セキュリティジャンプスタート (ACL ルール) (インスタンスセキュリティ強化)
Security Jump Start (ACL Rules) (com.snc.system_security) プラグインをアクティブ化して、Now Platform 内の主要なシステムテーブルの一部でアクセス制御を検証する重要な ACL を複数作成します。
これらのルールは、多くのシステムテーブルを保護するためのジャンプスタートを提供し、組織がより簡単にインスタンスを本番環境に移行できるようにします。Security Jump Start (ACL ルール) プラグインは、すべての新しいインスタンスに自動的にインストールされます。
詳細情報
| 属性 | 説明 |
|---|---|
| プラグイン ID | com.snc.system_security |
| 構成タイプ | [システム定義] > [プラグイン] |
| インスタンスセキュリティセンターでの構成 | あり |
| 目的 | Security Jump Start (ACL Rules) プラグインをアクティブ化して、適切なセキュリティコンプライアンスを実現します。 これは、最初にシステムテーブルを保護する基本的な ACL をいくつか提供します。インスタンスのデフォルトのプロビジョニングに付属する各システムテーブルに対して手動で作成するのではありません。これらの ACL は、新しく作成されたインスタンスを迅速に本番環境に移行する必要がある場合に役立ちます。 |
| 推奨値 | 有効 |
| 機能への影響度 | (中) インスタンスの既存の ACL を監査せずにこのプラグインをインストールすると、機能に大きな影響があります。修正を行う前に、顧客への働きかけと定義が必要です。 |
| セキュリティリスク | (高) アクセス制御を適用して、インスタンスへの意図しないアクセスをロックする必要があります。ACL ジャンプスタートルールは、多くのシステムテーブルを保護するための開始点を提供し、組織が迅速に本番環境に移行できるようにするために作成されました。 |
| 参照 | Security Jump Start - ACL ルール |
設定手順
インスタンスでこのプラグインがアクティブ化されていない場合は、ServiceNow サポートにお問い合わせください。この時点でプラグインをアクティブ化すると、本番環境で既に使用されているテーブルへのセキュリティアクセスが変更される可能性があります。プラグインから提供される新しい ACL ルールにアドミニストレーターが注目している場合は、必要に応じて既存のインスタンスに 1 つ以上の ACL ルールを手動で作成できます。この ACL のリストは、その場合の指針として使用できます。プラグインのアクティブ化の詳細については、「Activate a plugin」を参照してください。