인스턴스 보안 센터

주:

인스턴스 보안 센터는 향후 사용 중단을 준비 중입니다. 이 항목은 숨겨지고 새 인스턴스에서 더 이상 활성화되지 않지만 지원은 계속됩니다. ServiceNow Security Center는 이 기능에 대한 최신 경험을 제공합니다.

자세한 내용은 Now Support 지식베이스의 사용 중단 프로세스 문서를 참조하십시오.

인스턴스 보안 센터 구성요소

인스턴스 보안 센터에 액세스하려면 다음으로 이동합니다. 시스템 보안 > 인스턴스 보안 센터 또는 시스템 관리 홈페이지를 참조하십시오.

Instance Security Center 홈페이지에는 다음과 같은 보안 구성요소가 포함되어 있습니다.

관리자 메시지
회전하는 보안 배너
검색
보안 이벤트 리본
일일 규정 준수 점수
PCI 구성 통제 점수
세션 관리
강화
감사자
메트릭(사용자, 이메일 및 바이러스 백신)
자원
보안 알림
둘러보기
보안 테스트 포털
보안 센터
도움말
Virtual Agent 액세스

인스턴스 보안 센터 홈페이지에서 인스턴스의 보안 준수 점수를 보고 전반적인 보안 상태를 모니터링할 수 있습니다. 그런 다음 인스턴스 보안과 관련된 시스템 속성을 구성하거나 업데이트하여 보안 요구 사항을 준수할 수 있습니다.

주:

인스턴스 보안 센터는 도메인 분리를 지원하지 않습니다.

사용자 역할

Instance Security Center를 사용하려면 관리자 또는 security_dashboard_user 역할이 있어야 합니다.

사용자별 구독 관리에 대한 자세한 내용은 계정 담당자를 참조 Managing per-user subscriptions in Subscription Management 하고 문의하세요.

표 1. 역할
필요한 역할	사용자	혜택
admin	이 역할은 관리자가 접근 제어 목록(ACL) 규칙을 재정의하고 모든 역할 검사를 통과할 수 있으므로 모든 시스템 기능, 함수 및 데이터에 대한 액세스 권한을 갖습니다. 더 많은 대상 지정 역할을 사용할 수 있는 경우 사용자에게 이 역할을 할당하지 마십시오.	도구를 활용하여 Security Center 인스턴스 보안 태세를 개선하고 보안 관련 동작을 모니터링합니다.
sn_vsc.security_center_viewer	이 역할을 사용하면 관리자가 아닌 사용자가 도구를 사용하여 Security Center 정보를 Security Center 볼 수 있지만 도구를 변경하거나 Security Center 인스턴스 구성을 변경할 수는 없습니다. 예를 들어 플랫폼 소유자, 보안 운영 분석가 또는 규정 준수 이해 관계자는 에서 사용할 수 있는 Security Center일부 보안 KPI, 보안 인사이트 및 보안 학습 자료를 보기를 원하거나 확인해야 할 수 있습니다.	인스턴스 보안 태세를 모니터링하고 보안 동작을 모니터링하는 도구에 대한 Security Center 가시성을 확보합니다.

경고:

업그레이드할 때마다 인스턴스 보안 센터가 최신 보안 정보를 받게 하려면 이 모듈을 사용자 지정하지 마십시오. 인스턴스의 보안 설정을 변경하는 경우 먼저 비프로덕션 환경에서 테스트해야 합니다.

관리자 메시지

주로 관리자를 위한 메시지와 미리 알림이 회전하는 보안 배너 위에 표시됩니다.

예를 들어, 보안 알림 구성 메시지가 나타나 관리자가 보안 알림에 대한 기본 설정을 구성하지 않은 경우 이를 구성할 것을 알립니다. 또한 그렇게 할 수 있는 적절한 페이지로 안내합니다.

주:

관리자가 아닌 사용자 또는 관리자 사용자가 실행할 수 있는 항목이 없는 경우 관리자 메시지 배너가 나타나지 않습니다.

회전하는 보안 배너

인스턴스의 보안 상태를 모니터링하는 데 도움이 되도록 중요한 인스턴스 보안 메시지가 순환 배너에 표시됩니다.

일반적으로 2-3개의 보안 메시지가 일정한 간격으로 순환됩니다.
배너 하단의 점은 현재 보안 메시지의 총 개수를 보여줍니다.
탐색하려면 점을 선택하거나 메시지 양쪽에 나타나는 화살표를 선택합니다.

