Instance Security Center
インスタンスセキュリティコントロールのコンプライアンスレベルの監視、セキュリティイベントモニタリング測定基準の表示、インスタンスセキュリティ設定の構成と維持はすべて、Instance Security Center 内から行います。Instance Security Center は、複数の主要なセキュリティコンポーネントを単一のコントロールコンソールに統合し、インスタンスベースのセキュリティイベントの検出、保護、応答を支援します。
Instance Security Center は今後廃止される予定です。これは非表示になり、新しいインスタンスではアクティブ化されなくなりますが、引き続きサポートされます。この機能の最新のエクスペリエンスは ServiceNow Security Center で提供されます。
詳細については、Now Support ナレッジベースの廃止プロセスに関する記事を参照してください。
Instance Security Center のコンポーネント
Instance Security Center にアクセスするには、次の場所に移動します。 またはシステム管理ホームページがあります
- 管理者メッセージ
- ローテーションセキュリティバナー
- 検索
- セキュリティイベントリボン
- 日次コンプライアンススコア
- PCI 構成コントロールスコア
- セッション管理
- ハードニング
- 監査ツール
- 測定基準 (ユーザー、メール、ウイルス対策)
- リソース
- セキュリティ通知
- ツアー
- セキュリティテストポータル
- セキュリティセンター
- ヘルプ
- 仮想エージェントアクセス
ユーザーロール
Instance Security Center を使用するには、admin または security_dashboard_user ロールが必要です。
ユーザーごとのサブスクリプションの管理の詳細については、アカウント担当者に問い合わせ Managing per-user subscriptions in Subscription Management てください。
| 必要なロール | ユーザー | メリット |
|---|---|---|
| admin | 管理者はアクセス制御リスト (ACL) ルールをオーバーライドし、すべてのロールチェックに合格できるため、このロールはすべてのシステム機能性、機能、データにアクセスできます。より対象が絞られたロールを使用できる場合は、このロールをユーザーに割り当てないでください。 | ツールを活用して Security Center インスタンスのセキュリティ体制を改善し、セキュリティ関連の動作を監視します。 |
| sn_vsc.security_center_viewer |
このロールでは、管理者以外のユーザーがツール内の Security Center 情報を表示できますが、 Security Center ツールを変更したり、ツールを使用してインスタンス構成を変更したり Security Center することはできません。 たとえば、プラットフォームオーナー、セキュリティ運用アナリスト、またはコンプライアンスの利害関係者は、 で利用可能な Security Centerセキュリティ KPI、セキュリティインサイト、およびセキュリティ学習教材の一部を表示する必要があるかもしれません。 |
インスタンスのセキュリティ体制を監視し、セキュリティ動作を監視するツールを可視化 Security Center します。 |
管理者メッセージ
主に管理者向けのメッセージとリマインダーが、ローテーションするセキュリティバナーの上に表示されます。
たとえば、[セキュリティ通知の設定 (Configure Security Notifications)] というメッセージが表示され、管理者がセキュリティ通知の設定を行っていない場合は設定するように促されます。また、そのための適切なページを示します。
ローテーションセキュリティバナー
- 通常、2 〜 3 件のセキュリティメッセージが定期的にローテーションされます。
- バナーの下部にあるドットは、現在のセキュリティメッセージの合計数を示しています。
- メッセージ間を移動するには、ドットを選択するか、メッセージの両側に表示される矢印を選択します。
バナーの背景色は、メッセージの相対的な重大度を示します。
| 色 | 説明 |
|---|---|
| 赤 | タイムリーな対応、または重大なセキュリティイベントの保護または対応方法に関する推奨事項が必要な、重大なセキュリティ状況 |
| ダークグレー | 重大でない警告メッセージ |
| 青 | 一般情報メッセージ。 |
![[バナーの折りたたみ/展開]](data:image/png;base64,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)
を選択します。テキストコンテンツを最大化するには、もう一度選択します。 - Instance Security Center を再度使用すると、テキストコンテンツは前のセッションでの使用方法に応じて、折りたたまれるか展開されて表示されます。
- テキストコンテンツ自体が変更されると、すべてのユーザーに対して最大化されて表示されます。
