인스턴스 보안 센터

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기11분

    • 인스턴스 보안 통제의 준수 수준을 모니터링하고, 보안 이벤트 모니터링 메트릭을 보고, 인스턴스 보안 설정을 구성하고 유지관리합니다. Instance Security Center는 여러 주요 보안 구성요소를 단일 통제 콘솔에 통합하여 인스턴스 기반 보안 이벤트를 탐지, 보호하고 그에 대응하는 데 도움이 됩니다.

    중요사항:

    인스턴스 보안 센터(ISC)는 2024년 9월자로 판매가 종료되었으며 더 이상 지원되지 않거나 새로운 활성화에 사용할 수 없습니다.

    ServiceNow SSC(보안 센터)는 앞으로 권장되는 솔루션입니다. 자세한 내용은 인스턴스 보안 센터에서 마이그레이션으로 ServiceNow 보안 센터 문서를 참조하십시오.

    인스턴스 보안 센터 구성요소

    인스턴스 보안 센터에 액세스하려면 다음으로 이동하십시오. 시스템 보안 > 인스턴스 보안 센터 또는 시스템 관리 홈페이지를 방문하십시오.

    인스턴스 보안 센터 홈페이지
    인스턴스 보안 센터 홈페이지에는 다음과 같은 보안 구성요소가 포함되어 있습니다.
    • 관리자 메시지
    • 보안 배너 회전
    • 검색
    • 보안 이벤트 리본
    • 일일 규정 준수 점수
    • PCI 구성 통제 점수
    • 세션 관리
    • 강화
    • 감사자
    • 메트릭(사용자, 이메일 및 바이러스 백신)
    • 자원
    • 보안 알림
    • 둘러보기
    • 보안 테스트 포털
    • 보안 센터
    • 도움말
    • Virtual Agent 액세스
    인스턴스 보안 센터 홈페이지에서 인스턴스의 보안 준수 점수를 보고 전반적인 보안 상태를 모니터링할 수 있습니다. 그런 다음 보안 요구 사항을 준수하도록 인스턴스 보안과 관련된 시스템 속성을 구성하거나 업데이트할 수 있습니다.
    주:
    인스턴스 보안 센터는 도메인 분리를 지원하지 않습니다.

    사용자 역할

    인스턴스 보안 센터를 사용하려면 관리자 또는 security_dashboard_user 역할이 있어야 합니다.

    사용자별 구독 관리에 대한 자세한 내용은 계정 담당자를 참조 Managing per-user subscriptions in Subscription Management 하고 문의하세요.

    표 1. 역할
    필요한 역할 사용자 이점
    관리자 관리자는 접근 제어 목록(ACL) 규칙을 재정의하고 모든 역할 검사를 통과시킬 수 있으므로 이 역할은 모든 시스템 기능, 함수 및 데이터에 액세스할 수 있습니다. 더 많은 대상 역할을 사용할 수 있는 경우 사용자에게 이 역할을 할당하지 마십시오. 도구를 활용하여 보안 센터 인스턴스 보안 태세를 개선하고 보안 관련 동작을 모니터링합니다.
    sn_vsc.security_center_viewer

    이 역할을 사용하면 관리자가 아닌 사용자가 도구의 보안 센터 정보를 볼 수 있지만 도구를 변경 보안 센터 하거나 도구를 사용하여 보안 센터 인스턴스 구성을 변경할 수 없습니다.

    예를 들어 플랫폼 소유자, 보안 운영 분석가 또는 규정 준수 이해 관계자는 에서 사용할 수 보안 센터있는 일부 보안 KPI, 보안 인사이트 및 보안 학습 자료를 보기를 원하거나 확인해야 할 수 있습니다.

    		 인스턴스 보안 태세를 모니터링하고 보안 동작을 모니터링하는 도구에 보안 센터 대한 가시성을 확보합니다.
    경고:
    업그레이드할 때마다 인스턴스 보안 센터가 최신 보안 정보를 받도록 하려면 이 모듈을 사용자 지정하지 마십시오. 인스턴스의 보안 설정을 변경하는 경우 먼저 비프로덕션 환경에서 테스트해야 합니다.

    관리자 메시지

    주로 관리자를 위한 메시지와 미리 알림이 회전하는 보안 배너 위에 표시됩니다.

    예를 들어, 보안 알림 구성 메시지가 나타나면, 관리자가 보안 알림에 대한 기본 설정을 구성하지 않은 경우 이를 알려 줍니다. 또한 그렇게 할 수 있는 적절한 페이지를 안내합니다.

    주:
    관리자가 아닌 사용자에게는 관리자 메시지 배너가 표시되지 않거나 관리자 사용자가 실행할 수 있는 항목이 없는 경우에는 표시되지 않습니다.

