :
    • Critique : 9,0 à 10,0
    • Élevé : 7,0 à 8,9
    • Moyen : 4,0 à 6,9
    • Faible : 0,01-3,9
    • Aucun : 0,0
    Détails du risque de sécurité : décrit l’importance de la configuration des paramètres et le risque de ne pas utiliser la configuration recommandée.

    Dépendances et prérequis

    		 Paramètres ou configurations connexes requis avant ou en conjonction avec la configuration de sécurisation renforcée.
    Impact fonctionnel Impact de ce paramètre de sécurisation renforcée sur le fonctionnement de votre instance.
    Références Liens vers la documentation de configuration ou d’autres informations utiles.
    Remarque :
    Certaines configurations ne peuvent être complétées que par Service et assistance client et seront indiquées comme telles.

    Pour en savoir plus sur la façon de garantir que vos instances répondent aux exigences de sécurisation renforcée, reportez-vous à la section Sécurisation renforcée de la sécurité.

    Autres ressources

    Pour la référence utilisateur, la Now Platform conserve des informations détaillées sur les options de configuration dans la documentation du produit. Les liens trouvés dans Sécuriser votre instance vous permettent d'accéder à la plupart du contenu de la sécurité. Consultez également les rubriques suivantes :