강화 설정
보안 센터(SSC) 강화 설정 컨텐츠에는 ServiceNow 보안 관련 시스템 속성 및 플러그인에 대한 자세한 설명과 준수 값이 포함되어 있습니다 Now Platform. 보안 센터의 강화 설정 앱을 사용하여 이러한 속성을 설정할 수 있습니다.
개요 및 목적
Security Center는 현재 인스턴스 보안 설정이 Security Center 강화 설정의 규정 준수 값을 얼마나 준수하는지에 따라 백분율로 표시되는 일일 규정 준수 점수를 계산합니다.
인스턴스 점수에 영향을 줄 수 있는 특정 보안 구성 설정을 보안 센터에서 직접 관리할 수 있습니다.
강화 설정 구성은 표에 설명된 몇 가지 속성과 함께 설명됩니다.
| 구성 속성 | 설명 |
|---|---|
| 개요 | 권장 사항에 대한 개략적인 개요를 제공합니다. |
| 구성 이름 | 속성 또는 플러그인 이름입니다. |
| 구성 유형 | 시스템 속성(sys_properties_list.do)에서와 같이 보안 센터 외부에서 속성을 구성할 수 있는 위치를 설명합니다. |
| 데이터 유형 | 구성에 필요한 값의 유형을 설명합니다. 예를 들어 참/거짓 부울, 설치, 플러그인, 문자열 등이 있습니다. |
| 권장 값 | 인스턴스의 보안 준수를 강화하기 위해 보안 센터에서 권장하는 값입니다. |
| 기본값 | 기본 시스템에서 구성이 설정된 값입니다. |
| 범주 | 강화 설정의 범주에 대한 이름 및 링크입니다. |
| 보안 위험 | 심각도 점수: 점수는 취약성이 악용될 가능성에 따라 인스턴스에 대한 잠재적인 보안 위험을 나타냅니다. 보안 취약성은 0.0 에서 10.0 사이의 척도에서 CVSS(공통 취약성 평가 시스템) 점수를 사용하여 개별적으로 고려되고 점수가 매겨집니다. 자세한 내용은 https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator 문서를 참조하십시오. |
CVSS 점수당 심각도 등급:
|
|
| 보안 위험 상세 정보: 설정 구성의 중요성과 권장 구성을 활용하지 않을 경우의 위험에 대해 설명합니다. | |
의존성 및 필수 구성요소 |
강화 구성 이전 또는 강화 구성과 함께 필요한 관련 설정 또는 구성입니다. |
| 기능적 영향 | 이 강화 설정이 인스턴스 운영에 미치는 영향입니다. |
| 참조 | 구성 문서 또는 기타 유용한 정보에 대한 링크입니다. |
주:
일부 구성은 완료해야 고객 서비스 및 지원 만 완료할 수 있으며 그에 따라 표시됩니다.
인스턴스가 강화 요구 사항을 충족하는지 확인하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 보안 강화.
기타 자원
사용자 참조를 위해 제품 Now Platform 설명서에서 광범위한 구성 기능 정보를 유지합니다. 에 있는 링크를 사용하여 대부분의 보안 콘텐츠에 액세스할 수 있습니다 인스턴스 보호. 또한 다음을 참조하십시오.
- 사용 가능한 시스템 속성
- 일반 보안 설정 속성
- 높은 보안 설정