検索
- Now Support ナレッジベース の記事
- Instance Security Center のページ
- 外部 Now Support リンク
- 日次コンプライアンススコアや外部受信メールなど、PA セキュリティウィジェット
- バナーコンテンツ
イベントリボン
- 測定基準を手動でスクロールするには、左右の矢印キーを選択します。
- イベントリボンを設定するには、[編集] を選択します。
イベントリボンとその設定方法については、「セキュリティイベントの監視」および「セキュリティイベントリボンの構成」を参照してください。
日次コンプライアンススコア
[日次コンプライアンススコア] セクションには、[日次コンプライアンススコア]、[セッション管理]、[ハードニング]、[監査ツール (Auditor)]、および [リソース] というタイルが含まれています。
日次コンプライアンススコアを使用して、セキュリティの観点からインスタンスの健全性を評価します。
日次コンプライアンススコアは、パーセンテージスコアです。これは、インスタンスのセキュリティプロパティの現在の設定が、インスタンスセキュリティ強化設定 で公開されているコンプライアンス値にどの程度準拠しているかに基づいています。
- 日次コンプライアンススコアの計算と強化設定の影響の詳細については、「日次コンプライアンススコアの確認とセキュリティプロパティの設定」を参照してください。
- [更新] ボタンを使用すると、管理者は日次コンプライアンススコアをただちに再計算できます。詳細については、「日次コンプライアンススコア、傾向、およびグラフデータの更新方法 」を参照してください。
ハードニング
- [コンプライアンス構成の強化 (Hardening Compliance Configurations)] ページにアクセスしてインスタンスセキュリティの強化を実行するには、[日次コンプライアンススコア] タイルまたは [ハードニング] リンクを選択します。
- すべてのセキュリティコントロールを表示するか、推奨されるセキュリティコントロールのみを表示するかを指定します。次に、作業するカテゴリを選択します。
- 選択したカテゴリで、セキュリティ構成プロパティをそれぞれ設定します。[その他の情報] をクリックすると、プロパティの詳細情報が表示されます。
コンプライアンスをさらに強化するためのセキュリティ構成プロパティの強化と最適化の詳細については、「 インスタンスのセキュリティ設定調整によるコンプライアンスの強化」を参照してください。
傾向データとグラフデータの更新方法の詳細については、「日次コンプライアンススコア、傾向、およびグラフデータの更新方法」を参照してください。
監査ツール
監査ツールを実行してインスタンスをスキャンし、誤ったセキュリティ定義を見つけます。 インスタンスのセキュリティ体制を改善するために修正できる結果を提供します。
[監査人] ページにアクセスするには、[監査人] タイルまたは [監査人] リンクを選択します。詳細については、「誤ったセキュリティ定義のスキャン」を参照してください。
セッション管理
- ユーザーログインセッションを表示および管理します。
- 接続している現在のノードのユーザーログインセッションを確認します。
- ユーザー名や IP アドレスなど、各セッションの詳細情報を表示します。
- セキュリティ上のリスクを引き起こす特定のユーザーセッションを隔離してロックアウトします。
| フィールド | 説明 |
|---|---|
| ユーザー | このログインセッションに関連付けられたユーザーの名前。
|
| MFA | ログインしているユーザーに対してマルチファクター認証 (MFA) が有効になっているかどうかを示すチェックボックス。MFA の詳細については、「マルチファクター認証 (MFA)」を参照してください。 |
| アクティブ | ログインしているユーザーがアクティブか非アクティブかを示すチェックボックス |
| ユーザーエージェント | ユーザーログインセッションのブラウザのタイプとデバイスのオペレーティングシステム |
| IP アドレス | ログインしているユーザーの IP アドレス。 |
| 前回アクセス | このユーザーセッションが最後にインスタンスにアクセスした日時。 注: 特定のログインセッションの詳細情報を表示するか、またはセッション自体をロックアウトするには、[ユーザーエージェント]、[IP アドレス]、または [前回アクセス] フィールドを選択します。 |
) を選択して、ユーザー、ユーザーエージェントキーワード、または IP アドレスで検索します。 測定基準
| 測定基準のタイプ | 説明 |
|---|---|
| ユーザー | インスタンス内のユーザーアクティビティに関連付けられているセキュリティ測定基準。 [ユーザー測定基準] ページにアクセスするには、[測定基準] リンクを選択し、[ユーザー測定基準] を選択します。 |
| エクスポート | インスタンスからエクスポートされるデータに関連付けられているセキュリティ測定基準。 [測定基準をエクスポート] ページにアクセスするには、[測定基準] リンクを選択し、[測定基準をエクスポート] を選択します。 |