배너 배경색은 메시지의 상대적 심각도를 나타냅니다.


색상	설명
적색	시기적절한 응답이 필요한 중요한 보안 상황 또는 중요한 보안 이벤트를 보호하거나 대응하는 방법에 대한 권장 사항입니다.
다크 그레이	중요하지 않은 경고 메시지입니다.
파랑	일반 정보 메시지입니다.

배너의 텍스트 컨텐츠를 축소하거나 최소화하려면

을 선택합니다 . 텍스트 내용을 최대화하려면 다시 선택합니다.

Instance Security Center를 다시 사용하면 텍스트 콘텐츠가 이전 세션에서 사용한 방식에 따라 축소되거나 펼쳐진 형태로 표시됩니다.
텍스트 컨텐츠 자체가 변경되면 모든 사용자에게 최대화된 것으로 나타납니다.

검색

검색 창을 사용하여 전체 Instance Security Center에서 보안 문제를 이해하고 해결하는 데 도움이 되는 보안 자원을 검색합니다. 다음과 같은 보안 관련 리소스를 검색할 수 있습니다.

Now Support 지식베이스 기사
인스턴스 보안 센터 페이지
외부 Now Support 링크
일일 준수 점수 및 외부 수신 이메일과 같은 PA 보안 위젯
배너 컨텐츠

이벤트 리본

이벤트 리본을 사용하여 현재 인스턴스에 대한 주요 보안 이벤트 모니터링 메트릭을 봅니다.

메트릭을 수동으로 스크롤하려면 오른쪽 또는 왼쪽 화살표 키를 선택합니다.
이벤트 리본을 구성하려면 편집을 선택합니다.

이벤트 리본 및 구성 방법에 대한 자세한 내용은 해당 문서를 보안 이벤트 리본 구성참조하십시오보안 이벤트 모니터링.

일일 규정 준수 점수

일일 준수 점수 섹션에는 일일 준수 점수, 세션 관리, 강화, 감사자 및 자원 타일이 포함되어 있습니다.

일일 규정 준수 점수를 사용하여 보안 관점에서 인스턴스가 얼마나 정상인지 측정합니다.

일일 규정 준수 점수는 백분율 점수입니다. 이는 인스턴스 보안 속성의 현재 설정이 에 게시된 규정 준수 값을 얼마나 준수하는지를 인스턴스 보안 강화 설정기반으로 합니다.

일일 규정 준수 점수 계산 및 강화 설정이 미치는 영향에 대한 자세한 내용은 을 참조하십시오 일일 규정 준수 점수 확인 및 보안 속성 설정 구성.
새로 고침 버튼을 사용하면 관리자가 일일 규정 준수 점수를 즉시 다시 계산할 수 있습니다. 자세한 내용은 일일 준수 점수, 추세 및 그래프 데이터를 새로 고치는 방법 문서를 참조하십시오.

강화

이 프로세스를 사용하여 일일 준수 점수에 영향을 주는 특정 보안 구성 속성을 조정합니다.

강화 준수 구성 페이지에 액세스하여 인스턴스 보안 강화를 수행하려면 일일 규정 준수 점수 타일 또는 강화 링크를 선택합니다.
모든 보안 통제를 볼지 아니면 권장되는 보안 통제만 볼지 지정합니다. 그런 다음 작업할 범주를 선택합니다.
선택한 범주에서 각 보안 구성 속성을 설정합니다. 속성에 대한 자세한 정보를 보려면 추가 정보를 클릭하십시오.

규정 준수를 더욱 강화하기 위해 보안 구성 속성을 강화하고 최적화하는 방법에 대한 자세한 내용은 을 참조하십시오 규정 준수를 강화하기 위해 인스턴스 보안 설정 조정.

추세 및 그래프 데이터를 새로 고치는 방법에 대한 자세한 내용은 을 참조하십시오 일일 준수 점수, 추세 및 그래프 데이터를 새로 고치는 방법.

감사자

감사자를 실행하여 인스턴스를 스캔하고 잘못된 보안 정의를 찾으십시오. 인스턴스의 보안 태세를 개선하는 데 도움이 되도록 수정할 수 있는 결과를 제공합니다.

감사자 페이지에 액세스하려면 감사자 타일 또는 감사자 링크를 선택합니다. 자세한 내용은 잘못된 보안 정의 스캔 문서를 참조하십시오.

세션 관리

세션 관리를 사용하여 다음을 수행할 수 있습니다.

