보안 속성

Zurich 플랫폼 보안
Release
zurich
ft:locale
ko-KR
ft:publication_title
Zurich 플랫폼 보안
ft:clusterId
psec
bundleId
psec
workflow
Platform
  • 인스턴스 보호
  • ServiceNow 볼트
  • ServiceNow 볼트 탐색
  • ServiceNow 볼트 구성
  • 플러그인 설치
  • 안내 설정 사용
  • ServiceNow 볼트 콘솔 대시보드
  • 가이드가 있는 볼트
  • 도구 및 메트릭
  • 플랫폼 보안
  • 보안 센터
  • 보안 센터 방문 페이지
  • ID 및 접근 관리
  • 보안 구성 콘솔
  • 보안 강화
  • 모든 설정
  • 강화 설정 상세 정보
  • 필터 강화 설정
  • 강화 준수 점수 추세
  • 점수 증가
  • 강화 점수 비교
  • 보안 스캐너
  • 스캔 결과
  • 보안 스캔 비교
  • 감사자 제품군 결과
  • 스캔 검사
  • 스캔 도구 모음
  • 접근 제어 감사자 확인
  • 감사자 확인
  • 스캔 도구 모음 생성
  • 접근 제어 감사자 제품군 복제
  • 접근 제어 감사자 제품군 보기
  • 스캔 도구 모음 일정 조정
  • 스캔 결과
  • 고객 작업
  • 고객 작업 구현
  • 고객 작업 보기
  • 보안 모니터링 콘솔
  • 보안 이벤트 알림
  • 사용자 지정 정책 생성
  • 정책 수정
  • 정책 기본 설정 구성
  • 사용자 지정 이메일 생성
  • 보안 이벤트 알림 이력
  • 보안 메트릭
  • 대시보드 사용자 지정
  • 임계치 트리거에 대한 이메일 알림 구성
  • 모든 보안 메트릭
  • 활성 세션
  • 적응형 인증 보안 메트릭
  • 바이러스 백신
  • 인증
  • 데이터 분류
  • 인증 메트릭
  • 이메일
  • 익스포트
  • 통합 계정
  • 권한 있는 ID
  • 권한 있는 사용자
  • 세션 관리
  • 사용자
  • 보안 태세 콘솔
  • 보안 베스트 프랙티스
  • 베스트 프랙티스 완료
  • 베스트 프랙티스의 활동 보기
  • 완료된 베스트 프랙티스의 데이터 보기
  • 보안 베스트 프랙티스 테이블을 필터링합니다.
  • 베스트 프랙티스
  • 보안 태세 대시보드
  • 보안 작업
  • 자동 보안 작업 생성
  • 보안 작업 편집
  • 보안 작업 익스포트
  • 보안 학습
  • 보안 배너 공지
  • 인스턴스 보안 센터
  • Security Center로 마이그레이션
  • 보안 이벤트 모니터링
  • 보안 이벤트 리본 구성
  • 보안 이벤트 알림에 대한 기본 설정 지정
  • 일일 준수 점수를 확인하고 보안 속성 설정을 구성합니다.
  • 규정 준수를 강화하기 위해 인스턴스 보안 설정 조정
  • 일일 준수 점수, 추세 및 그래프 데이터를 새로 고치는 방법
  • PCI 규정 준수 점수 대시보드
  • PCI 구성 통제 점수 대시보드
  • 잘못된 보안 정의 스캔
  • 인스턴스 메트릭 모니터링
  • 사용자 메트릭
  • 메트릭 익스포트
  • 메트릭 설정 익스포트
  • 인증 메트릭
  • 적응형 인증 메트릭
  • 이메일 메트릭
  • 이메일 도메인을 신뢰할 수 없음 또는 신뢰할 수 있음으로 지정
  • 바이러스 백신 메트릭
  • MFA 메트릭 대시보드
  • ISC 가상 에이전트 인터페이스 활성화
  • 강화 설정
  • 기준선 버전
  • 새 강화 설정
  • 기준 버전 7.0
  • 기준 버전 6.0
  • 기준 버전 5.0
  • 기준 버전 4.0
  • 기준 버전 2.0
  • 업데이트된 강화 설정
  • 기준 버전 6.0
  • 기준 버전 5.0
  • 기준 버전 4.0
  • 기준 버전 2.0
  • 삭제된 강화 설정
  • 기준 버전 6.0
  • 기준 버전 5.0
  • 기준 버전 4.0
  • 기준 버전 2.0
  • 접근 통제
  • 위임된 개발자의 접근 차단
  • 만료된 안티-CSRF 토큰 차단 [Security Center 1.5에서 업데이트됨]
  • 실행 전 UI 작업 조건 확인
  • 이벤트 관리 할당 그룹 관리자 역할 구성[Security Center 1.5의 새로운 기능]
  • 서비스 포털 위젯 허용 목록 구성[Security Center 2.0의 새로운 기능]
  • 서비스 포털 위젯 허용 목록 구성[Security Center 2.0의 새로운 기능]
  • 명시적 외부 역할에 대한 내부 액세스 거부 [Security Center 1.3 및 1.5에서 업데이트됨]
  • 요청 항목에 대한 무단 액세스 거부[Security Center 1.3에서 업데이트됨]
  • 높은 위험 UI 페이지에 대한 권장 사항 표시
  • 잠긴 사용자에 인바운드 이메일 사용 안 함
  • 범위가 지정된 관리자 애플리케이션 ACL 사용[Security Center 1.3에서 업데이트됨]
  • 서비스 조직에 대한 작업 주문 관리 쿼리 규칙 사용 [Security Center 1.5의 새로운 기능 및 2.0에서 업데이트됨]
  • 컨트롤 라이브 프로파일 상세 정보에 ACL 사용 [Security Center 1.3에서 업데이트됨]
  • 단순 목록 위젯에서 인코딩된 쿼리에 ACL 사용 [Security Center 2.0의 새로운 기능]
  • iframe 간의 교차 원본 통신에 URL 허용 목록 사용
  • 안티-CSRF 토큰 사용[Security Center 1.3의 새로운 기능, 1.5에서 업데이트, 2.0에서 제거됨]
  • 상황별 보안 플러그인 사용[보안 센터 1.3에서 업데이트됨]
  • 서비스 포털 양식에서 교차 범위 권한 검사 사용[Security Center 7.0의 새로운 기능]
  • HR 수명 주기 이벤트 데이터에 ACL 강제 적용[Security Center 2.0의 새로운 기능]
  • HR Core 데이터에 ACL 강제 적용[Security Center 2.0의 새로운 기능]
  • HR 가상 에이전트 데이터에 ACL 강제 적용[Security Center 2.0의 새로운 기능]
  • 애플리케이션 데이터에만 애플리케이션별 ACL 적용
  • 카탈로그 변수 검색에 읽기 역할 적용[Security Center 7.0의 새로운 기능]
  • 보안 범위 라이센스 및 허가 플레이북 적용 [Security Center 1.5의 새로운 기능 및 2.0에서 업데이트됨]
  • HR 케이스 관리용 에이전트 작업 공간의 보안 범위 적용 [Security Center 1.5의 새로운 기능 및 2.0에서 업데이트됨]
  • 서비스 응용 프로그램 정보에 대한 보안 범위 적용[Security Center 2.0의 새로운 기능]
  • 그룹별 ACL 강제 적용
  • 데이터 생성에서 중요한 테이블 및 필드 제외[Security Center 7.0의 새로운 기능]
  • 사용자가 CSRF 유효성 검사를 바이패스하기 위한 경고를 수락하지 못하도록 방지 [보안 센터 1.3 및 1.5에서 업데이트됨]
  • 위임된 개발자의 읽기 권한 제한[Security Center 1.3에서 업데이트됨]
  • AJAXGlideRecord ACL 검사 필요[Security Center 1.3에서 업데이트됨]
  • 시스템 필드에 대한 쓰기 액세스를 관리자 사용자로 제한 [Security Center 7.0의 새로운 기능]
  • 에이전트 기반 Office 365 그룹 구성원 자격 변경에 대한 승인 필요 [Security Center 7.0의 새로운 기능]
  • 다른 사용자로 가장이 애플리케이션 데이터를 볼 수 없도록 방지
  • OAuth 상태 매개변수 유효성 검사 강제 적용
  • 엄격한 사용자 이미지 업로드 강제 적용
  • 높은 보안 플러그인 사용 [보안 센터 1.3에서 업데이트됨]
  • 관리자 재정의 ACL 인식
  • 비활성 사용자의 로그인 방지 [Security Center 1.5의 새로운 기능]
  • 가상 에이전트가 포함된 웹 클라이언트에 대한 인증되지 않은 접근 방지
  • JSONP 요청을 신뢰할 수 있는 URL로 제한 [Security Center 1.3에서 업데이트됨]
  • 사용자가 CSRF 유효성 확인을 바이패스하기 위한 경고를 수락하지 못하도록 방지
  • 원시 데이터베이스 쿼리 실행 사용 안 함[Security Center 1.3에서 업데이트되고 2.0에서 제거됨]
  • 문서에 대한 사용자 주석 숨기기 [Security Center 1.3의 새로운 기능]
  • 클라이언트 호출 가능 스크립트 포함에 대해 기본적으로 인증 필요 [Security Center 1.3에서 업데이트됨]
  • 프로덕션 인스턴스 동작 적용[Security Center 1.3 및 1.5에서 업데이트됨]
