변조 감지 프로세스

사용하도록 설정하면 변조 탐지는 무단 수정(변조)을 확인하여 쿼럼 제어 설정의 유효성을 검사합니다. 변조 탐지는 해시 기반 메시지 인증 코드(HMAC)를 사용합니다.

1. 설정이 변경되거나 생성되면 인스턴스가 HMAC를 생성합니다. HMAC는 설정(dare_property) 레코드의 값을 기반으로 합니다.
2. 인스턴스가 이러한 설정을 사용할 때마다 변조 탐지는 HMAC를 사용하여 유효성을 검사합니다.
3. 설정이 성공적으로 확인되면 플랫폼에서 사용할 수 있고, 그렇지 않으면 사용할 수 없습니다.

변조 탐지는 인스턴스에서 매일 실행됩니다.

변조 탐지는 일일 예약 작업을 사용하여 변조에 대한 설정을 확인하고 노드 및 보안 로그에 유효성 검사 실패를 보고합니다. 변조 탐지 유효성 검사 실패에 대해 보안 및 KMF 관리자에게 알림을 보냅니다.

키 철회를 실행하기 전에 변조 탐지가 실행됩니다.

변조 감지는 키 철회를 요청할 때도 속성의 유효성을 검사합니다. 설정이 유효성 검사를 통과하지 못하면 키 철회가 실행되지 않습니다. 이 경우 키 철회가 경쟁하기 전에 유효성 검사 문제를 해결해야 합니다.

변조 식별

변조 탐지는 유효성 검사에 실패할 때 로그를 업데이트합니다.

변조 감지가 쿼럼 제어 설정의 유효성을 검사하지 못하면 이러한 오류가 노드 및 보안 로그에 표시됩니다. 로그 항목에는 확인에 실패한 설정(dare_property) 기록의 sys_id 포함됩니다.

2022-06-28 13:45:46 (582) Default-thread-5 B6FAC1F6C3D01110CF37169D7940DD6E txid=231c4d72c310 SEVERE HMAC_VALIDATION_FAILED:The dare_property record with sys_id: 776e3200c3210110900b169d7940dd76 failed HMAC validation

2022-06-28 13:47:35 (264) Default-thread-8 B6FAC1F6C3D01110CF37169D7940DD6E txid=8e8cc972c310 SEVERE HMAC_VALIDATION_FAILED:The dare_property record with sys_id: 758b3200c3210110900b169d7940dd76 failed HMAC validation

로깅은 유효성 검사에 실패할 때 이러한 예시와 유사한 정보를 표시합니다. 성공한 유효성 검사는 로그에 표시되지 않습니다.

변조 탐지는 Quorum 제어 설정 페이지에 경고 메시지를 표시합니다.

Quorum 제어 설정의 유효성 검사에 실패한 경우 인스턴스에서 Quorum 제어 정책 설정 페이지를 볼 때 경고가 표시될 수 있습니다. 경고에는 확인에 실패한 설정(dare_property) 레코드의 sys_id 포함됩니다.

변조 탐지는 및 KMF Admin 역할을 가진 사용자에게 알림을 보냅니다.Security Admin

변조 검색이 쿼럼 제어 설정의 유효성을 검사하지 못하면 보안 관리자와 KMF 관리자는 다음 예제와 유사한 알림을 받습니다.

지원을 통한 ServiceNow 변조 문제 해결

변조 감지가 쿼럼 컨트롤 설정의 유효성을 검사하지 못하는 경우 지원 서비스에 문의하여 문제 해결에 도움을 요청하십시오 ServiceNow . 지원 에이전트가 유효성 검사 실패를 해결한 후 보안 및 KMF 관리자는 문제가 해결되었음을 나타내는 알림을 받습니다.