Central de segurança da instância
Monitore o nível de conformidade de controles de segurança da instância, visualize as métricas de monitoramento de eventos de segurança e configure e mantenha todas as configurações de segurança da instância de dentro da Central de segurança da instância. A Central de segurança da instância consolida vários componentes de segurança de chave em um único console de controle que ajuda a detectar, proteger e responder a eventos de segurança baseados em instância.
A Central de segurança da instância (ISC) atingiu o fim das vendas em setembro de 2024 e não é mais compatível ou disponível para nova ativação.
A SSC (ServiceNow Security Center, Central de segurança da ServiceNow) é a solução recomendada no futuro. Para obter mais informações, consulte Migração da Central de segurança da instância para a ServiceNow Central de segurança.Componentes da Central de segurança da instância
Para acessar a Central de segurança da instância, navegue até ou a página inicial de Administração do sistema.
- Mensagens do administrador
- Faixa de segurança rotativa
- Pesquisar
- Faixa de opções de eventos de segurança
- Pontuação de conformidade diária
- Pontuação de controles de configuração de PCI
- Gestão de sessões
- Proteção
- Auditor
- Métricas (usuário, e-mail e antivírus)
- Recursos
- Notificações de segurança
- Tours
- Portal de teste de segurança
- Central de segurança
- Ajuda
- Acesso ao Virtual Agent
Funções de usuário
Para usar a Central de segurança da instância, você deve ter a função de administrador ou security_dashboard_user.
Para saber mais sobre como gerenciar assinaturas por usuário, consulte Managing per-user subscriptions in Subscription Management e entre em contato com o representante da sua conta.
| Função necessária | Usuário | Benefícios |
|---|---|---|
| administrador | Essa função tem acesso a todos os recursos, funções e dados do sistema porque os administradores podem substituir as regras da lista de controle de acesso (ACL) e passar em todas as verificações de função. Evite atribuir esta função a seus usuários quando houver mais funções direcionadas disponíveis. | Aproveite as ferramentas Central de segurança para melhorar a postura de segurança da instância e monitorar os comportamentos relacionados à segurança. |
| sn_vsc.security_center_viewer | Essa função permite que usuários que não são administradores exibam as informações em Central de segurança, mas não façam mudanças nas ferramentas Central de segurança ou alterem as configurações de instância com as ferramentas Central de segurança. Por exemplo, proprietários de plataforma, analistas de operações de segurança ou partes interessadas de conformidade podem querer ou precisar exibir alguns dos KPIs e informações de segurança e material de aprendizado disponíveis em Central de segurança. |
Obtenha visibilidade das ferramentas Central de segurança para monitorar a postura de segurança da instância e monitorar os comportamentos de segurança. |
Mensagens do administrador
Mensagens e lembretes, destinados principalmente a administradores, aparecem acima da faixa de segurança rotativa.
Por exemplo, uma mensagem Configurar notificações de segurança é exibida para lembrar os administradores de configurar preferências para notificações de segurança, caso ainda não tenham feito isso. Ela também mostra a página apropriada para fazer isso.
Faixa de segurança rotativa
- Duas a três mensagens de segurança normalmente são alternadas em intervalos regulares.
- Os pontos na parte inferior da faixa mostram o número total de mensagens de segurança atuais.
- Para navegar por eles, selecione os pontos ou as setas que aparecem em cada lado das mensagens.
As cores do plano de fundo da faixa indicam a gravidade relativa das mensagens.
| Cor | Descrição |
|---|---|
| Vermelho | Situação crítica de segurança que requer uma resposta oportuna ou uma recomendação sobre como proteger ou responder a eventos de segurança críticos. |
| Cinza escuro | Mensagem de aviso não crítica. |
| Azul | Mensagem de informações gerais |
. Para maximizar o conteúdo do texto, selecione-o novamente. - Quando você usar a Central de segurança da instância novamente, o conteúdo de texto aparece como recolhido ou expandido, dependendo de como você o usou durante a sessão anterior.
- Se o próprio conteúdo de texto mudar, ele aparecerá como maximizado para todos os usuários.