  • 백그라운드 스크립트에 대한 액세스 제한 [Security Center 1.3 및 2.0에서 업데이트됨]
  • 빈 대상 테이블이 있는 이메일에 접근 제한
  • 특정 IP 범위 플러그인에 대한 액세스 제한[보안 센터 1.3에서 업데이트됨]
  • CMDB 모델에 대한 권한 제한 [Security Center 1.3 및 1.5에서 업데이트됨]
  • 첨부 파일에 인증되지 않은 접근 제한
  • 사용자 지정 저널 항목에 대한 액세스 제한 [Security Center 1.3에서 업데이트되고 2.0에서 제거됨]
  • 플로우 컨텍스트 읽기 액세스 제한[Security Center 1.5의 새로운 기능]
  • 관리자로의 가장 제한[Security Center 2.0의 새로운 기능]
  • 보안 점프 시작 플러그인(ACL 규칙) 사용[보안 센터 1.3에서 업데이트됨]
  • SOAP 요청 엄격한 보안 적용[Security Center 1.3에서 업데이트됨]
  • 역할별로 전역 앱 개발 제한[Security Center 2.0의 새로운 기능]
  • 불필요한 명시적 역할 액세스 제어 조건 검토[Security Center 1.5에서 제거됨]
  • SOAP 요청의 게스트 사용자 설정[Security Center 1.3 및 2.0에서 업데이트됨]
  • 즐겨찾기에 공개 액세스 사용 안 함[Security Center 1.3 및 2.0에서 업데이트됨]
  • 문서 분류를 사용하여 공개적으로 액세스할 수 있는 문서 제한 [Security Center 7.0의 새로운 기능]
  • Glide DB 기능에서 쿼리 ACL 확인[Security Center 7.0의 새로운 기능]
  • API 및 웹 서비스
  • SOAP 콘텐츠 형식 확인[Security Center 1.3에서 업데이트됨]
  • PDF 요청에 대해 인증 필요 [Security Center 1.3에서 업데이트됨]
  • SOAP 요청에 대해 권한 부여 필요 [Security Center 1.3, 1.5 및 2.0에서 업데이트됨]
  • 언로드 요청에 대해 권한 부여 필요 [Security Center 1.3에서 업데이트됨]
  • csv 요청에 대해 권한 부여 필요[Security Center 1.3에서 업데이트됨]
  • Excel 요청에 대해 권한 부여 필요 [Security Center 1.3에서 업데이트됨]
  • 임포트 요청에 대해 인증 필요 [Security Center 1.3에서 업데이트됨]
  • JSONv2 요청에 대해 권한 부여 필요[Security Center 1.3에서 업데이트됨]
  • WSDL 요청에 대해 인증 필요 [Security Center 1.3 및 1.5에서 업데이트됨]
  • XML 출력 요청에 대해 권한 부여 필요 [Security Center 1.3에서 업데이트됨]
  • 스크립트 요청에 대해 인증 필요 [Security Center 1.3에서 업데이트됨]
  • SCHEMA 요청에 대해 권한 부여 필요 [Security Center 1.3에서 업데이트됨]
  • RSS 요청에 대해 권한 부여 필요 [Security Center 1.3에서 업데이트됨]
  • 아키텍처, 설계 및 위협 모델링
  • 1회 사용자 인증(SSO)이 활성화된 사용자에 대해 로컬 로그인 사용 안 함
  • 인증되지 않은 게시된 보고서 사용 안 함[Security Center 2.0에서 업데이트됨]
  • 인바운드 쿼리 요청에 필드 ACL 강제 적용
  • 보고서 보기에 읽기 ACL 강제 적용
  • 지식 빠른 링크에 쿼리 ACL 강제 적용
  • 하위 목록, 목록 카운트 및 위젯 데이터 테이블에 쿼리 ACL 강제 적용
  • 유효한 쿼리 문자열 선택 적용[Security Center 7.0의 새로운 기능]
  • 레거시 JQuery 동작 사용 안 함[보안 센터 1.3에서 업데이트됨]
  • 레거시 AngularJS 동작 사용 안 함[Security Center 1.3에서 업데이트됨]
  • 데이터 브로커 REST API에 대해 인증 필요 [Security Center 1.3에서 업데이트됨]
  • 전달자 권한 부여의 경우 제한된 바인딩 기능[Security Center 7.0의 새로운 기능]
  • 빈 ACL을 사용하여 기본적으로 거부 [Security Center 1.3에서 업데이트됨]
  • 토큰 자격 증명에 대한 자동 토큰 정리 설정[Security Center 2.0의 새로운 기능]
  • 인증
  • 역할 기반 다단계 인증 활성화[Security Center 1.3에서 업데이트됨]
  • 역할 기반 다단계 인증 사용[Security Center 1.3에서 업데이트됨]
  • 잘못된 암호 재설정 시도에 대한 잠금 시간 제어[Security Center 1.3 및 2.0에서 업데이트됨]
  • 수신 전자 메일에서 사용자 만들기 사용 안 함 [보안 센터 1.3에서 업데이트됨]
  • 암호 없는 인증 사용 안 함
  • OAuth 2 토큰 부여에서 ROPC(리소스 소유자 암호 자격 증명) 사용 안 함 [Security Center 7.0의 새로운 기능]
  • 로그인 시 암호 정책 적용 안 함[Security Center 1.5에서 업데이트되고 2.0에서 제거됨]
  • 계정 복구 사용 [Security Center 1.3 및 1.5에서 업데이트됨]
  • 고객 등록에 CAPTCHA 사용
  • 거부 목록 암호 확인 검사 사용
  • 암호 재설정에 CAPTCHA 사용
  • 다단계 인증용 이메일 OTP 사용
  • 암호 재설정 정책 검사 사용 [Security Center 2.0에서 업데이트됨]
  • 모바일에 대한 정책 기반 세션 액세스 사용 [Security Center 1.5의 새로운 기능]
  • SAML 요청에서 릴레이 상태를 활성화하여 재생 공격 방지
  • 등록 및 확인을 위한 SMS 코드 알림 사용[Security Center 1.3에서 업데이트됨]
  • LDAP 인증에서 SSL 사용[Security Center 1.5 및 2.0에서 업데이트됨]
  • 로그인 시 현재 암호 정책 준수 요구 사항 강제 적용
  • 잘못된 암호 재설정 시도 제한 [Security Center 1.3에서 업데이트되고 2.0에서 업데이트됨]
  • 로그인 실패 후 잠금 해제 시간 제한 관리[Security Center 1.3에서 업데이트됨]
  • 실패한 로그인 잠금 해제 시간 제한 기간 최대화[Security Center 1.3에서 업데이트됨]
  • 암호 요청 재시도 기간 재설정 최대화 [Security Center 1.3에서 업데이트됨]
  • 암호 요청 잠금 해제 기간 재설정 최대화[Security Center 1.3에서 업데이트됨]
  • 암호 SMS 복잡성 재설정 최대화[Security Center 1.3에서 업데이트됨]
  • 암호 SMS 일시 중지 기간 재설정 최대화 [Security Center 1.3에서 업데이트됨]
  • 암호 확인 지연 기간 재설정 최대화[Security Center 1.3에서 업데이트됨]
  • 일별 암호 최대 SMS 재설정 최소화 [Security Center 1.3에서 업데이트됨]
  • 높은 보증 세션에 대한 실패한 로그인 시도 최소화
  • 암호 요청 만료 기간 재설정 최소화[Security Center 1.3에서 업데이트됨]
  • 암호 요청 성공 기간 재설정 최소화 [보안 센터 1.3에서 업데이트됨]
  • 암호 SMS 만료 기간 재설정 최소화 [Security Center 1.3에서 업데이트됨]
  • 일회성 대역 외 검증자 수명 기간 최소화 [Security Center 1.3에서 업데이트됨]
  • 암호 재설정/변경 프로세스 중에 사용자에게 알림 [Security Center 1.5에서 제거됨]
  • Multifactor Setup에 허용되는 바이패스 감소
  • 소개 페이지에서 자격 증명 제거
  • 클래식 모바일 앱 UI 난독화 필요[Security Center 1.3에서 업데이트됨]
  • 모바일 앱 UI 난독화 필요[Security Center 1.3에서 업데이트됨]
  • 최소 암호 길이 설정 [보안 센터 2.2에서 업데이트됨]
  • 1시간으로 암호 재설정 OTP 수명 설정[Security Center 2.0에서 업데이트됨]
  • 비즈니스 논리
  • 일별 사용자당 최대 댓글 제한
  • 일별 사용자당 최대 구독 제한
  • SMTP 받는 사람 수량 최소화 [Security Center 1.3에서 업데이트됨]
  • 시간 초과 게스트 세션
  • 커뮤니케이션
  • 인증서 신뢰 적용 [Security Center 1.3에서 업데이트, 2.0에서 제거, 7.0에서 추가]
  • 아웃바운드 SSLv2/SSLv3 연결 사용 안 함[Security Center 1.3에서 업데이트됨]