    보안 배너 회전

    인스턴스의 보안 상태를 모니터링하는 데 도움이 되도록 중요한 인스턴스 보안 메시지가 회전 배너에 표시됩니다.
    • 일반적으로 2-3개의 보안 메시지가 일정한 간격으로 순환됩니다.
    • 배너 하단의 점은 현재 보안 메시지의 총 수를 보여줍니다.
    • 탐색하려면 점을 선택하거나 메시지 양쪽에 나타나는 화살표를 선택합니다.

    배너 배경색은 메시지의 상대적 심각도를 나타냅니다.

    색상 설명
    적색 적시에 응답해야 하는 중요한 보안 상황 또는 중요한 보안 이벤트를 보호하거나 대응하는 방법에 대한 권장 사항입니다.
    짙은 회색 중요하지 않은 경고 메시지입니다.
    파란색 일반 정보 메시지.
    배너의 텍스트 컨텐츠를 축소하거나 최소화하려면 배너 축소/확장을 선택합니다 . 텍스트 내용을 최대화하려면 다시 선택합니다.
    • 인스턴스 보안 센터를 다시 사용하면 이전 세션에서 사용한 방식에 따라 텍스트 콘텐츠가 축소되거나 펼쳐진 상태로 표시됩니다.
    • 텍스트 내용 자체가 변경되면 모든 사용자에게 최대화된 것으로 표시됩니다.

    검색

    검색 창을 사용하여 전체 인스턴스 보안 센터에서 보안 문제를 이해하고 해결하는 데 도움이 되는 보안 자원을 검색합니다. 다음과 같은 보안 관련 리소스를 검색할 수 있습니다.
    • Now Support 지식베이스 기사
    • 인스턴스 보안 센터 페이지
    • 외부 Now Support 링크
    • 일일 준수 점수 및 외부 수신 이메일과 같은 PA 보안 위젯
    • 배너 컨텐츠

    이벤트 리본

    이벤트 리본을 사용하여 현재 인스턴스에 대한 주요 보안 이벤트 모니터링 메트릭을 봅니다.
    • 메트릭을 수동으로 스크롤하려면 오른쪽 또는 왼쪽 화살표 키를 선택합니다.
    • 이벤트 리본을 구성하려면 편집을 선택합니다.

    이벤트 리본 및 구성 방법에 대한 자세한 내용은 해당 문서를 보안 이벤트 리본 구성참조하십시오보안 이벤트 모니터링.

    일일 규정 준수 점수

    일일 준수 점수 섹션에는 일일 준수 점수, 세션 관리, 강화, 감사자자원 타일이 포함되어 있습니다.

    일일 규정 준수 점수를 사용하여 보안 관점에서 인스턴스가 얼마나 정상인지 측정합니다.

    일일 규정 준수 점수는 백분율 점수입니다. 이는 인스턴스 보안 속성의 현재 설정이 에 인스턴스 보안 강화 설정게시된 규정 준수 값과 얼마나 일치하는지를 기반으로 합니다.

    강화

    이 프로세스를 사용하여 일일 준수 점수에 영향을 주는 특정 보안 구성 속성을 조정합니다.
    1. 준수 강화 구성 페이지에 액세스하여 인스턴스 보안 강화를 수행하려면 일일 규정 준수 점수 타일 또는 강화 링크를 선택합니다.
    2. 모든 보안 통제를 볼 것인지 아니면 권장 보안 통제만 볼 것인지 여부를 지정합니다. 그런 다음 작업할 범주를 선택합니다.
    3. 선택한 범주에서 각 보안 구성 속성을 설정합니다. 속성에 대한 자세한 정보를 보려면 추가 정보를 클릭하십시오.

    규정 준수를 더욱 강화하기 위해 보안 구성 속성을 강화하고 최적화하는 방법에 대한 자세한 내용은 을 참조하십시오 인스턴스 보안 설정을 조정하여 규정 준수 강화.

    추세 및 그래프 데이터를 새로 고치는 방법에 대한 자세한 내용은 을 참조하십시오 일일 준수 점수, 추세 및 그래프 데이터를 새로 고치는 방법.

    감사자

    감사자를 실행하여 인스턴스를 스캔하고 잘못된 보안 정의를 찾습니다. 인스턴스의 보안 상태를 개선하기 위해 수정할 수 있는 발견 사항을 제공합니다.

    감사자 페이지에 액세스하려면 감사 자 타일 또는 감사자 링크를 선택합니다. 자세한 내용은 잘못된 보안 정의 스캔 문서를 참조하십시오.