Pesquisar
- Artigos da Now Support Base de conhecimento
- Páginas da Central de segurança da instância
- Links externos do Now Support
- Widgets de segurança de PA, como Pontuação de conformidade diária e E-mails de entrada externos
- Conteúdo da faixa
Faixa de opções de eventos
- Para rolar manualmente pelas métricas, selecione as teclas de seta para a direita ou para a esquerda.
- Para configurar a faixa de opções de eventos, selecione Editar.
Para saber mais sobre a faixa de opções de evento e como configurá-la, consulte Monitorar eventos de segurança e Configurar a faixa de opções de eventos de segurança.
Pontuação de conformidade diária
A seção Pontuação de conformidade diária contém os blocos Pontuação de conformidade diária, Gestão de sessões, Proteção, Auditore Recursos.
Você usa a Pontuação de conformidade diária para medir a integridade da sua instância do ponto de vista da segurança.
A Pontuação de conformidade diária é uma pontuação percentual. É baseada no quanto as configurações atuais das propriedades de segurança de sua instância estão em conformidade com os valores de conformidade publicados em Configurações de proteção.
- Para saber mais sobre os cálculos da Pontuação de conformidade diária e como as configurações de proteção a afetam, consulte Verificar a pontuação de conformidade diária e definir as configurações da propriedade de segurança.
- O botão Atualizar permite que um administrador recalcule instantaneamente a Pontuação de conformidade diária. Para saber mais, consulte Como a pontuação de Conformidade diária e os dados de tendência e do gráfico são atualizados.
Proteção
- Para acessar a página Configurações de conformidade de proteção e executar a proteção da Segurança da instância, selecione o bloco Pontuação de conformidade diária ou no link Proteção.
- Especifique se você deseja exibir todos ou somente os controles de segurança recomendados. Em seguida, selecione a categoria na qual você deseja trabalhar.
- Defina cada propriedade de configuração de segurança na categoria selecionada. Clique em Mais informações para exibir informações detalhadas de uma propriedade.
Para saber mais sobre como proteger e otimizar as propriedades de configuração de segurança para aumentar ainda mais a conformidade, consulte Ajuste as configurações de segurança da instância para aumentar a conformidade.
Para saber mais sobre como os dados de tendência e gráfico são atualizados, consulte Como a pontuação de Conformidade diária e os dados de tendência e do gráfico são atualizados.
Auditor
Execute o Auditor para verificar sua instância e encontrar definições de segurança incorretas. Ele fornece descobertas que você pode corrigir para ajudar a melhorar a postura de segurança da sua instância.
Para acessar a página Auditor, selecione o bloco Auditor ou o link Auditor. Para saber mais, consulte Verificar se há definições de segurança incorretas.
Gestão de sessões
- Exibir e gerenciar sessões de login do usuário.
- Veja a sessão de login do usuário do nó atual ao qual você está conectado.
- Ver informações detalhadas sobre cada sessão, como o nome de usuário e o endereço IP.
- Isolar e bloquear sessões de usuário específicas que representam riscos à segurança.
| Campo | Descrição |
|---|---|
| Usuário | Nome do usuário associado a esta sessão de login.
|
| MFA | Marque a caixa de seleção que indica se a MFA (Multi-factor Authentication, autenticação multifator) está habilitada para o usuário conectado. Para saber mais sobre a MFA, consulte Autenticação multifator (MFA). |
| Ativo | Marque a caixa de seleção que indica se o usuário conectado está ativo ou inativo. |
| Agente do Usuário | Tipo de navegador e sistema operacional do dispositivo para a sessão de login do usuário. |
| Endereço IP | Endereço IP do usuário conectado. |
| Último acesso | Data e hora em que esta sessão do usuário acessou a instância pela última vez. Nota: Para exibir informações detalhadas de uma sessão de login específica ou para bloquear a própria sessão, selecione os campos Agente do usuário, Endereço IP ou Último acesso. |
) para pesquisar por usuário, palavra-chave do agente do usuário ou endereço IP. Métricas
| Tipo de métrica | Descrição |
|---|---|
| Usuário | Métricas de segurança associadas à atividade do usuário na instância. Para acessar a página Métricas do usuário, selecione o link Métricas e, em seguida, Métricas do usuário. |
| Exportar | Métricas de segurança associadas aos dados exportados da instância. Para acessar a página Exportar métricas, selecione o link Métricas e, em seguida, Exportar métricas. |
| Autenticação | Métricas de segurança relacionadas à autenticação, como endereços IP usados com pouca frequência, logins com falha e tipos de esquemas de autenticação usados por seus usuários. Para acessar a página Exportar métricas, selecione o link Métricas e, em seguida, Métricas de autenticação. |
| Métricas de segurança associadas a comportamentos anormais relacionados aos e-mails de entrada para sua instância. Para acessar a página Métricas de e-mail, selecione o link Métricas e, em seguida, Métricas de e-mail. |
|
| Antivírus | Métricas de segurança associadas à atividade de evento de antivírus na instância. Para acessar a página Métricas de antivírus, selecione o bloco Antivírus ou o link Métricas e, em seguida, Antivírus. |
Recursos
- Clique no bloco ou no link Recursos.