  • 사용되지 않는 TLS 버전 사용 안 함
  • 구성
  • Cache-Control HTTP 헤더 값 [Security Center 1.3에서 업데이트되고 1.5에서 제거됨]
  • HTTP 응답 헤더 구성 사용
  • 레거시 JQuery UI 사용 사용 안 함
  • 잠긴 양식 요소 디버깅 사용 안 함
  • SOAP 오류 스택 추적 표시 사용 안 함
  • 성능 모니터링 액세스 제한 [Security Center 1.3에서 업데이트됨]
  • 최소 개인 키 크기 보장
  • x-frame-options 구현: SAMEORIGIN 보안 헤더 [Security Center 1.3에서 업데이트됨]
  • 외부 공급업체 웹 사이트 포함을 방지하기 위해 Xframe 옵션 설정 [Security Center 1.3에서 업데이트됨]
  • 데이터 보호
  • 내용 저장하기 제거
  • 오류 처리 및 로깅
  • 스크립트 샌드박스에서 낮은 권한 사용자에 대한 로거 사용 안 함[Security Center 1.3에서 업데이트됨]
  • 보안 쿠키 디버깅 사용 안 함
  • SQL 오류 메시지 사용 안 함 [Security Center 1.3 및 1.5에서 업데이트됨]
  • 모든 아웃바운드 http 요청 필드 기록[Security Center v1.3.2에서 제거됨]
  • 로그 html 정리 [Security Center 2.0에서 제거됨]
  • 사용자 가장 기록 [Security Center 1.3 및 2.0에서 업데이트됨]
  • 자세한 HTTP 요청 로깅 방지
  • 가져오기 프로세서에 자세한 SQL 오류 메시지 끄기[Security Center 1.3에서 업데이트됨]
  • 파일 및 자원
  • 감염된 파일 다운로드 사용 안 함[Security Center 1.5 및 2.0에서 업데이트됨]
  • 전자 메일 스팸 점수 매기기 및 필터링 사용 [Security Center 1.3에서 업데이트됨]
  • 이메일의 최대 첨부 파일 개수 제한
  • 허용되는 최대 첨부 파일 크기 [보안 센터 1.3에서 업데이트됨]
  • 허용된 MIME 하위 유형 설정[Security Center 2.0의 새로운 기능]
  • 악성 코드
  • 루트 또는 탈옥 모바일 장치 차단
  • 애플리케이션 구성 데이터 및 스크립트에 대해 코드 서명 사용[Security Center 1.3에서 제거됨]
  • 세션 관리
  • 모바일 세션에 연속 인증 정책 적용
  • 절대 세션 시간 제한 기간 최소화[Security Center 1.3에서 업데이트됨]
  • UserCookie 버전 3.1 사용 [Security Center 2.0에서 업데이트됨]
  • API 요청에 암호 재설정 강제 적용[Security Center 1.5에서 업데이트됨]
  • OAuth 토큰 만료 후 세션 무효화[Security Center 2.0의 새로운 기능]
  • 동시 대화형 세션 수량 최소화[Security Center 1.3에서 업데이트됨]
  • 모든 노드에서 동시 세션 제한 [Security Center 1.3에서 업데이트됨]
  • 동시 세션 제한 플러그인
  • 동시 대화형 세션 제한[Security Center 1.3에서 업데이트됨]
  • 정책 기반 세션 액세스 모바일 새로 고침 토큰 간격 제한 [Security Center 1.5의 새로운 기능]
  • 높은 보증 세션에 대한 세션 길이 제한
  • HTTP 세션 식별자 교대
  • 동시 대화형 세션 수량 최소화[Security Center 1.3에서 업데이트됨]
  • 세션 활동 시간 제한 기간 최소화 [Security Center 1.3에서 업데이트됨]
  • 세션 시간 제한 기간 최소화[Security Center 1.3에서 업데이트됨]
  • 저장된 암호화
  • Glide KMF 암호화기 사용 [Security Center 1.3.2에서 제거됨]
  • TripleDES/3DES 암호화 알고리즘 사용 안 함
  • 3DES 키 사용 방지[Security Center 7.0의 새로운 기능]
  • 확인, 삭제 및 인코딩
  • Impact 작업 공간 모듈의 설명 필드에 신뢰할 수 있는 도메인에 대한 HTML 링크 허용[Security Center 7.0의 새로운 기능]
  • GlideSystemUserSession 스크립팅 가능한 API에 대한 접근 제한 [보안 센터 1.3 및 2.0에서 업데이트됨]
  • 임베디드 HTML에 JavaScript 태그 사용 안 함[Security Center 1.3에서 업데이트됨]
  • HTML 위생화 강제 적용[Security Center 1.3에서 업데이트됨]
  • Contextual Search에 확인되지 않은 리디렉션이 포함되어 있지 않은지 확인[Security Center 7.0의 새로운 기능]
  • AJAXEvaluate 사용 안 함
  • XMLDocument2 스트리밍 파서 내에서 엔터티 확장 사용 안 함 [Security Center 1.5에서 업데이트됨]
  • 외부 콘텐츠 URL 사용 안 함[Security Center 2.0에서 업데이트됨]
  • 다운로드 가능한 MIME 유형 제한 [Security Center 1.3 및 2.0에서 업데이트됨]
  • 내장된 HTML 코드 사용 안 함[Security Center 1.3에서 업데이트됨]
  • 가상 에이전트 내에서 HTML 위생 검사 사용 [Security Center 1.3 및 1.5에서 업데이트됨]
  • Jelly JS 보간 보호 사용
  • 중첩 식에 대해 Jelly JS 보간 보호 사용 [Security Center 2.0에서 업데이트됨]
  • 상대 링크 적용[Security Center 1.3 및 1.5에서 업데이트됨]
  • URL 허용 목록 검사 강제 적용[Security Center 1.3, 1.5 및 2.0에서 업데이트됨]
  • 이스케이프 Excel 수식 [Security Center 1.3에서 업데이트됨]
  • 이스케이프 JavaScript [Security Center 1.3에서 업데이트됨]
  • 이스케이프 Jelly 스크립트[Security Center 1.3 및 1.5에서 업데이트됨]
  • 스크래치패드의 이스케이프 스크립트[Security Center 1.3에서 업데이트됨]
  • 이스케이프 XML 마크업 [Security Center 1.3에서 업데이트됨]
  • 이스케이프 xml 응답
  • HTML 위생 검사 사용 [Security Center 1.3에서 업데이트됨]
  • 허용된 Java 패키지 제한 [Security Center 1.3에서 업데이트됨]
  • 패키지 호출 제거 도구
  • LDAP 초기 고유 이름 설정 해제 [Security Center 1.3에서 업데이트되고 2.0에서 제거됨]
  • GlideXMLUtil 스크립트에 대한 엔터티 확장 임계치 최소화[Security Center 1.3, 1.5 및 2.0에서 업데이트됨]
  • 빈 ACL 생성 방지[Security Center 2.0의 새로운 기능]
  • 제한된 다운로드 가능한 MIME 유형 정의[Security Center 1.3, 1.5 및 2.0에서 업데이트됨]
  • 업로드된 MIME 유형 제한 [Security Center 1.3 및 2.0에서 업데이트됨]
  • 번역된 모든 HTML 필드 삭제 [Security Center 2.0의 새로운 기능]
  • Impact 작업 공간 모듈의 설명 필드에서 HTML 정리[Security Center 7.0의 새로운 기능]
  • 로그 익스포트 서비스 (레즈)
  • 탐색
  • 로그 소스
  • 관리자
  • 로그 소스 구성 생성
  • LES 소스 테이블에 소스 유형 및 다중 주제 생성
  • 구성
  • 보안 Hermes LES 연결
  • 사용
  • 참조
  • 로그
  • 시스템 로그
  • 시스템 로그
  • 트랜잭션 로그
  • 클라이언트 트랜잭션 타이밍
  • 푸시 로그
  • 시스템 이메일 로그
  • 이벤트 로그
  • 임포트 로그
  • 시스템 진단 모듈
  • 고객 업데이트 테이블
  • 로그 이력
  • 로그 파일 브라우저 사용
  • 향상된 로깅 보안
  • 로그 변조 방지
  • 로그 보호 플러그인 구성
  • 로그 보호 속성 생성
  • 로깅, 감사 및 오류
  • SQL 오류 메시지 사용 안 함
  • 비밀 관리
  • 비밀 관리 탐색
  • 클라이언트 측 이해 비밀 관리
  • 클라이언트 접근 가능한 비밀 구성
  • 암호화 키 및 인증서 생성
  • ServiceNow 신뢰할 수 있는 키 저장소에 인증서 추가
  • 비밀 그룹 생성
  • 공개/개인 키 페어를 MID 서버에 업로드
  • 자격 증명 작성하기