사용자 로그인 세션을 보고 관리합니다.
연결되어 있는 현재 노드의 사용자 로그인 세션을 확인합니다.
사용자 이름 및 IP 주소와 같은 각 세션에 대한 자세한 정보를 확인합니다.
보안 위험을 초래하는 특정 사용자 세션을 격리하고 잠급니다.

세션 관리 페이지에 액세스하려면 세션 관리 타일 또는 링크를 선택합니다.


필드	설명
사용자	이 로그인 세션과 관련된 사용자의 이름입니다. 특정 사용자 세션을 찾으려면 스포트라이트 검색 아이콘( )을 선택하여 사용자, 사용자 에이전트 키워드 또는 IP 주소로 검색합니다. 예를 들어, 특정 유형의 브라우저에서 현재 로그인을 모두 찾으려면 사용자 에이전트 필드에 브라우저 이름을 키워드로 입력합니다. 사용자 이름을 클릭하여 사용자 프로파일 기록에 액세스합니다. 할당된 관리자 역할이 있는 경우에만 사용자 프로필을 수정할 수 있습니다. 주: 사용자 프로필에 대한 자세한 내용은 사용자 만들기를 참조하세요.
MFA	로그인한 사용자에 대해 MFA(Multi-factor Authentication)가 활성화되어 있는지 여부를 나타내는 확인란입니다. MFA에 대한 자세한 내용은 다단계 인증(MFA)을 참조하세요.
활성	로그인한 사용자가 활성 또는 비활성 상태인지를 나타내는 확인란입니다.
사용자 에이전트	사용자 로그인 세션에 대한 브라우저 및 장치 운영 체제의 유형입니다.
IP 주소	로그인한 사용자의 IP 주소입니다.
마지막으로 접근한 날짜	이 사용자 세션이 인스턴스에 마지막으로 접근한 날짜와 시간입니다. 주: 특정 로그인 세션에 대한 자세한 정보를 보거나 세션 자체를 잠그려면 사용자 에이전트, IP 주소 또는 마지막 액세스 필드를 선택합니다.

메트릭

다음 유형의 메트릭에 대한 상세 정보를 봅니다.


메트릭 유형	설명
사용자	인스턴스의 사용자 활동과 연결된 보안 메트릭입니다. 사용자 메트릭 페이지에 액세스하려면 메트릭 링크를 선택한 다음, 사용자 메트릭을 선택합니다.
익스포트	인스턴스에서 익스포트된 데이터와 연결된 보안 메트릭입니다. 메트릭 내보내기 페이지에 액세스하려면 메트릭 링크를 선택한 다음, 메트릭 내보내기를 선택합니다.
인증	자주 사용하지 않는 IP 주소, 실패한 로그인, 사용자가 사용하는 인증 체계 유형 등 인증과 관련된 보안 메트릭입니다. Export Metrics(메트릭 내보내기) 페이지에 액세스하려면 Metrics(메트릭 ) 링크를 선택한 다음, Authentication Metrics(인증 메트릭)를 선택합니다.
이메일	인스턴스로 수신되는 이메일과 관련된 예외 동작과 관련된 보안 메트릭입니다. 이메일 메트릭 페이지에 액세스하려면 메트릭 링크를 선택한 다음, 이메일 메트릭을 선택합니다.
바이러스 백신	인스턴스의 바이러스 백신 이벤트 활동과 연결된 보안 메트릭입니다. 바이러스 백신 메트릭 페이지에 액세스하려면 바이러스 백신 타일을 선택하거나 메트릭 링크를 선택한 다음 바이러스 백신을 선택합니다.

주:

각 유형의 지표 모니터링에 대한 자세한 내용은 을 참조하십시오 모니터 인스턴스 메트릭.

자원

인스턴스 보안과 관련된 문서, 자원 및 블로그에 액세스 Now Support 지식베이스 합니다. 이러한 자원에는 보안 설정, 코딩, 규정 준수, 수정사항 및 관련 주제가 포함됩니다. Resources 페이지에 액세스하려면:

리소스 타일 또는 링크를 클릭합니다.

Resources 페이지에서 범주를 선택합니다.


범주	설명
권장 지침	및 KB0623354[Secure Coding Guide] 문서를 포함한 인스턴스 보안 강화 설정 권장 보안 지침에 액세스할 수 있습니다.
보안 자원	다음을 포함한 보안 관련 자원에 액세스할 수 있습니다 지식베이스. 고객 인스턴스 보안 테스트 클라우드 보안, 신뢰 및 준수 센터 KB 문서

보안 알림

Instance Security Center에 알림 벨 아이콘(

)이 나타나고 읽지 않은 보안 알림의 총 수가 표시됩니다. 알림은 지속되며 읽음으로 표시할 때까지 이 개수에 포함됩니다.