    세션 관리

    세션 관리를 사용하여 다음을 수행할 수 있습니다.
    • 사용자 로그인 세션을 보고 관리합니다.
    • 연결된 현재 노드의 사용자 로그인 세션을 확인합니다.
    • 사용자 이름 및 IP 주소와 같은 각 세션에 대한 자세한 정보를 참조하십시오.
    • 보안 위험이 있는 특정 사용자 세션을 격리하고 잠급니다.
    세션 관리 페이지에 액세스하려면 세션 관리 타일 또는 링크를 선택합니다.
    필드 설명
    사용자 이 로그인 세션과 관련된 사용자의 이름입니다.
    • 특정 사용자 세션을 찾으려면 스포트라이트 검색 아이콘( 검색)을 선택하여 사용자, 사용자 에이전트 키워드 또는 IP 주소로 검색합니다.

      예를 들어, 특정 유형의 브라우저에서 현재 로그인을 모두 찾으려면 사용자 에이전트 필드에 브라우저 이름을 키워드로 입력합니다.

    • 사용자 이름을 클릭하여 사용자 프로파일 기록에 액세스합니다. 할당된 관리자 역할이 있는 경우에만 사용자 프로파일을 수정할 수 있습니다.
      주:
      사용자 프로필에 대한 자세한 내용은 사용자 만들기를 참조하세요.
    MFA 로그인한 사용자에 대해 MFA(다단계 인증)가 활성화되어 있는지 여부를 나타내는 확인란입니다. MFA에 대한 자세한 내용은 다단계 인증(MFA)을 참조하세요.
    활성 로그인한 사용자가 활성 상태인지 비활성 상태인지 나타내는 확인란입니다.
    사용자 에이전트 사용자 로그인 세션에 대한 브라우저 및 장치 운영 체제의 유형입니다.
    IP 주소 로그인한 사용자의 IP 주소입니다.
    마지막 접근 이 사용자 세션이 인스턴스에 마지막으로 액세스한 날짜 및 시간입니다.
    주:
    특정 로그인 세션에 대한 자세한 정보를 보거나 세션 자체를 잠그려면 사용자 에이전트, IP 주소 또는 마지막 액세스 필드를 선택합니다.

    메트릭

    다음 유형의 메트릭에 대한 상세 정보를 봅니다.
    메트릭 유형 설명
    사용자 인스턴스의 사용자 활동과 연결된 보안 메트릭입니다.

    사용자 메트릭 페이지에 액세스하려면 메트릭 링크를 선택한 다음, 사용자 메트릭을 선택합니다.
    익스포트 인스턴스에서 익스포트한 데이터와 연결된 보안 메트릭입니다.

    메트릭 내보내기 페이지에 액세스하려면 메트릭 링크를 선택한 다음, 메트릭 내보내기를 선택합니다.
    인증 자주 사용하지 않는 IP 주소, 실패한 로그인, 사용자가 사용하는 인증 체계 유형 등 인증과 관련된 보안 메트릭입니다.

    Export Metrics(메트릭 내보내기) 페이지에 액세스하려면 Metrics(메트릭 ) 링크를 선택한 다음, Authentication Metrics(인증 메트릭)를 선택합니다.
    이메일 인스턴스로 들어오는 이메일과 관련된 예외 동작과 관련된 보안 메트릭입니다.

    이메일 메트릭 페이지에 액세스하려면 메트릭 링크를 선택한 다음 이메일 메트릭을 선택합니다.
    바이러스 백신 인스턴스의 바이러스 백신 이벤트 활동과 연결된 보안 메트릭입니다.

    바이러스 백신 메트릭 페이지에 액세스하려면 바이러스 백신 타일을 선택하거나 메트릭 링크를 선택한 다음 바이러스 백신을 선택합니다.
    주:
    각 메트릭 유형을 모니터링하는 방법에 대한 자세한 내용은 을 참조하십시오 모니터 인스턴스 메트릭.

    자원

    인스턴스 보안과 관련된 문서, 자원 및 블로그에 액세스 Now Support 지식베이스 합니다. 이러한 자원에는 보안 설정, 코딩, 준수, 수정사항 및 관련 주제가 포함됩니다. Resources 페이지에 액세스하려면:
    1. 자원 타일 또는 링크를 클릭합니다.
    2. Resources 페이지에서 범주를 선택합니다.
      범주 설명
      권장 지침 KB0623354[보안 코딩 가이드] 문서를 포함하여 권장되는 인스턴스 보안 강화 설정 보안 지침에 액세스할 수 있습니다.
      보안 자원 다음의 지식베이스보안 관련 자원에 액세스할 수 있습니다.
      • 고객 인스턴스 보안 테스트
      • 클라우드 보안, 신뢰 및 준수 센터 KB 문서

    보안 알림

    알림 벨 아이콘(알림 아이콘)이 인스턴스 보안 센터에 나타나며 읽지 않은 보안 알림의 총 카운트가 표시됩니다. 알림은 지속되며 읽음으로 표시할 때까지 이 개수에 포함됩니다.
    1. 종 모양 아이콘을 클릭하면 읽지 않은 처음 5개의 보안 알림을 볼 수 있습니다.