  • 통합을 관리하도록 플로우 디자이너 구성
  • 엔드 투 엔드 클라이언트 측 암호화된 비밀 통합 테스트
  • 비밀 관리로 암호화된 Windows Management Instrumentation 자격 증명 테스트
  • 복제 및 비밀 관리
  • 비밀 관리 대시보드
  • 비밀 관리 역할
  • 비밀 그룹 암호화 모듈 작성
  • 기본 비밀 그룹 생성
  • 기준을 사용하여 비밀 그룹 생성
  • 공개 키 업로드
  • 작업 실행
  • 코드 서명
  • 탐색
  • 구성
  • 관리자 역할 할당
  • 신뢰할 수 있는 인스턴스 설정
  • 보호된 인스턴스에 구성 파일 업로드
  • 보호된 인스턴스 설정
  • 인증서 확인 사용
  • Quorum 통제 인증서 해지
  • 익스포트 요청
  • 임포트 요청
  • 요청 승인
  • 코드 서명 사용 안 함
  • 키 페어 및 인증서 로드
  • Circle of Trust
  • 신뢰서클 관리
  • 코드 서명 켜기
  • 키 페어 및 인증서 생성
  • 사용자 지정 방화벽 규칙
  • 신뢰 루트 설정
  • 서명 마이그레이션
  • 신뢰 루트 사용 안 함
  • 코드 서명 사용
  • 독립 실행형 서명 도구
  • 서명 도구 사용
  • 도구 인수
  • JDBC 서명
  • REST 및 SOAP 서명
  • 기존 메시지에 서명
  • 새 메시지에 서명하기
  • 기록 및 파일 서명
  • 서명 플로우 및 작업
  • 상태 및 상태 대시보드
  • 대시보드 요약
  • 서명 상태
  • MID 서버 구성
  • 키 페어 및 인증서
  • 구성 대시보드
  • 관리 및 문제 해결
  • 속성
  • 역할
  • 로그 및 오류
  • 바이러스 백신 검사
  • 바이러스 백신 검사 탐색
  • 바이러스 백신 검사 구성
  • 격리된 파일 검토
  • 바이러스 백신 활동 검토
  • 딕셔너리 속성 이해
  • HTML 위생 검사
  • HTML 위생 검사 살펴보기
  • HTML 위생 검사 구성
  • HTML 위생 검사 사용
  • 개별 필드에서 정리 사용
  • HTML 위생 검사 로깅 사용
  • 감사
  • 탐색
  • 구성요소 감사
  • 구성
  • 테이블에 대한 포함 목록 감사 사용
  • 감사 대상에서 필드 제외(제외 목록)
  • 감사에 테이블 필드 포함(포함 목록)
  • 시스템 테이블에 대한 감사 사용
  • 감사 관리 콘솔
  • 감사 보존 설정
  • 검토
  • 참조
  • 감사와 이력 세트의 차이점
  • 이력에 대한 접근 제어
  • 이력 항목 수 변경
  • 이력 목록
  • 이력 달력
  • 이력 타임라인
  • 관련 기록에 대한 변경 타임라인 보기
  • 구성 항목의 스냅샷 익스포트
  • CI 스냅샷 비교
  • 참조 필드의 변경 내용 추적
  • 삽입 추적
  • CI 관계 추적
  • 높은 보안 설정
  • 높은 보안 설정 탐색
  • 높은 보안 설정 활성화
  • VPN(가상 사설망)
  • VPN(가상 사설망) 살펴보기
  • VPN 서비스 활성화
  • VPN 통신을 위한 주소 구성
  • 플랫폼 개인정보 보호
  • 데이터 개인정보 보호 살펴보기
  • 데이터 개인정보 보호
  • Now Assist에 대한 데이터 개인정보 보호
  • Now Assist용 데이터 개인정보 보호 탐색
  • Now Assist용 데이터 개인정보 보호 구성
  • Data Privacy
  • 데이터 개인정보 보호 개요
  • 데이터 분류
  • 데이터 분류 생성
  • 데이터 분류
  • 데이터 익명화
  • 익명화 기술 생성
  • 익명화 정책 생성
  • 데이터 익명화 클론 요청 구성
  • 익명화 작업 생성
  • 병렬 작업 활성화
  • 실시간 익명화
  • 실시간 익명화 실패
  • 데이터 개인정보 보호 활성화
  • 가상 에이전트에 대한 데이터 개인정보 보호
  • 도메인 분리
  • 익명화를 지원하는 필드 유형
  • 데이터 개인정보 보호 역할
  • 데이터 개인정보 보호(클래식)
  • 데이터 개인정보 보호 활성화(클래식)
  • 데이터 개인정보 보호 (클래식)와 함께 설치되는 구성요소
  • 데이터 개인정보 보호(클래식) 구성
  • 데이터 개인정보 보호 기술 구성 생성
  • 데이터 개인정보 보호 정책 만들기
  • 데이터 개인정보 보호 작업 구성
  • 데이터 개인정보 보호 작업 롤백
  • 데이터 개인정보 보호 작업 롤백
  • 데이터 개인정보 보호 클론
  • 데이터 개인정보 보호 클론 요청 구성
  • 데이터 개인정보 보호 작업 로그
  • 데이터 디스커버리
  • 데이터 디스커버리 가게
  • 데이터 디스커버리 스토어 개요
  • 데이터 디스커버리 정책
  • 새 정책 작성
  • 데이터 디스커버리 소스
  • 새 데이터 패턴 작성
  • 활성 데이터 패턴 선택
  • 대상 테이블 선택
  • 데이터 디스커버리 예약된 디스커버리
  • 디스커버리 작업 생성
  • 디스커버리 결과 검토
  • 세분화된 작업 생성
  • 세분화된 결과 검토
  • 데이터 분류
  • 데이터 분류 탐색
  • 플러그인 데모 데이터 설치 중
  • 데이터 분류 생성
  • 딕셔너리 항목에 데이터 분류 지정
  • 데이터 분류 분석
  • 도메인 분리
  • 암호화
  • Key Management Framework
  • 키 관리 프레임워크 탐색
  • 암호화 모듈 개요
  • 암호화 사양 개요
  • 모듈 접근 정책 개요
  • Key Management Framework의 인스턴스 수준 키
  • 키 관리 프레임워크 구성
  • 핵심 관리 프레임워크 역할 할당
  • 키 유형을 선택하도록 필드 암호화 설정 구성
  • 암호화 모듈 생성
  • 암호화 사양 작성
  • 키 수명주기 상태 구성
  • ServiceNow 암호화 키 작성
  • 모듈 액세스 정책 생성
  • 대칭 암호화를 위한 세분화된 역할 모듈 접근 정책 만들기
  • 암호화 모듈 수명 주기 정책 만들기
  • 모듈 수명주기 정책 예외 작성
  • 핵심 관리 프레임워크 참조
  • 핵심 관리 프레임워크 주요 수명주기 상태
  • 키 관리 프레임워크와 함께 설치되는 역할
  • 모듈 액세스 정책 시각화
  • 모듈 접근 정책 디버거
  • 암호화 및 키 관리 구독 번들
  • 키 관리 작업
  • 키 보기 및 관리
  • 키 회전
  • 웹 서비스에서 키 임포트
  • 핵심 관리 프레임워크 상태
  • GlideEncrypter 사용 중단을 위한 인스턴스 준비
  • GlideEncrypter 사용 중단
  • password2 필드에 대한 3DES의 GlideEncrypter 사용 중단
  • 키 관리 프레임워크 자원 교환
  • 키 관리 프레임워크 키 교환
  • 키 교환 구성
  • 키 교환을 사용하여 암호 텍스트 키 재입력
  • Recurring Key Exchange 검토 과정
  • 인프라 보안
  • 인증서 서명 요청 생성
  • Key Management Framework(KMF)를 사용한 Password2 암호화
  • 인증서
  • 인증서 탐색
  • LDAP 클라이언트 인증서 생성
  • 서버 인증서 생성
  • 인스턴스에 인증서 업로드
  • 신뢰할 수 있는 서버 인증서 업로드
  • 필드 암호화
  • 필드 암호화 탐색
  • 필드 암호화 구성
  • 필드 암호화 활성화
  • 에 대한 역할 요구 사항 필드 암호화
  • 모듈 구성 필드 암호화
  • 에 대한 암호화 사양 필드 암호화
  • 용 모듈 키 필드 암호화
  • 에 대한 모듈 수명주기 정책 예외 필드 암호화
  • 에 대한 고객 공급 키 구성 필드 암호화 엔터프라이즈
  • 고객 제공 키에 대한 속성 구성
  • 고객 제공 키 래핑
  • 고객 공급 키 업로드
  • 필드 또는 첨부 파일에 대해 암호화된 필드 구성 구성
  • 다중 모듈 암호화 필드 구성 구성
  • 필드 암호화에 대한 모듈 접근 정책 구성
  • 다음으로 마이그레이션 중 필드 암호화 엔터프라이즈
  • 필드 암호화 마이그레이션 상태 페이지
  • 에지 암호화 규칙에서 필드 암호화로 마이그레이션
  • 에지 암호화된 필드에 대해 구성 필드 암호화
  • 사용자가 암호화되지 않은 파일을 첨부하지 못하도록 방지
  • 필드 암호화 사용
  • 용 암호화 모듈 생성 필드 암호화
  • 여러 암호화 모듈 사용
  • 행 조건을 사용하여 데이터 암호화
  • 다중 모듈 기능을 사용하여 데이터 암호화
  • 에 대한 암호화 사양 만들기 필드 암호화
  • 용 고급 알고리즘 구성 필드 암호화 엔터프라이즈
  • 와 함께 고객 제공 키 사용 필드 암호화 엔터프라이즈
  • 고객 공급 키의 속성 구성
  • 고객 제공 키 래핑
  • 고객 공급 키 구성 및 업로드
  • 필드 및 첨부 파일 암호화
