강화 설정
ServiceNow, Inc. Security Center 강화 설정 컨텐츠에는 의 보안 관련 시스템 속성 및 플러그인Now Platform에 대한 자세한 설명과 규정 준수 값이 포함되어 있습니다. Security Center에서 강화 설정 앱을 사용하여 이러한 속성을 설정할 수 있습니다.
개요 및 목적
Security Center는 현재 인스턴스 보안 설정이 Security Center 보안 강화 설정의 규정 준수 값을 얼마나 준수하는지에 따라 백분율로 표현되는 일일 규정 준수 점수를 계산합니다.
보안 센터에서 직접 인스턴스의 점수에 영향을 줄 수 있는 특정 보안 구성 설정을 관리할 수 있습니다.
강화 설정 구성은 표에 설명된 몇 가지 속성으로 설명됩니다.
| 구성 속성 | 설명 |
|---|---|
| 개요 | 권장 사항에 대한 개략적인 개요를 제공합니다. |
| 구성 이름 | 속성 또는 플러그인 이름입니다. |
| 구성 유형 | 시스템 속성()sys_properties_list.do과 같이 보안 센터 외부에서 속성을 구성할 수 있는 위치를 설명합니다. |
| 데이터 유형 | 구성에 필요한 값의 유형을 설명합니다. 예를 들어 참/거짓 부울, 설치, 플러그인, 문자열 등이 있습니다. |
| 권장 값 | 인스턴스의 보안 규정 준수를 강화하기 위해 보안 센터에서 권장하는 값입니다. |
| 기본값 | 기본 시스템에서 구성이 설정되는 값입니다. |
| 범주 | 강화 설정의 범주 이름 및 링크입니다. |
| 보안 위험 | 심각도 점수: 점수는 취약성이 악용될 가능성에 따라 인스턴스에 대한 잠재적 보안 위험을 나타냅니다. 보안 취약성은 0.0 에서 10.0 사이의 척도로 CVSS(Common Vulnerability Scoring System) 점수를 사용하여 개별적으로 고려되고 점수가 매겨집니다. 자세한 내용은 https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator 문서를 참조하십시오. |
CVSS 점수당 심각도 등급:
|
|
| 보안 위험 세부 정보: 설정 구성의 중요성과 권장 구성을 활용하지 않을 경우의 위험에 대해 설명합니다. | |
종속성 및 필수 구성요소 |
강화 구성 전에 또는 강화 구성과 함께 필요한 관련 설정 또는 구성입니다. |
| 기능적 영향 | 이 강화 설정이 인스턴스 작업에 미치는 영향 |
| 참조 | 구성 문서 또는 기타 유용한 정보에 대한 링크. |
주:
일부 구성은 에 의해서 고객 서비스 및 지원 만 완료될 수 있으며 이와 같이 표시됩니다.
인스턴스가 강화 요구 사항을 충족하는지 확인하는 방법에 대한 자세한 내용은 을 참조하십시오 보안 강화.
기타 자원
사용자 참조 Now Platform 를 위해 제품 설명서에서 광범위한 구성 기능 정보를 유지 관리합니다. 에 있는 링크를 사용하여 대부분의 보안 컨텐츠에 액세스합니다 인스턴스 보호. 또한 다음을 참조하십시오.
- 사용 가능한 시스템 속성
- 일반 보안 설정 속성
- 높은 보안 설정