      인스턴스에서 관리자 로그인, 관리자 잠금 해제, 로그인 실패, 높은 권한 역할, 가장, 보안 상승주간 다이제스트 이벤트가 발생하면 알림이 나타납니다. 이러한 보안 이벤트에 대한 자세한 내용은 을 참조하십시오 보안 이벤트 모니터링.

    2. 특정 보안 이벤트에 대한 자세한 정보를 보려면 알림을 선택합니다.

      예를 들어 높은 권한 역할 알림을 선택하면 역할(sys_user_role) 테이블을 볼 수 있습니다. 이 테이블을 사용하여 해당 날짜에 권한 있는 역할이 할당된 사용자를 확인합니다. 이 이력을 사용하면 역할이 제대로 할당되었는지 확인할 수 있습니다.

    3. 읽지 않은 알림이 5개를 초과하는 경우 모든 알림 보기를 선택하여 읽지 않은 모든 알림 목록이 있는 모든 알림 페이지에 액세스합니다.
      • 특정 보안 이벤트에 대한 자세한 정보를 보려면 알림을 선택합니다.
      • 나열된 모든 알림을 읽음으로 표시하려면 모두 읽음으로 표시를 선택합니다.
    주:
    관리자는 각 보안 이벤트 유형에 대해 특정 유형의 알림을 전송하기 위한 기본 설정을 구성할 수도 있습니다. 자세한 내용은 보안 이벤트 알림에 대한 기본 설정 지정 문서를 참조하십시오.

    둘러보기

    둘러보기 링크를 클릭하여 인스턴스 보안 센터의 가이드가 있는 시각적 둘러보기를 확인합니다.
    • 가이드가 있는 둘러보기에는 홈페이지에 나열된 보안 모니터링 기능만 포함됩니다.
    • 홈페이지에서 타일이나 링크를 선택할 때 액세스하는 보안 기능은 포함되지 않습니다.

    보안 테스트 포털, 보안 센터 및 도움말

    Now Support 서비스 포털 는 인스턴스, 작업 및 계정을 관리하는 데 사용하는 중앙 자원입니다. 또한 인스턴스의 보안 및 기술 문제를 진단하고 해결하는 데 사용할 수 있는 유용한 자원에 액세스할 수 있습니다.

    이러한 리소스에 액세스하려면 다음 타일에서 자세히 알아보기 또는 도움 받기 를 선택합니다.

    타일 설명
    보안 테스트 포털 보안 테스트 포털의 보안 대시보드에 대한 액세스 권한.Now Support
    보안 센터 보안 포털에서 보안 준수에 Now Support 액세스합니다.
    도움말 보안 포털에서 다음 도움말 자원에 액세스:Now Support
    • 전문가에게 질문하여 일반적인 질문에 대한 답변을 찾아보십시오.
    • 케이스를 열어 전역 기술 지원에 ServiceNow 문제 또는 중단을 보고합니다.
    • 다음을 포함한 셀프 서비스 지원 자원:
      • 비디오
      • 설명서
      • ServiceNow 커뮤니티
      • 지식베이스
      • 알려진 오류 포털
      • 보안 RFX 데이터베이스
    • ServiceNow 커뮤니티 사용을 권장하는 질문입니다.

    Virtual Agent 액세스

    가상 에이전트 메시징 인터페이스 내에서 대화를 통해 사용자 지원을 제공하기 위한 플랫폼입니다.

    연결된 플러그인이 설치되면 관리자는 Virtual Agent 아이콘을 선택하여 및 자연어 이해 (NLU) 기능에 액세스할 가상 에이전트 수 있습니다.

    가상 에이전트 아이콘

    이를 통해 다음 작업을 수행할 수 있습니다.

    • 보안 관련 질문을 한 다음 빠른 요약 답변과 참조 링크를 통해 자세히 알아보세요.
    • 다음과 같은 프로세스와 관련된 답변을 가져옵니다.
      • 인스턴스 보안 센터
      • 플랫폼 보안
      • ServiceNow 보안 정책
      • 신뢰, 거버넌스 및 위험
    • 보안 포털의 주제 Now Support 와 같은 지식베이스 보안 관련 자원을 검색합니다.
    주:
    가상 에이전트사용하고 활성화하는 방법에 대한 자세한 내용은 다음을 참조하십시오.