  • 암호화된 필드 구성 설정
  • 암호화 모듈에 대한 스크립트 액세스
  • 암호화된 데이터에 대한 스크립트 접근 구성
  • 거부된 암호화 모듈 사용 요청 보기
  • 대량 암호화, 암호 해독 및 키 변경 작업 예약
  • 대량 암호화 또는 암호 해독 실행
  • 암호화를 위한 첨부 파일 업로드
  • 필드 암호화 엔터프라이즈 예시
  • 필드 암호화 엔터프라이즈
  • 클라우드 암호화 키 관리 포함
  • 키 관리 운영
  • Quorum 통제 정책
  • Quorum 통제 정책 설정 구성
  • Quorum 통제 관리
  • Quorum 통제 요청 승인 또는 거부
  • Quorum 요청 승인 또는 거부
  • 키 관리 트랜잭션
  • 클라우드 암호화 로깅
  • 변조 탐지
  • 전체 디스크 암호화
  • 에지 암호화 규칙
  • 에지 암호화 규칙 탐색
  • 에지 암호화 규칙 구성요소
  • 에지 암호화 규칙 클라이언트
  • 에지 암호화 규칙을 위한 키 관리
  • SafeNet 키 버전 관리
  • 암호화 구성 및 패턴
  • 에지 암호화 규칙과 함께 설치됨
  • 에지 암호화 규칙 계획
  • 시스템 요구사항
  • 환경 크기 조정
  • 주문 보존 및 토큰화 데이터베이스 크기 계산
  • 에지 암호화 규칙 제한
  • 에지 암호화 규칙 설치
  • 에지 암호화 규칙 요청
  • 에지 암호화 규칙 사용자 계정 설정
  • 에지 암호화 규칙 프록시 서버 다운로드
  • 대화형 설치 관리자를 사용하여 에지 암호화 규칙 프록시 서버 설치
  • 프록시 서버 설치(대화식 설치 관리자)
  • CyberArk 속성 보호 구성
  • 서명 키 구성
  • HTTPS 인증서 구성
  • AES 128비트 암호화 키 구성
  • AES 256비트 암호화 키 구성
  • SSL 인증서 업데이트
  • 프록시 데이터베이스 구성
  • 프록시 서버 시작
  • 프록시 서버 설치 확인 및 문제 해결
  • 명령줄 설치 관리자를 사용하여 에지 암호화 규칙 프록시 서버 설치
  • 프록시 서버 설치(명령줄 설치 프로그램)
  • 디지털 서명을 위한 RSA 키 쌍 생성 및 구성
  • 보안 SSL 연결을 위한 인증서 임포트 및 구성
  • 키 저장소 및 암호화 키 설정
  • Java KeyStore 키 저장소 설정
  • Java KeyStore keytool을 사용하여 암호화 키 생성
  • SafeNet KeySecure 키 저장소 설정
  • 언바운딩 기술 키 설정
  • 파일에 저장된 암호화 키 만들기
  • 인스턴스에서 암호화 키 구성
  • 추가 속성 구성
  • 웹 프록시 구성
  • 프록시 서버 메모리 제한 설정
  • 프록시 시작
  • 속성 파일에서 비밀번호 난독화
  • 추가 프록시를 수동으로 추가
  • 프록시 서버 인증
  • 프록시 중지
  • Linux에서 프록시 제거
  • Windows에서 프록시 제거
  • 복수 공급업체 SSO 설정
  • 에지 암호화 규칙 프록시 서버 속성
  • CyberArk와 Edge 프록시 서버의 통합
  • 에지 프록시 서버에서 부하 분산 장치 사용
  • 에지 암호화 규칙 업그레이드
  • 프록시 서버 업그레이드 예약
  • Linux에서 실행되는 프록시 서버를 수동으로 업그레이드
  • Windows에서 실행되는 프록시 서버를 수동으로 업그레이드
  • 프록시 서버 업그레이드 롤백
  • 에지 암호화 규칙 구성
  • 암호화 키 교대
  • 암호화 구성을 사용하여 필드 암호화
  • 표준 암호화를 사용하여 첨부 파일 암호화
  • 필드 또는 첨부 파일의 암호화 유형 변경
  • 암호화 패턴을 사용하여 문자열 토큰화
  • 주문 보존 암호화된 데이터 복구 또는 복구
  • IP 주소 거부 목록 구성
  • 기록 생성자의 데이터 암호화
  • 사용자 지정 암호화 규칙 정의
  • 클라이언트 요청 검사
  • 암호화 규칙 생성
  • 암호화 규칙 조건
  • 암호화 규칙 작업
  • 암호화 규칙 객체 및 API
  • 요청
  • POST 및 URL 매개변수 API
  • XML API
  • XMLContent
  • XMLElementIterator
  • XMLElement
  • JSON API
  • JsonNode
  • JsonNodeIterator
  • print(문자열 메시지)
  • 금지된 키워드
  • 에지 암호화 규칙 딕셔너리 속성
  • 도메인 분리 및 에지 암호화 규칙
  • 와의 데이터 통합 에지 암호화 규칙
  • ODBC 드라이버 통합
  • MID 서버 통합
  • 진단 및 성능
  • 프록시에 대한 디버그 로깅 증가
  • 데이터베이스 암호화
  • 데이터베이스 암호화 탐색
  • 데이터베이스 키 회전 요청
  • 고객 통제 스위치를 사용한 데이터베이스 암호화
  • 접근 관리
  • 제로 트러스트 액세스
  • ZTA 살펴보기
  • ZTA 활성화
  • 세션 액세스 역할 구성
  • 시스템 속성
  • 세션 접근 감사
  • 자습서: ZTA 사용
  • 세션 접근에 대한 IDP 속성 구성
  • 모바일용 ZTA
  • 연속 인증(CA)
  • CA 탐색
  • 정책
  • 메트릭
  • 시스템 속성
  • CA를 위한 사전 작업
  • CA 활성화
  • CA 구성
  • 자습서: 테이블에 대한 CA 구성
  • 자습서: 데이터 클래스에 대한 CA 구성
  • 높은 보증
  • SSO 로그인
  • 비SSO 로그인
  • 감사 로그
  • 서비스 제공자용 도메인 분리
  • 도메인 분리 탐색
  • 고객에게 구성 옵션 위임
  • 도메인 할당
  • 가시성 도메인 및 포함 도메인
  • 도메인 범위
  • 서비스 제공자를 위한 개념
  • 전역 큐 v.2
  • 서비스 제공자 커넥터
  • 도메인 분리와 함께 설치되는 구성요소
  • 도메인 분리를 위한 애플리케이션 지원
  • 서비스 제공자를 위한 권장 방법
  • 도메인 분리 설명
  • 가치 제안
  • 도메인 분리의 정의
  • 도메인 분리 계층 구조
  • 컨텍스트 및 도메인 분리
  • 데이터 분리 및 보안
  • 테넌트 간 인텔리전스
  • Domain Separation의 대체 앱
  • 도메인 분리의 필요성 평가
  • 도메인 분리의 이점
  • 데이터베이스 쿼리가 도메인 분리와 함께 작동하는 방식
  • 도메인 분리 지원 수준
  • 서비스 제공자 참조 아키텍처
  • 결정 트리
  • 전용 인스턴스
  • 하이브리드 솔루션
  • 서비스 통합 관리(SIAM)
  • 도메인 분리 용어
  • 사용자 지정 테이블을 도메인 분리
  • 도메인 속성 및 테마 사용자 지정
  • 특정 용도의 도메인 분리 관리
  • 도메인 선택기를 사용하여 도메인 분리 구성
  • 성능 고려 사항
  • 도메인 계층 구조 설정
  • 도메인 로그에서 오류 및 경고 확인
  • 기본 도메인의 중요도
  • 쿼리 및 도메인 액세스 포함
  • 도메인 경로 쿼리 메서드
  • 느린 쿼리 및 SQL 디버깅
  • 이전 비즈니스 규칙 쿼리
  • 스크립트에서 도메인 경로 방지
  • 도메인 할당
  • CSM 플러그인
  • 도메인 분리 도움말
  • 설정 및 관리
  • 도메인 분리 요청
  • 도메인 분리 플러그인
  • 도메인 시스템 속성 및 사용자 기본 설정
  • 도메인 생성
  • 도메인을 기본값으로 설정
  • 특정 기록에 대한 도메인을 수동으로 관리
  • 도메인 분리 테이블
  • 도메인 재정의 뷰어
  • 도메인 활성화 또는 비활성화
  • 테이블에 도메인 필드 추가
  • 도메인 관계 보기
  • 기본 도메인 선택
  • 도메인 간의 Contains 관계 생성
  • 도메인 범위 확장
  • 가시성 도메인 목록에 도메인 추가
  • 개별 사용자에게 가시성 도메인 부여
  • 도메인별 선택 목록 만들기
  • 고급 관리
  • 도메인 선택 메뉴 사용
  • 에서 도메인 선택 메뉴 사용 코어 UI
  • 도메인 선택기에 대한 접근 제한
  • 애플리케이션 속성
  • 도메인 마이그레이션 도구
  • 프로세스 관리
  • 예: 도메인 특정 애플리케이션
  • 로깅 및 디버그 메시지 활성화
  • 실시간 도메인 메시지 보기
  • 이력 도메인 메시지 보기
  • 도메인 분리 오류 문제 해결
  • 사후 프로덕션 도메인 분리 활성화 유틸리티
  • 도메인 작업 관리
  • 도메인별 삭제
  • 도메인 분리 센터
  • Domain Separation Center 구성
  • 감사 구성
  • 일정 감사
  • 즉시 감사 실행
  • 경고 및 오류가 있는 감사 보기
  • 실행 중인 결과 및 보류 중인 결과 보기
  • 비활성 감사 보기
  • 인증
  • 적응형 인증
  • 적응형 인증 활성화
  • 필터 기준
