변조 탐지 프로세스

사용하도록 설정하면 변조 탐지는 무단 수정(변조)을 확인하여 Quorum 통제 설정의 유효성을 검사합니다. 변조 감지는 HMAC(해시 기반 메시지 인증 코드)를 사용합니다.

1. 설정이 변경되거나 생성되면 인스턴스에서 HMAC를 생성합니다. HMAC는 설정(dare_property) 레코드의 값을 기반으로 합니다.
2. 인스턴스에서 이러한 설정을 사용할 때마다 변조 탐지는 HMAC를 사용하여 유효성을 검사합니다.
3. 설정이 성공적으로 확인되면 플랫폼에서 사용할 수 있고, 그렇지 않으면 사용할 수 없습니다.

변조 탐지는 인스턴스에서 매일 실행됩니다.

변조 탐지는 매일 예약된 작업을 사용하여 변조 설정을 확인하고 노드 및 보안 로그에 유효성 검사 실패를 보고합니다. 변조 탐지는 확인 실패에 대한 알림을 보안 및 KMF 관리자에게 보냅니다.

변조 탐지는 키 철회를 실행하기 전에 실행됩니다.

또한 변조 감지는 키 철회를 요청할 때 속성을 검증합니다. 설정이 유효성 검사를 통과하지 못하면 키 철회가 실행되지 않습니다. 이 경우 키 철회가 경쟁하기 전에 유효성 검사 문제를 해결해야 합니다.

변조 식별

변조 탐지는 유효성 검사가 실패할 때 로그를 업데이트합니다.

변조 검색이 쿼럼 제어 설정의 유효성을 검사하지 못하면 이러한 오류가 노드 및 보안 로그에 표시됩니다. 로그 항목에는 유효성 검사에 실패한 설정(dare_property) 기록의 sys_id 포함됩니다.

2022-06-28 13:45:46 (582) Default-thread-5 B6FAC1F6C3D01110CF37169D7940DD6E txid=231c4d72c310 SEVERE HMAC_VALIDATION_FAILED:The dare_property record with sys_id: 776e3200c3210110900b169d7940dd76 failed HMAC validation

2022-06-28 13:47:35 (264) Default-thread-8 B6FAC1F6C3D01110CF37169D7940DD6E txid=8e8cc972c310 SEVERE HMAC_VALIDATION_FAILED:The dare_property record with sys_id: 758b3200c3210110900b169d7940dd76 failed HMAC validation

로깅은 유효성 검사에 실패할 때 이러한 예제와 유사한 정보를 표시합니다. 성공한 확인은 로그에 표시되지 않습니다.

변조 탐지는 쿼럼 제어 설정 페이지에 경고 메시지를 표시합니다.

쿼럼 통제 설정의 유효성 검사에 실패한 경우 인스턴스에서 쿼럼 통제 정책 설정 페이지를 볼 때 경고가 표시될 수 있습니다. 경고에는 유효성 검사에 실패한 설정(dare_property) 기록의 sys_id 포함됩니다.

변조 탐지는 AND KMF Admin 역할이 있는 사용자에게 알림을 보냅니다.Security Admin

변조 탐지에서 쿼럼 제어 설정의 유효성을 검사하지 못하면 보안 관리자와 KMF 관리자는 이 예제와 유사한 알림을 받습니다.

지원을 통한 ServiceNow 변조 문제 해결

변조 감지가 쿼럼 제어 설정의 유효성을 검사하지 못하는 경우 지원팀에 문의 ServiceNow 하여 문제를 해결하는 데 도움을 받으십시오. 지원 에이전트가 유효성 검사 실패를 해결한 후 보안 및 KMF 관리자는 문제가 해결되었음을 나타내는 알림을 받습니다.