Ajuste as configurações de segurança da instância para aumentar a conformidade

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 4 min. de leitura

    • Usando a página Configuração de conformidade de proteção, proteja e otimize as propriedades de segurança não compatíveis que afetam a pontuação de conformidade diária de sua instância. Seu uso garante que sua instância esteja em conformidade com os padrões de proteção de segurança publicados, ao mesmo tempo em que atende aos requisitos de segurança da sua empresa.

    Antes de Iniciar

    Função necessária: security_dashboard_user ou administrador.

    Consulte o conteúdo de Configurações de proteção de segurança da instância para obter descrições detalhadas e valores de conformidade para as propriedades do sistema relacionadas à segurança e plug-ins em Now Platform.
    • Consulte as configurações de proteção de segurança da instância sempre que você definir ou atualizar propriedades relacionadas à segurança, mesmo que alguns dos valores de conformidade possam não ser adequados para sua instância.
    • Ao atualizar essas propriedades, certifique-se de que a instância continua a se comportar conforme o esperado. Consulte o pessoal interno apropriado que tenha experiência para determinar os impactos na segurança.
    Nota:
    Se você tiver uma função de administrador, poderá exibir e editar os controles de segurança. Se você tiver uma função security_dashboard_user, poderá exibir os controles de segurança, mas não poderá editá-los.

    Procedimento

    1. Navegar até Todos > Segurança do sistema > Central de segurança da instância.
    2. Clique no bloco de Pontuação de conformidade diária ou no link Proteção para acessar a página de Configuração de conformidade de proteção.
      Página da Central de segurança da instância
    3. No gráfico de Conformidade de proteção, visualize as estatísticas das propriedades de configuração de segurança em conformidade e fora de conformidade.
      OpçãoDescrição
      Conforme Número de propriedades de configuração de segurança que estão em conformidade com os valores de conformidade nas Configurações de proteção da Segurança da instância.
      Nota:
      Não é possível alterar as configurações das propriedades de segurança compatíveis na Configuração de conformidade de proteção. Se quiser fazer isso, você deve atualizá-las em Propriedades do sistema. Para saber mais, consulte Adicionar uma propriedade do sistema.
      Fora de Conformidade Número de propriedades de configuração de segurança que não estão em conformidade com os valores de conformidade nas Configurações de proteção da Segurança da instância. Você pode atualizar as configurações de propriedades não compatíveis.
      Página da Central de segurança da instância
      Nota:
      Para visualizar o número de pontuações de segurança em conformidade ou não em um intervalo de datas, mova o ponto azul no controle deslizante abaixo de Pontuação de conformidade diária.
    4. Na lista Mostrar, abaixo do gráfico, especifique se deseja acessar todas as propriedades de configuração de segurança ou apenas as recomendadas.
      OpçãoDescrição
      Todos (Padrão) Todas as propriedades de configuração de segurança em conformidade e fora de conformidade em cada categoria selecionada.
      Recomendado Somente as propriedades de configuração de segurança aparecerão em cada categoria selecionada. Essas propriedades de configuração de segurança são um subconjunto selecionado das mais críticas usadas para proteger o Now Platform.
      Considere essas propriedades de configuração de segurança como o número mínimo de configurações que você deve definir para proteger Now Platform.
      Nota:
      Para proteger totalmente sua instância, use a opção Todos. A opção contém também todas as propriedades de configuração de segurança recomendadas.
      Página da Central de segurança da instância
    5. Em Categorias, selecione a categoria que contém as propriedades de configuração de segurança que você gostaria de acessar:
      Página da Central de segurança da instância
      OpçãoDescrição
      Controle de Acesso Os controles de acesso determinam se deve ser concedido ou negado o acesso do usuário a um recurso específico com base em quem tem permissão para usar os recursos. Para saber mais, consulte Controle de Acesso nas Configurações de proteção de segurança da instância.
      Anexos Os controles de segurança de anexo permitem a validação de anexos de entrada para proteger sua instância contra arquivos mal-intencionados enviados por invasores. Para saber mais, consulte Anexos nas Configurações de proteção de segurança da instância.
      Segurança de e-mail A segurança de e-mail abrange as propriedades de configuração de segurança que um administrador pode configurar para garantir que as políticas de segurança apropriadas estejam em vigor para todos os e-mails de entrada. Para saber mais, consulte Segurança de e-mail (proteção de segurança da instância) nas Configurações de proteção de segurança da instância.
      Validação de entrada A validação de entrada inclui propriedades relacionadas à segurança que um administrador pode configurar para minimizar a entrada de dados malformados, independentemente da origem. Para saber mais, consulte Validação de entrada nas Configurações de proteção de segurança da instância.
      Comunicações seguras Propriedades de comunicações seguras são as que um administrador pode configurar para proteger o transporte de tráfego HTTP. Para saber mais, consulte Comunicações seguras nas Configurações de proteção de segurança da instância.
      Práticas recomendadas de segurança As práticas recomendadas de segurança abrangem tarefas de segurança que um administrador deve executar periodicamente, dentro de determinado intervalo de tempo e incluem propriedades de configuração relacionadas. Para saber mais, consulte Práticas recomendadas de segurança nas Configurações de proteção de segurança da instância.
      Lista de inclusões de segurança A lista de inclusões de segurança inclui propriedades relacionadas à segurança que um administrador pode configurar para restringir o comportamento a listagens de inclusão conhecidas. Para saber mais, consulte Lista de inclusões de segurança nas Configurações de proteção de segurança da instância
      Gestão de sessões Gerenciamento de sessão inclui propriedades relacionadas à segurança que um administrador pode configurar para garantir o gerenciamento seguro da sessão em Now Platform. Para saber mais, consulte Gestão de sessões nas Configurações de proteção de segurança da instância
    6. Configure as propriedades de segurança que estão fora de conformidade na categoria selecionada.
      • A menos que seja especificado de outra forma, deslize o botão para mudar uma propriedade de segurança para a configuração recomendada. Por exemplo, a maioria dos controles é definida como verdadeiro ou falso, mas alguns exigem a entrada de um valor, ou valores, como uma lista de valores separados por vírgula.
      • Para acessar o tópico dedicado Configurações de Proteção de Segurança da Instância do controle de segurança e saber mais sobre ele, clique em Mais informações.

    Resultado

    A pontuação diária de conformidade aumenta ou diminui dependendo das mudanças que são feitas que fazem com que as configurações de controle de segurança que estão fora de conformidade.