  • IP 필터
  • IP 필터 기준 생성
  • 역할 필터
  • 역할 필터 기준 생성
  • 그룹 필터
  • 그룹 필터 기준 생성
  • 위치 필터
  • 위치 기반 액세스 활성화
  • 위치 필터 기준 생성
  • 튜토리얼: 위치 필터 기준 사용
  • 사전 인증 컨텍스트에서 위치 필터 사용
  • 위치 필터 사용 사후 인증 컨텍스트
  • MFA 컨텍스트에서 위치 필터 사용
  • 세션 접근에 위치 필터 사용
  • ID 제공자 속성 필터
  • SAML에 대한 속성
  • SAML의 필터 기준으로 사용
  • OIDC의 속성
  • OIDC의 필터 기준으로 사용
  • 인증 정책 컨텍스트
  • 사전 인증 컨텍스트
  • 사후 인증 컨텍스트
  • MFA 컨텍스트
  • 계정 복구 컨텍스트
  • 세션 확인 컨텍스트
  • 세션 확인 컨텍스트 활성화
  • 자습서: 세션 검증 구성
  • 인증 정책
  • 정책 구성
  • 인증 정책 컨텍스트에 추가
  • 적응형 인증 이벤트
  • 속성 구성
  • 자습서: 적응형 인증 구성
  • 신뢰할 수 있는 모바일 앱에 대한 적응형 인증
  • 신뢰할 수 있는 모바일 앱 활성화
  • 신뢰할 수 있는 장치 등록
  • 신뢰할 수 있는 장치 관리
  • 등록된 장치의 등록 상세 정보
  • 신뢰할 수 있는 모바일 앱 문제 해결
  • API 인증
  • 인증서 기반 인증
  • OAuth
  • 토큰 기반 인증
  • 인바운드 REST API에 대한 API 키 및 HMAC 인증
  • API 키 및 HMAC 인증 활성화
  • API 키 구성 - 토큰 기반 인증
  • HMAC 구성 - 토큰 기반 인증
  • 토큰 만료 정리 중
  • API 접근 정책
  • REST API 접근 정책
  • REST API 접근 정책 활성화
  • 인증 프로파일 생성
  • REST API 접근 정책 작성
  • API 접근 정책 우선순위 지정
  • REST API 인증 범위
  • REST API 인증 범위 활성화
  • 속성 및 테이블
  • 인증 범위 구성
  • 문제 해결
  • SOAP API 접근 정책
  • SOAP API 접근 정책 활성화
  • 인증 프로파일 생성
  • SOAP API 접근 정책 작성
  • SOAP API를 보호하기 위한 전역 API 액세스 정책 생성
  • API에 대한 필터 기준
  • API 인증 정책
  • 정책 생성
  • API에 대한 전역 차단 정책 구성
  • 시스템 또는 익스포트 프로세서
  • 프로세서 액세스 정책 활성화
  • 인증 프로파일 구성
  • 인증서 기반 인증
  • 설정
  • 로그인
  • 사용자 지정 인스턴스 URL
  • 사용자 지정 URL 활성화
  • 인스턴스 URL로 설정
  • ID 제공자
  • 데이터센터 작업 정보
  • SAML/SSO에 대한 SP 메타데이터 생성
  • 사용자 지정 URL 오류 및 수정
  • 설치 종료
  • IP 범위 기반 인증
  • IP 주소 접근 제어
  • 거부된 IP 주소 찾기
  • LDAP 통합
  • LDAP 통합 이해
  • LDAP 통합 요구 사항
  • LDAP 통합 설정
  • LDAP X.509 SSL 인증서 설치
  • LDAP 서버 정의
  • LDAP 수신기 활성화 및 시스템 속성 설정
  • LDAP 속성 지정
  • LDAP 연결 테스트
  • LDAP 조직 단위 정의
  • LDAP에 대한 데이터 소스 작성
  • LDAP 사용자 자동 프로비저닝
  • MID 서버를 통한 LDAP 통합
  • LDAP 연결 모니터링 구성
  • MID 서버를 통해 이진 데이터 임포트
  • MID 서버를 통한 LDAP 통합 문제 해결
  • 데이터 임포트 및 맵
  • LDAP 변환 맵
  • LDAP 스크립팅
  • 참조 필드 임포트에 대한 선택 작업 설정
  • LDAP 매핑 확인
  • LDAP 통합 문제 해결
  • LDAP 모니터 보기
  • LDAP 오류 코드
  • LDAP 서버가 다운되면 일회용 암호 보내기
  • LDAP 기록 동기화
  • LDAP 새로 고침 필터
  • LDAP 추출
  • 비활성 LDAP 사용자 계정
  • userAccountControl 필드 사용
  • LDAP 스크립트 예
  • ADAM(Active Directory 응용 프로그램 모드)
  • 인스턴스 구성
  • ADAM 콘솔 설정
  • 컨테이너 및 조직 단위 만들기
  • ADAM을 사용한 위임
  • ADAM 개체 채우기
  • 테스트 및 문제 해결
  • 백업 및 복구
  • ADAM과 함께 LDAPS 사용
  • ADAM에 인증서 할당
  • 공개 키 인증서 익스포트
  • ADAM 접근 계정
  • LDAPS 연결 테스트
  • ADAMSync를 사용하여 ADAM 채우기
  • ADAM 사용자 계정 정의
  • ADAMSync 설정
  • ADAM 구성 파일 설치
  • ADAM 구성 파일 예
  • 보안 LDAPS 통신을 위한 Microsoft AD 구성
  • 독립 실행형 인증 기관 설정
  • 내부 인증 기관에서 인증서 생성
  • 로컬에서 LDAPS 연결 테스트
  • LDAP 인증서를 신뢰하도록 공개 키 인증서 익스포트
  • LDAP 글로벌 카탈로그 사용
  • OpenLDAP 부 스키마 수정
  • 스키마 수정
  • LDAP 삭제 기록
  • 동시 세션 제한
  • 동시 세션 제한 탐색
  • 플러그인 구성
  • 사용자 또는 역할별로 제한 설정
  • 사용자 또는 역할별로 제한 사용 안 함
  • 로컬 인증
  • 로그인 및 인증 보안
  • 로그인 및 인증 보안 살펴보기
  • 로그인 시나리오 정의
  • 직원 셀프 서비스 포털
  • 로그인 방문 페이지 지정
  • 실패한 로그인 시도에 대한 잠금 지정
  • UI 페이지를 공개 또는 비공개로 설정
  • 암호 복잡성 요구 사항
  • 암호 복잡성 요구 사항 살펴보기
  • 인스턴스에서 암호 정책 사용
  • 암호 정책 속성
  • 암호 정책 구성
  • 사용자에 대한 암호 구성
  • 인스턴스에서 암호 제외
  • 지원되지 않는 암호 문자
  • 암호 재설정
  • 알림 이메일 수정
  • 속성 구성
  • 메일 주소 저장
  • 로그아웃 확인 프롬프트 구성
  • nonce 구현
  • Nonce 프로세스 흐름
  • nonce 구현
  • 다단계 인증
  • MFA 적용
  • MFA 적용으로 인한 변경
  • MFA 적용 속성
  • MFA 적용 문제 해결
  • 자주 묻는 질문
  • MFA 적용 요구 사항 – 무엇 및 이유
  • MFA 적용 범위
  • MFA 적용 타임라인
  • MFA 적용 예외
  • MFA 메트릭
  • MFA 유형
  • MFA 재설정
  • Multi-factor Authentication 살펴보기
  • MFA 구성
  • MFA 컨텍스트
  • MFA 검증 방법
  • 웹 인증
  • 생체 인식으로 구성
  • 인증기 구성 옵션
  • MFA 요인 정책
  • MFA 요소로서의 FIDO2
  • FIDO2를 MFA 요소로 구성
  • MFA 요소로서의 SMS
  • SMS 플러그인으로 MFA 활성화
  • SMS를 MFA 요소로 구성
  • 다단계 인증 제공자
  • MFA 제공자 구성
  • Vonage Provider 사용자 지정 구성(자습서)
  • MFA 요소로서의 이메일
  • 이메일을 MFA 요소로 구성
  • MFA 시스템 속성
  • MFA 기준
  • 사용자 기반 다중요인 기준 구성
  • 역할 기반 다중요인 기준 구성
  • 적응형 인증 정책 기반 다중요인 기준 구성
  • SSO를 통한 MFA
  • SSO를 사용하여 MFA 구성
  • 사용자를 위한 REST MFA
  • MFA 참조
  • MFA 메트릭
  • MFA 사용
  • MFA 설정
  • 사용자 프로파일에 MFA 설정
  • MFA로 로그인
  • 인증기 애플리케이션
  • 인증자 앱 변경
  • 웹 인증
  • 생체 인식 인증기 등록
  • 하드웨어 보안 키 등록
  • MFA 대시보드
  • 사용자 메트릭
  • 메트릭 로그인
  • MFA 안내 설정
  • 다중 제공자 1회 사용자 인증(SSO)
  • 복수 제공자 SSO 활성화
  • 속성, 테이블 및 스크립트
  • 복수 제공자 SSO 구성
  • 복수 제공자 SSO 속성 구성
  • 외부 ID 제공자 생성
  • SAML에 대한 인스턴스 서비스 제공자(SP) 메타데이터 작성
  • 복수 제공자 SSO에 대한 사용자 구성
  • IdP 연결 테스트
  • 일반 IdP 연결 오류
  • SAML 관련 스크립트 문제 해결
  • 복수 제공자 SSO를 사용하여 로그인
  • 사용자가 로그인에 필요한 ID 제공자를 선택할 수 있도록 합니다.
