디스커버리 코드 서명 인스턴스에서
디스커버리 은 코드 서명이 활성화된 인스턴스에서 지원됩니다. 코드 서명은 실행 전에 구성요소의 디스커버리 무결성을 확인하여 권한이 없는 스크립트가 대상 컴퓨터에서 실행 MID 서버 되지 않도록 방지합니다.
작동 원리
코드 서명이 활성화 디스커버리 되면 실행 전에 스크립트나 명령이 포함된 구성요소의 서명을 확인합니다. 확인은 인스턴스 수준과 수준 모두에서 수행됩니다.MID 서버
인스턴스는 프로브 및 프로브 매개변수의 서명을 확인합니다. 프로브가 변조된 경우 인스턴스는 이를 거부하고 처리를 위해 프로 MID 서버 브를 전송하지 않습니다. 프로브 매개변수를 신뢰할 수 없는 경우 프로브에 추가되지 않습니다. 프로브는 여전히 시작되지만 신뢰할 수 없는 매개변수가 없습니다.
MID 서버 패턴, MID 스크립트 포함 및 MID 스크립트 파일의 서명을 확인합니다. 패턴의 서명이 잘못 MID 서버 되면 다운로드되지 않습니다. 패턴이 이전에 다운로드된 경우 삭제됩니다. 디스커버리 다시 서명될 때까지 컴퓨터에서 해당 패턴을 실행할 수 없습니다.
서명은 애플리케이션 및 플러그인에 디스커버리 자동으로 포함됩니다. 플랫폼 및 스토어 앱이 요구 사항을 충족하면 수동 서명 없이 코드 서명이 디스커버리 작동합니다. 코드 서명의 작동 방식에 대한 자세한 내용은 을 참조하십시오 Code Signing.
혜택
- 보안 보호: 서명되지 않았거나 변조된 페이로드가 MID 서버 및 대상 컴퓨터에서 실행되지 않도록 차단하여 인스턴스가 손상되더라도 악의적인 액터가 위험한 명령을 실행하는 것을 방지합니다.
- 신뢰성 확인: 프로브, 매개변수 및 센서가 신뢰할 수 있는 원본에서 시작되었고 서명 이후 수정되지 않았는지 확인합니다.
- 규정 준수 지원: 검색 성능에 영향을 주지 않으면서 무단 스크립트 실행을 방지하여 감사 기능을 강화합니다.
- 무결성 보증: 서명 후 구성요소의 디스커버리 중요한 필드가 변경되지 않았는지 확인합니다.
요구 사항
- 의 버전을 ServiceNow AI Platform사용해야 오스트레일리아 합니다.
- 다음 ServiceNow Store 애플리케이션과 버전이 설치되어 있어야 합니다.
- 디스커버리 관리자 작업 공간 버전 1.13.0
- 가시성 컨텐츠 v6.13.10
- 디스커버리 및 서비스 매핑 패턴 버전 1.30.2
- 설정된 코드 Circle of Trust 서명을 사용하도록 설정해야 합니다. 자세한 내용은 Configuring Code Signing 문서를 참조하십시오.
지원되는 디스커버리 유형
- IP 기반 디스커버리
- 클라우드 디스커버리주:클라우드 디스커버리 추가 구성이 필요합니다. 자세한 내용은 코드 서명된 인스턴스에 대해 구성 클라우드 디스커버리 문서를 참조하십시오.
서명 확인 범위
코드 서명은 대상 컴퓨터에서 MID 서버실행된 스크립트나 명령을 포함하는 테이블의 디스커버리 서명을 확인합니다. 여기에는 프로브, 프로브 매개변수, 센서, 패턴 등이 포함됩니다.
제한
코드 서명된 인스턴스에서는 패턴 디버거를 사용할 수 없습니다.