| 認証 | 使用頻度の低い IP アドレス、失敗したログイン、ユーザーが使用する認証スキームのタイプなど、認証に関連するセキュリティ測定基準。 [測定基準をエクスポート] ページにアクセスするには、[測定基準] リンクを選択し、[認証測定基準] を選択します。 |
| メール | インスタンスの受信メールに関連する例外動作に関連付けられたセキュリティ測定基準。 [メール測定基準 (Email Metrics)] ページにアクセスするには、[測定基準] リンクを選択し、[メール測定基準 (Email Metrics)] を選択します。 |
| ウィルス対策 | インスタンス内のウイルス対策イベントアクティビティに関連付けられているセキュリティ測定基準。 [ウイルス対策測定基準 (Antivirus Metrics)] ページにアクセスするには、[ウイルス対策] タイルを選択するか、[測定基準] リンクを選択して、[ウイルス対策] を選択します。 |
リソース
- [リソース] タイルまたはリンクをクリックします。
- [リソース] ページで、カテゴリを選択します。
カテゴリ 説明 推奨ガイドライン インスタンスセキュリティ強化設定 およびセキュアコーディングガイド [KB0623354] に関する記事など、推奨されるセキュリティガイドラインへのアクセス セキュリティリソース ナレッジベース内の、以下のようなセキュリティ関連リソースへのアクセス - カスタマーインスタンスのセキュリティテスト
- クラウドセキュリティ、信頼、およびコンプライアンスセンターに関するナレッジベース記事
セキュリティ通知
) が未読のセキュリティ通知の合計数とともに表示されます。通知は、既読としてマークするまで保持され、未読としてカウントされます。- ベルアイコンをクリックすると、未読のセキュリティ通知の最初の 5 件が表示されます。
管理ログイン、管理者ロック解除 (Admin Unlocked)、失敗したログイン、高権限ロール (High Privilege Role)、代理操作、セキュリティ昇格、および週次ダイジェスト (Weekly Digest) のイベントがインスタンスで発生すると、通知が表示されます。これらのセキュリティイベントの詳細については、「セキュリティイベントの監視」を参照してください。
- 特定のセキュリティイベントの詳細情報を表示するには、[通知] を選択します。
たとえば、高権限ロールの通知をクリックすると、ロール (sys_user_role) テーブルを表示できます。このテーブルを使用して、暦日に特権ロールが割り当てられたユーザーを確認します。この履歴を使用すると、ロールが適切に割り当てられているかどうかを判断できます。
- 未読の通知が 5 件より多い場合は、[すべての通知を表示] を選択すると、すべての未読通知が一覧表示される [すべての通知] ページにアクセスできます。
- 特定のセキュリティイベントの詳細情報を表示するには、[通知] を選択します。
- リストされているすべての通知を既読にするには、[すべて既読としてマーク] を選択します。
ツアー
- チュートリアルには、 ホームページにリストされているセキュリティモニタリング機能のみが含まれています。
- ホームページのタイルまたはリンクを選択したときにアクセスするセキュリティ機能は含まれません。
セキュリティテストポータル、セキュリティセンター、およびヘルプ
Now Support サービスポータル は、インスタンス、タスク、およびアカウントを管理するために使用する中心的なリソースです。インスタンスのセキュリティおよび技術的な問題を診断して解決するために利用できる有用なリソースにもアクセスできます。
これらのリソースにアクセスするには、次のタイルで [詳細] または [ヘルプ] を選択します。
| タイル | 説明 |
|---|---|
| セキュリティテストポータル | Now Support セキュリティテストポータルのセキュリティダッシュボードにアクセスします。 |
| セキュリティセンター | Now Support セキュリティポータルのセキュリティコンプライアンスにアクセスします。 |
| ヘルプ | Now Support セキュリティポータルの、次のヘルプリソースにアクセスします。
|
仮想エージェントアクセス
仮想エージェント は、メッセージングインターフェイス内の会話を通じてユーザーサポートを提供するためのプラットフォームです。
関連プラグインがインストールされている場合、管理者は [仮想エージェント] アイコンをクリックして仮想エージェントおよび 自然言語理解 (NLU) (NLU) の機能にアクセスできます。
![[仮想エージェント] アイコン](data:image/png;base64,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)
次のタスクを実行できます。
- セキュリティ関連の質問をして、簡単な要約回答と詳細への参照リンクを取得する
- 次のようなプロセスに関連する回答を取得する
- Instance Security Center
- プラットフォームセキュリティ
- ServiceNow セキュリティポリシー
- 信頼、ガバナンス、リスク
- Now Support Security ポータルでナレッジベースのトピックなどのセキュリティ関連リソースを検索する