  • 복수 제공자 SSO와 함께 사용하여 서비스 포털 URL 리디렉션
  • 계정 복구(ACR)
  • ACR 사용자 구성
  • 계정 복구 속성
  • 복수 제공자 SSO에 대한 전자 서명
  • 전자 서명 플러그인으로 승인 활성화
  • 다중 제공자 SSO를 사용하여 SAML 2.0 인증에 대한 SSO 승인을 설정합니다.
  • 복수 제공자 SSO를 사용하여 OIDC 인증에 대한 SSO 승인을 설정합니다.
  • SSO ID 제공자로서의 OIDC
  • SSO에 대한 OIDC 구성 만들기
  • Facebook 기반 SSO 사용
  • Facebook 기반 SSO 구성
  • SAML
  • 복수 제공자 SSO(SAML) IdP 인증 플로우
  • ID 제공자(IdP) 시스템 속성
  • IdP 발급자 URL 설정
  • AuthnRequest 서비스 URL 설정
  • SingleLogoutRequest 서비스 URL 설정
  • (선택 사항) 서명된 로그아웃 요청 사용
  • 서비스 제공자(SP) 시스템 속성
  • SAML에 대한 인스턴스 URL 설정
  • SAML에 대한 대상 URL 설정
  • SAML에 대한 NameID 정책 설정
  • NameID 토큰과 일치하는 사용자 테이블 필드를 결정합니다.
  • IdP NameID 정책 설정
  • SAML에 대한 사용자 테이블 필드의 값
  • (선택 사항) SAML에 대한 인증 컨텍스트 클래스 제공 사용
  • (선택 사항) SAML에 대한 로그아웃 요청에 서명하기 위한 키 스토어 속성 설정
  • SAML에 대한 서비스 제공자 키 스토어 생성
  • SAML 요청 서명을 위한 서비스 제공자 키 스토어 설치
  • (선택 사항) 고급 SAML 속성
  • ID 제공자 인증서 설치
  • SAML에 대한 누락된 인증서 교체
  • SAML 통합 테스트
  • 다중 SSO(SAML 2.0) 오류 및 수정
  • 1회 사용자 인증(SSO) 로그인 리디렉션
  • SAML 통합으로 인스턴스 복제
  • SAML 2.0 개념
  • 일반적인 SAML 프로세스 흐름(다이어그램)
  • 로그인(AuthnRequest) 프로세스 흐름
  • 로그아웃(LogoutRequest) 프로세스 흐름
  • SSO 제공자에 대한 URL 정보
  • 다중 제공자 SSO를 사용하는 SAML 2.0 구성
  • SAML에 대한 X.509 인증서
  • SAML 가이드가 있는 둘러보기
  • SAML 2.0과 다른 기능 통합
  • SAML에 대한 딥링크 지원 추가
  • SAML 2.0과 ADFS 통합
  • SAML에 대한 ADFS 설정
  • ADFS에 대한 인스턴스 설정
  • ADFS 신뢰 당사자 구성
  • ADFS 신뢰 당사자 클레임 규칙 구성
  • SAML 로그아웃 엔드포인트 작성
  • ADFS 구성 테스트
  • (임시 해결책) 서비스 제공자 시작 인증 사용
  • (임시 해결책) Kerberos 인증 지원
  • SAML 2.0과 Azure AD 통합
  • 갤러리에서 추가 ServiceNow
  • Azure AD SSO 구성
  • Azure AD 테스트 사용자 만들기
  • Azure AD 테스트 사용자 할당
  • ServiceNow 구성
  • 외부 인증을 사용하는 이메일 링크
  • SAML에 대한 전자 서명 지원 추가
  • 기존 SAML 1.1 통합을 SAML 2.0으로 마이그레이션
  • 기존 SAML 2.0 통합 업데이트
  • 업데이트 후 샘플 SAML 2 응답
  • SAML 사용자 프로비저닝
  • SAML 사용자 프로비저닝 관리
  • SAML 2.0 문제 해결
  • 로그인 활동에 대한 이벤트 큐 모니터링
  • 이벤트 큐 로그인 이벤트
  • OAuth 인증
  • OAuth 2.0
  • OAuth 설정
  • OAuth 활성화
  • OAuth 속성 설정
  • OAuth 암호 매개변수 변경
  • OAuth 인바운드
  • 인바운드 통합
  • 인증 코드 부여
  • 인증 워크플로우
  • 구성
  • 클라이언트 자격 증명 부여
  • 클라이언트 자격 증명 워크플로우
  • 구성
  • 외부 공급업체 토큰 부여
  • 사용자 토큰 플로우
  • 서비스 토큰 플로우
  • 구성
  • JWT 보조금
  • 워크플로우
  • 구성
  • ROPC 보조금
  • 암호 부여 플로우
  • 구성
  • 이전 인바운드 통합 환경
  • OAuth 인증 코드 부여 플로우
  • 인증 코드 플로우를 사용하여 OAuth 엔드포인트에 대한 액세스 권한 부여
  • 인증 코드 플로우 상태 매개변수 요구 사항
  • 인증 코드 플로우 예시: ServiceNow 인증 서버로서의 인스턴스
  • 클라이언트가 인스턴스에 액세스할 수 있는 엔드포인트 만들기
  • OAuth API 응답 매개변수
  • OAuth API 요청 매개변수
  • 외부 클라이언트용 OAuth JWT API 엔드포인트 생성(컴퓨터 대 컴퓨터 통합)
  • 외부 공급업체 토큰을 수락하도록 OAuth OIDC 제공자 구성
  • OAuth 및 SSO 기록에 대한 클라이언트 유형 구성
  • OAuth 암시적 부여
  • 클라이언트 자격 증명
  • 클라이언트 자격 증명 시스템 속성 생성
  • OAuth 애플리케이션 사용자 추가
  • OAuth 토큰 관리
  • OAuth 토큰 해지
  • OAuth 아웃바운드
  • 외부 공급업체 OAuth 제공자에 연결
  • JWT 전달자
  • JWT 전달자 권한 유형으로 OAuth 제공자 설정
  • JSON 웹 토큰(JWT) 작성
  • OAuth 클라이언트 API
  • 기본 프로파일 지원을 위한 OAuth 매개변수
  • OAuth 2.0 클라이언트 인증을 위한 개인 키 JWT 지원
  • OIDC 기반 SSO에 대한 개인 키 JWT 구성
  • 아웃바운드 OAuth에 대한 개인 키 JWT 구성
  • 아웃바운드 REST 메시지 작성
  • 개인 인증
  • 구성
  • OAuth 토큰 임포트
  • 인증 URL 생성
  • 대시보드 활성화
  • 인스턴스에 자체 등록 ServiceNow
  • 셀프 레지스터 살펴보기
  • 외부 사용자 자가 등록 활성화
  • 자체 등록의 외부 역할
  • 외부 사용자에 대한 사용자 등록 구성 구성
  • 외부 사용자 셀프 등록을 위한 구성 Google reCAPTCHA
  • 기본 등록 양식 필드
  • 사용자 지정 등록 양식 필드 추가
  • 에 대한 외부 사용자 자가 등록 사용 서비스 포털
  • 사용자 셀프 등록 요청 검증
  • 토큰 기반 인증(사용자 로그인)
  • 시간 제한 인증
  • 시간 제한 인증 탐색
  • 시간 제한 인증 활성화
  • SMS를 사용한 시간 제한 인증 - Twilio 자습서
  • 다이제스트 토큰 인증
  • 다이제스트 토큰 인증 탐색
  • 다중 제공자 1회 사용자 인증(SSO)에 대한 다이제스트 속성 구성
  • 샘플 다이제스트 토큰 구현
  • 암호화를 위한 샘플 Java 다이제스트 알고리즘
  • 샘플 C
  • 웹 서비스 보안
  • 웹 서비스 보안 탐색
  • 상호 인증 구성
  • 접근 제어 목록 규칙
  • 접근 제어 목록 탐색
  • ACL 규칙 유형
  • 데이터 유형 ACL
  • 데이터 유형 ACL 생성
  • 기능 필드의 ACL 통제
  • 보안 점프 시작 - ACL 규칙 플러그인
  • ACL 규칙 구성
  • 거부-미포함 ACL
  • ACL 허용
  • 쿼리 ACL
  • 포함된 목록에서 기록 보호
  • 관련 기록 접근
  • 상황별 보안 관리자
  • 상황별 보안으로 중복 항목 방지: 역할 관리 V2
  • 상황별 보안: 역할 관리 V2로 업그레이드
  • 상황별 보안과 함께 역할 감사 사용: 역할 관리 V2
  • 양식 제출 재확인
  • 기본 거부 속성
  • 고급 ACL 구성
  • 외부 사용자에게 테이블 접근 권한 제공
  • 참조 필드에 ACL 스크립트 조건 적용
  • AJAXGlideRecord에 ACL 적용(클라이언트 측 Glide 기록)
