誤ったセキュリティ定義のスキャン
監査ツールを実行してインスタンスをスキャンし、誤ったセキュリティ定義を見つけます。 インスタンスのセキュリティ体制を改善するために修正できる結果を提供します。
重要:
インスタンスセキュリティセンター (ISC) は 2024 年 9 月の時点で販売が終了しており、サポートもされていないため、新たにアクティブ化することもできません。
ServiceNow セキュリティセンター (SSC) が、今後推奨されるソリューションです。詳細については、「インスタンスセキュリティセンターから ServiceNow セキュリティセンターへの移行」を参照してください。監査ツールは、システム構成を分析するインスタンスの健全性の「総合」アセスメントを実行します。セキュリティスキャンでは、現在のセキュリティ構成がベストプラクティスの定義、およびセキュリティプロパティのコンプライアンス値と比較されます。
インスタンスのセキュリティの観点から、継続して実行すべきことや改善できる可能性がある箇所についてのインサイトと推奨事項を提供します。 これらのインサイトと推奨事項は、次の質問に答えるために役立ちます。
- 適切なセキュリティ関連プロパティが設定されていますか?
- High Security プラグインが有効になっていますか?
- 適切なアクセス制御ルールが存在しますか?
監査ツールの実行とスキャン結果の分析
- 監査ツールを実行するには、インスタンスセキュリティセンターのホームページで [監査] をクリックします。
- 完了したら、[スキャン結果] を開いてセキュリティ検出結果を確認および分析します。
- 特定のスキャン結果の詳細を確認するには、結果番号をダブルクリックします。この情報には、ステータス、スキャンタイプ、実行時間、およびエラーメッセージが含まれています。
- 監査ツールの各検出結果には、解決策の詳細と、それに対処する方法に関する製品コンテンツの URL が含まれています。文書化されたガイドラインに従って、各検出結果の問題を解決します。