인스턴스 보안 설정을 조정하여 규정 준수 강화

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기3분

    • 준수 구성 강화 페이지를 사용하여 인스턴스의 일일 규정 준수 점수에 영향을 주는 규정 미준수 보안 속성을 강화하고 최적화합니다. 이를 사용하면 인스턴스가 게시된 보안 강화 표준을 준수하는 동시에 회사의 보안 요구 사항을 충족할 수 있습니다.

    시작하기 전에

    필요한 역할: security_dashboard_user 또는 admin

    의 보안 관련 시스템 속성 및 플러그인에 대한 자세한 설명과 규정 준수 값은 컨텐츠를 Now Platform참조하십시오인스턴스 보안 강화 설정.
    • 일부 규정 준수 값이 인스턴스에 적합하지 않더라도 보안 관련 속성을 설정하거나 업데이트할 때마다 인스턴스 보안 강화 설정을 참조하십시오.
    • 이러한 속성을 업데이트할 때 인스턴스가 계속해서 예상대로 작동하는지 확인합니다. 보안 영향을 확인하기 위해 전문 지식을 갖춘 적절한 내부 담당자와 상의하십시오.
    주:
    관리자 역할이 있는 경우 보안 제어를 보고 편집할 수 있습니다. security_dashboard_user 역할이 있는 경우 보안 통제를 볼 수 있지만 편집할 수는 없습니다.

    프로시저

    1. 다음으로 이동 모두 > 시스템 보안 > 인스턴스 보안 센터.
    2. 일일 준수 점수 타일 또는 강화 링크를 클릭하여 강화 준수 구성 페이지에 액세스합니다.
      인스턴스 보안 센터 페이지
    3. 준수 강화 차트에서 준수 및 미준수 보안 구성 속성에 대한 통계를 봅니다.
      옵션설명
      규정 준수 인스턴스 보안 강화 설정의 규정 준수 값을 준수하는 보안 구성 속성 수입니다.
      주:
      준수 강화 구성에서 규정 준수 보안 속성에 대한 설정을 변경할 수 없습니다. 이렇게 하려면 시스템 속성에서 업데이트해야 합니다. 자세한 내용은 시스템 속성 추가를 참조하세요.
      비준수 인스턴스 보안 강화 설정의 규정 준수 값을 준수하지 않는 보안 구성 속성의 수입니다. 비규격 속성에 대한 설정을 업데이트할 수 있습니다.
      인스턴스 보안 센터 페이지
      주:
      날짜 범위에 대한 규정 준수 또는 미준수 보안 점수 수를 보려면 일일 규정 준수 점수 아래에 있는 슬라이더의 파란색 점을 이동합니다.
    4. 차트 아래의 표시 목록에서 모든 보안 구성 속성에 액세스할지 아니면 권장되는 속성에만 액세스할지 지정합니다.
      옵션설명
      모두 (기본값) 선택한 각 범주의 모든 규격 및 미규격 보안 구성 속성입니다.
      권장 권장되는 보안 구성 속성만 선택한 각 범주에 나타납니다. 이러한 보안 구성 속성은 보안을 유지하는 데 사용되는 가장 중요한 속성의 선택된 하위 집합입니다 Now Platform.
      이러한 보안 구성 속성은 보안을 유지하기 Now Platform위해 설정해야 하는 최소한의 설정 수라고 생각하십시오.
      주:
      인스턴스를 완벽하게 보호하려면 모두 옵션을 사용하십시오. 여기에는 권장되는 모든 보안 구성 속성도 포함됩니다.
      인스턴스 보안 센터 페이지
    5. 범주에서 액세스하려는 보안 구성 속성이 포함된 범주를 선택합니다.
      인스턴스 보안 센터 페이지
      옵션설명
      접근 제어 접근 제어는 특정 자원을 사용할 수 있는 사용자에 따라 해당 자원에 대한 사용자 액세스 권한을 부여하거나 거부할지 여부를 결정합니다. 자세한 내용은 인스턴스 보안 강화 설정을 참조하십시오 접근 통제 .
      첨부 파일 첨부 파일 보안 제어를 사용하면 수신 첨부 파일을 확인하여 공격자가 보낸 악성 파일로부터 인스턴스를 보호할 수 있습니다. 자세한 내용은 인스턴스 보안 강화 설정을 참조하십시오 첨부 파일 .
      이메일 보안 이메일 보안에는 관리자가 모든 인바운드 이메일에 대해 적절한 보안 정책이 적용되도록 구성할 수 있는 보안 구성 속성이 포함됩니다. 자세한 내용은 인스턴스 보안 강화 설정을 참조하십시오 이메일 보안(인스턴스 보안 강화) .
      입력 유효성 확인 입력 유효성 검사에는 소스에 관계없이 잘못된 형식의 데이터 항목을 최소화하기 위해 관리자가 구성할 수 있는 보안 관련 속성이 포함됩니다. 자세한 내용은 인스턴스 보안 강화 설정을 참조하십시오 입력 유효성 확인 .
      보안 통신 보안 통신 속성은 관리자가 HTTP 트래픽 전송을 보호하기 위해 구성할 수 있는 속성입니다. 자세한 내용은 인스턴스 보안 강화 설정을 참조하십시오 보안 통신 .
      보안 베스트 프랙티스 보안 베스트 프랙티스는 관리자가 특정 시간 간격 내에 주기적으로 수행해야 하는 보안 작업을 포함하며 관련 구성 속성을 포함합니다. 자세한 내용은 인스턴스 보안 강화 설정을 참조하십시오 보안 베스트 프랙티스 .
      보안 포함 목록 보안 포함 목록에는 관리자가 알려진 포함 목록으로 동작을 제한하도록 구성할 수 있는 보안 관련 속성이 포함됩니다. 자세한 내용은 인스턴스 보안 강화 설정에서 다음을 참조하십시오 보안 포함 목록 .
      세션 관리 세션 관리에는 관리자가 보안 세션 관리를 보장하기 위해 구성할 수 있는 보안 관련 속성이 포함되어 있습니다 Now Platform. 자세한 내용은 인스턴스 보안 강화 설정에서 다음을 참조하십시오 세션 관리 .
    6. 선택한 범주에서 규정 미준수 보안 속성을 구성합니다.
      • 달리 지정하지 않는 한, 스위치를 슬라이딩하면 보안 속성이 권장 설정으로 설정됩니다. 예를 들어 대부분의 컨트롤은 true 또는 false로 설정하지만 일부 컨트롤은 값을 입력해야 합니다(예: 쉼표로 구분된 값 목록).
      • 보안 제어에 대한 전용 인스턴스 보안 강화 설정 주제에 액세스하고 자세히 알아보려면 추가 정보를 클릭하십시오.

    결과

    일일 규정 준수 점수는 비준수 보안 제어 설정에 대한 변경 내용에 따라 증가하거나 감소합니다.