  • 접근 수준에서 관리자 재정의 평가
  • ACL 디버깅 도구
  • ACL 문제 해결 참조
  • ACL 구성 감시자
  • ACL 실행 계획 표시
  • ACL 구성 감시자 사용
  • 보안 속성
  • 보안 속성 기본
  • 보안 속성 생성
  • OOB(바로 사용 가능) 보안 속성
  • 복합 보안 속성
  • 보안 속성 범위
  • 필드 쿼리 역할 및 제한 사항
  • 필드 쿼리 역할 구성
  • 필드 쿼리 제한 구성
  • 스크립팅 거버넌스 도구
  • 머신 ID 접근 통제
  • 머신 ID 접근 제어 생성
  • 데이터 필터링
  • 데이터 필터링 살펴보기
  • 데이터 필터링 활성화
  • 데이터 필터링 규칙 만들기
  • 데이터 필터링 규칙에 대한 데이터 필터 추가
  • 데이터 필터링 규칙에 제목 속성 추가
  • 제목 기준 생성
  • 제목 기준 입력 생성
  • 제목 기준 조건 생성
  • 데이터 필터링 디버깅
  • 보안 데이터 필터
  • 보안 데이터 필터 생성
  • 기본 보안 필터
  • 보안 역할
  • 명시적 역할
  • 상승된 권한 역할
  • Security_admin 역할
  • 권한 있는 역할로 상승
  • 관리자가 수동으로 상승하도록 강제 설정
  • 연결 및 자격 증명
  • 자격 증명, 연결 및 별칭 탐색
  • 범위 보호
  • 도메인 분리와 자격 증명 및 연결
  • 연결 및 자격 증명 구성 템플릿
  • OAuth JWT 전달자 권한 유형에 대한 템플릿 구성
  • 구성 템플릿 생성
  • 연결 시작하기
  • PowerShell 및 SSH에 대한 기본 연결 만들기
  • HTTP 연결 작성
  • JDBC 연결 생성
  • JMS 연결 작성
  • 통합 허브에 대한 연결 속성 생성
  • 자격 증명으로 시작
  • 연결 및 자격 증명 별칭 생성
  • 다음을 통해 OAuth 통합 설정 MID 서버
  • 검색에 대한 자격 증명 별칭
  • 오케스트레이션 활동에 대한 자격 증명 별칭
  • 자격 증명 작성 및 테스트
  • Ansible Tower 자격 증명
  • API 키 자격 증명
  • 애플리케이션 자격 증명
  • 기본 인증 자격 증명
  • Chef 서버 자격 증명
  • CIM 자격 증명
  • 클라우드 자격 증명
  • 컨테이너 이미지 리포지토리 자격 증명
  • Infoblox 자격 증명
  • JDBC 자격 증명
  • JMS 자격 증명
  • OAuth 2.0 자격 증명
  • SAP 자격 증명
  • SNMP 자격 증명
  • SSH 자격 증명
  • VMware 자격 증명
  • Windows 자격 증명
  • Discovery 및 Orchestration에 대한 자격 증명 선호도
  • 자격 증명 문제 해결
  • 외부 자격 증명 스토리지
  • Discovery 및 Orchestration을 위한 외부 자격 증명 저장소 요청
  • 외부 자격 증명 스토리지 구성
  • CyberArk 자격 증명 스토리지 통합
  • CyberArk 통합 구성
  • CyberArk 저장소 구성 및 AIM API 설치
  • CyberArk JAR 파일 임포트
  • CyberArk에 대한 MID 서버 구성
  • SNMPv2 자격 증명에 대한 CyberArk 구성
  • CyberArk 자격 증명 식별자 구성
  • CyberArk Vault에서 AWS 자격 증명 구성
  • CyberArk Vault에서 Azure 자격 증명 구성
  • 외부 자격 증명 저장소를 사용한 MID 서버 OAuth 2.0 인증
  • JAR 파일 및 자격 증명 식별자 구성
  • CyberArk 구성
  • CyberArk에서 OAuth 2.0 자격 증명 구성
  • 외부 저장소 사용을 통해 MID 서버 OAuth 요청을 보내도록 연결 구성
  • 인증 알고리즘
  • 인증 알고리즘을 구성합니다.
  • Amazon 서명 기반 사용자 지정 알고리즘 구성
  • 사용자 지정 인증 알고리즘 구성
  • 검색 및 오케스트레이션의 IP 서비스 동질 관계 검사
  • ServiceNow 접근 제어
  • Explore ServiceNow 액세스 제어
  • 접근 통제 활성화 ServiceNow
  • 접근 제어 구성 ServiceNow
  • 감사 로깅
  • ID
  • 액세스 분석기
  • 액세스 분석기 살펴보기
  • 액세스 분석기 사용
  • 액세스 평가 사용
  • 사용자의 권한 보기
  • 역할에 대한 권한 보기
  • 그룹의 권한 보기
  • 액세스 분석기 쿼리 익스포트
  • 사용자 기록 비교
  • 사용자 액세스 비교
  • Access Analyzer에서 이전에 검색한 기준 보기
  • 권한 평가
  • 자주 묻는 질문
  • 액세스 분석기 디버그 로그
  • 액세스 시뮬레이터
  • Access 시뮬레이터 살펴보기
  • 액세스 시뮬레이터 구성(작업 수행)
  • 액세스 시뮬레이터 사용
  • 사용자에게 역할 추가
  • 사용자에게서 역할 제거
  • 그룹에 사용자 추가
  • 그룹에서 사용자 제거
  • 자주 묻는 질문
  • 액세스 인사이트
  • 액세스 인사이트 탐색
  • 액세스 인사이트 구성
  • 액세스 인사이트 사용
  • 전역 ID
  • 페더레이션 ID 탐색
  • 페더레이션 ID 기준 액세스
  • ID 필드 업데이트
  • ID 및 액세스 감사
  • ID 및 액세스 감사 탐색
  • ID 감사 결과
  • 사용자 트레일
  • 그룹 트레일
  • 역할 트레일
  • ACL 트레일
  • 보안 감사 가능 필드
  • 테이블 및 필드 구성
  • 보존 기간 구성
  • 지원되는 필드와 지원되지 않는 필드
  • ID 센터
  • ID 센터 탐색
  • ID 센터 활성화
  • 사용자를 위한 ID 센터
  • 활성 세션 보기
  • 로그인 이력 보기
  • 등록된 모바일 장치 보기
  • 관리자용 ID 메트릭
  • 머신 ID 콘솔
  • 머신 ID 콘솔 탐색
  • 인바운드 통합
  • 보안 결과
  • 100일 동안 로그인이 없는 계정
  • 기본 인증을 사용하는 계정
  • 웹 서비스 접근이 아니오로 설정된 통합 계정
  • UI 및 API 로그인을 모두 수행하는 계정
  • 메트릭
  • 컴퓨터 ID 콘솔 설정
  • 머신 ID 콘솔 활성화
  • 머신 ID 콘솔 사용
  • SCIM(교차 도메인 ID 관리 시스템)
  • SCIM 제공자
  • SCIM 제공자 탐색
  • SCIM 플러그인 활성화
  • 자습서: 공급자를 통한 사용자 프로비저닝에 대한 SCIM 구성
  • 기본 인증을 사용하여 사용자 프로비저닝
  • OAuth를 사용하여 사용자 프로비저닝
  • SCIM 문제 해결
  • SCIM 커스터마이제이션
  • SCIM 커스터마이제이션 속성 및 스키마
  • SCIM 확장 스키마 만들기
  • SCIM ETL 정의 생성
  • 매핑되지 않은 필드 처리
  • 소스 정의 생성
  • SCIM 클라이언트
  • SCIM 클라이언트 탐색
  • SCIM 클라이언트 플러그인 활성화
  • SCIM 클라이언트 속성, 테이블, 스크립트 가능한 API 및 로그
  • REST 메시지 생성
  • SCIM 제공자 생성
  • SCIM 제공자 리소스 매핑 생성
  • SCIM 속성 매핑 생성
  • 속성 매핑 참조
  • SCIM 클라이언트 문제 해결
  • 접근 관찰자
  • 접근 관찰 구성
  • 접근 관찰자 로그 검토
  • 추가 자원

보안 속성

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 1분

    • 보안 속성은 접근 제어 목록에 대한 유연한 대안을 제공합니다.

    시작하기

    보안 속성 탐색보안 속성의 기본 사항 알아보기

    보안 속성 생성새 보안 속성 생성

    OOB(바로 사용 가능) 보안 속성OOB 보안 속성 설명

    보안 속성 로깅보안 속성 로깅 검토
    Back to home page