벨 아이콘을 클릭하면 처음 5개의 읽지 않은 보안 알림을 볼 수 있습니다.
인스턴스에서 관리자 로그인, 관리자 잠금 해제, 로그인 실패, 높은 권한 역할, 가장, 보안 상승 및 주간 다이제스트 이벤트가 발생하면 알림이 나타납니다. 이러한 보안 이벤트에 대한 자세한 내용은 을 참조하십시오 보안 이벤트 모니터링.
특정 보안 이벤트에 대한 자세한 정보를 보려면 알림을 선택합니다.
예를 들어 높은 권한 역할 알림을 선택하면 역할(sys_user_role) 테이블을 볼 수 있습니다. 이 테이블을 사용하여 해당 날짜 동안 권한 있는 역할이 할당된 사용자를 확인합니다. 이 이력을 사용하면 역할이 제대로 할당되었는지 확인할 수 있습니다.
읽지 않은 알림이 5개 이상인 경우 모든 알림 보기를 선택하여 읽지 않은 모든 알림 목록이 있는 모든 알림 페이지에 액세스합니다.
- 특정 보안 이벤트에 대한 자세한 정보를 보려면 알림을 선택합니다.
- 나열된 모든 알림을 읽음으로 표시하려면 모두 읽음으로 표시를 선택합니다.

주:

관리자는 각 보안 이벤트 유형별로 특정 유형의 알림을 전송하기 위한 기본 설정을 구성할 수도 있습니다. 자세한 내용은 보안 이벤트 알림에 대한 기본 설정 지정 문서를 참조하십시오.

둘러보기

둘러보기 링크를 클릭하여 Instance Security Center의 안내를 받는 시각적 둘러보기를 봅니다.

가이드가 있는 둘러보기에는 홈페이지에 나열된 보안 모니터링 기능만 포함됩니다.
홈페이지에서 타일이나 링크를 선택할 때 액세스하는 보안 기능은 포함되지 않습니다.

보안 테스트 포털, 보안 센터 및 도움말

Now Support 서비스 포털 는 인스턴스, 작업 및 계정을 관리하는 데 사용하는 중앙 자원입니다. 또한 인스턴스의 보안 및 기술 문제를 진단하고 해결하는 데 사용할 수 있는 유용한 자원에 액세스할 수도 있습니다.

이러한 리소스에 액세스하려면 다음 타일에서 자세히 알아보기 또는 도움말 보기를 선택합니다.


타일	설명
보안 테스트 포털	보안 테스트 포털의 보안 대시보드에 액세스합니다 Now Support .
보안 센터	보안 포털의 보안 규정 준수에 Now Support 액세스합니다.
도움말	Security Portal에서 다음 도움말 자원에 Now Support 액세스합니다. 전문가에게 문의하여 일반적인 질문에 대한 답변을 찾아보세요. 케이스를 열어 글로벌 기술 지원에 ServiceNow 문제 또는 중단을 보고합니다. 다음을 포함한 셀프 서비스 지원 리소스: 비디오 설명서 ServiceNow 커뮤니티 지식베이스 알려진 오류 포털 보안 RFX 데이터베이스 ServiceNow 커뮤니티 사용을 권장하는 질문입니다.

Virtual Agent 액세스

가상 에이전트 메시징 인터페이스 내에서 대화를 통해 사용자 지원을 제공하는 플랫폼입니다.

연결된 플러그인이 설치된 경우 관리자는 Virtual Agent 아이콘을 선택하여 및 자연어 이해 (NLU) 기능에 액세스할 가상 에이전트 수 있습니다.

이를 통해 다음 작업을 수행할 수 있습니다.

보안 관련 질문을 한 다음, 빠른 요약 답변과 참조 링크를 통해 자세히 알아보세요.
다음과 같은 프로세스와 관련된 답변을 가져옵니다.
- 인스턴스 보안 센터
- 플랫폼 보안
- ServiceNow 보안 정책
- 신뢰, 거버넌스 및 위험
보안 포털의 주제 Now Support 와 같은 지식베이스 보안 관련 자원을 검색합니다.

주:

을(를) 가상 에이전트사용하고 활성화하는 방법에 대한 자세한 내용은 다음을 참조하십시오.