- Na página Recursos, selecione uma categoria:
Categoria Descrição Diretrizes recomendadas Acesso às diretrizes de segurança recomendadas, incluindo os artigos Configurações de proteção e Guia de codificação segura [KB0623354]. Recursos de Segurança Acesso a recursos relacionados à segurança na Base de conhecimento, incluindo: - Teste de segurança da instância do cliente
- Artigos da base de conhecimento de Segurança na nuvem, Centro de conformidade e de confiança
Notificações de segurança
) aparece na Central de segurança da instância, com uma contagem total de notificações de segurança não lidas. As notificações são mantidas e incluídas nesta contagem até que você as marque como lidas.- Clique no ícone de sino para exibir as primeiras cinco notificações de segurança não lidas.
Uma notificação é exibida quando os eventos Login de administrador, Administrador desbloqueado, Falha de login, Função de alto privilégio, Representação, Elevação de segurançae Resumo semanal ocorrem em sua instância. Para saber mais sobre esses eventos de segurança, consulte Monitorar eventos de segurança.
- Para exibir informações detalhadas de um evento de segurança específico, selecione a notificação.
Por exemplo, se você selecionar uma notificação de Função de alto privilégio, poderá exibir a tabela Funções (sys_user_role). Use esta tabela para ver quais usuários foram atribuídos a funções privilegiadas durante o dia do calendário. Usar este histórico ajuda a determinar se as funções foram atribuídas corretamente.
- Se houver mais de cinco notificações não lidas, selecione Exibir todas as notificações para acessar a página Todas as notificações com uma lista de todas as notificações não lidas.
- Para exibir informações detalhadas de um evento de segurança específico, selecione a notificação.
- Para marcar todas as notificações listadas como lidas, selecione Marcar todas como lidas.
Tours
- O tour guiado inclui somente as funções de monitoramento de segurança listadas na página inicial.
- Ele não inclui as funções de segurança que você acessa ao selecionar os blocos ou links na página inicial.
Portal de testes de segurança, centro de segurança e ajuda
O Now Support Portal de serviços é um recurso central usado para gerenciar instâncias, tarefas e contas. Você também pode acessar recursos úteis que podem ser usados para diagnosticar e resolver problemas técnicos e de segurança em sua instância.
Para acessar esses recursos, selecione Saiba mais ou Obter ajuda nos seguintes blocos:
| Lado a Lado | Descrição |
|---|---|
| Portal de Teste de Segurança | Acesso ao painel de segurança no Portal de testes de segurança do Now Support. |
| Central de segurança | Acesso à Conformidade de segurança no Portal de segurança do Now Support. |
| Ajuda | Acesso aos seguintes recursos de ajuda no Portal de segurança do Now Support:
|
Acesso ao Virtual Agent
O Virtual Agent é uma plataforma para fornecer assistência ao usuário por meio de conversas em uma interface de envio de mensagens.
Com os plug-ins associados instalados, os administradores podem acessar as funções Virtual Agent e Compreensão da linguagem natural (NLU) selecionando o ícone do Virtual Agent:
Ele permite que você execute as seguintes tarefas:
- Faça perguntas relacionadas à segurança e obtenha respostas de resumo rápido e links de referência para saber mais.
- Obtenha respostas relacionadas a processos como:
- Central de segurança da instância
- Segurança da plataforma
- Políticas de segurança da ServiceNow
- Confiança, governança e risco
- Pesquise recursos relacionados à segurança, como tópicos da Base de conhecimento no Portal de segurança do Now Support.