Hogyan segíti a Defender for Cloud Apps a ServiceNow-környezet védelmét?
A ServiceNow a CRM egyik fő felhőszolgáltatójaként nagy mennyiségű bizalmas információt tartalmaz az ügyfelekről, a belső folyamatokról, az incidensekről és a jelentésekről a szervezeten belül. Üzleti szempontból kritikus alkalmazásként a ServiceNow-t a szervezeten belüli és azon kívüli személyek (például partnerek és alvállalkozók) érhetik el és használhatják különböző célokra. Sok esetben a ServiceNow-hoz hozzáférő felhasználók nagy része nem ismeri a biztonságot, és akaratlanul megosztva veszélyeztetheti bizalmas adatait. Más esetekben a rosszindulatú szereplők hozzáférhetnek a legérzékenyebb ügyféllel kapcsolatos objektumokhoz.
A ServiceNow és a Defender for Cloud Apps összekapcsolása jobb betekintést nyújt a felhasználók tevékenységeibe, gépi tanuláson alapuló anomáliadetektálással biztosítja a fenyegetésészlelést, valamint olyan információvédelmi észleléseket, mint például a bizalmas ügyféladatok ServiceNow-felhőbe való feltöltésének azonosítása.
Ezzel az alkalmazás-összekötő használatával elérheti az SaaS Biztonsági helyzetkezelés (SSPM) funkcióit a Microsoft biztonsági pontszámában megjelenő biztonsági vezérlők segítségével. További információ.
Főbb fenyegetések
- Feltört fiókok és belső fenyegetések
- Adatszivárgás
- Nem megfelelő biztonsági tudatosság
- Nem felügyelt saját eszköz használata (BYOD)
Hogyan segít a Defender for Cloud Apps a környezet védelmében?
- Felhőbeli fenyegetések, feltört fiókok és rosszindulatú insiderek észlelése
- A felhőben tárolt szabályozott és bizalmas adatok felderítése, besorolása, címkézése és védelme
- DLP- és megfelelőségi szabályzatok kényszerítése a felhőben tárolt adatokhoz
- A megosztott adatok közzétételének korlátozása és együttműködési szabályzatok kikényszerítése
- A tevékenységek auditnaplójának használata törvényszéki vizsgálatokhoz
SaaS biztonsági helyzet kezelése
Csatlakoztassa a ServiceNow-t , hogy automatikusan biztonsági javaslatokat kapjon a ServiceNow-hoz a Microsoft biztonsági pontszámában.
A Biztonsági pontszám területen válassza az Ajánlott műveletek lehetőséget, és szűrjön a Product = ServiceNow alapján. A ServiceNow-ra vonatkozó javaslatok például a következők:
- MFA engedélyezése
- Az explicit szerepkör beépülő modul aktiválása
- Magas biztonsági szintű beépülő modul engedélyezése
- Szkriptkérelem engedélyezésének engedélyezése
További információ:
A ServiceNow vezérlése beépített szabályzatokkal és szabályzatsablonokkal
Az alábbi beépített szabályzatsablonok segítségével észlelheti és értesítheti a lehetséges fenyegetésekről:
| Típus | Name (Név) |
|---|---|
| Beépített anomáliadetektálási szabályzat |
Tevékenység névtelen IP-címekről Ritka országból származó tevékenység |
|
Gyanús IP-címekről származó tevékenység Lehetetlen utazás A leállított felhasználó által végrehajtott tevékenység (Microsoft Entra ID szükséges identitásszolgáltatóként) Több sikertelen bejelentkezési kísérlet Zsarolóvírusok észlelése Szokatlan több fájlletöltési tevékenység |
|
| Tevékenységszabályzat-sablon | Bejelentkezés kockázatos IP-címről Tömeges letöltés egyetlen felhasználótól |
| Fájlszabályzat-sablon | Jogosulatlan tartománnyal megosztott fájl észlelése Személyes e-mail-címekkel megosztott fájl észlelése Fájlok észlelése PII/PCI/FI használatával |
További információ a szabályzatok létrehozásáról: Szabályzat létrehozása.
Irányítási vezérlők automatizálása
A potenciális fenyegetések monitorozása mellett a következő ServiceNow szabályozási műveleteket is alkalmazhatja és automatizálhatja az észlelt fenyegetések elhárításához:
| Típus | Művelet |
|---|---|
| Felhasználóirányítás | – Felhasználó értesítése riasztásról (Microsoft Entra ID keresztül) – A felhasználó ismételt bejelentkezésének megkövetelése (Microsoft Entra ID keresztül) - Felhasználó felfüggesztése (Microsoft Entra ID keresztül) |
További információ az alkalmazások fenyegetéseinek elhárításáról: Csatlakoztatott alkalmazások szabályozása.
A ServiceNow valós idejű védelme
Tekintse át a külső felhasználók védelmére és együttműködésére , valamint a bizalmas adatok nem felügyelt vagy kockázatos eszközökre való letöltésének blokkolásával és védelmével kapcsolatos ajánlott eljárásokat.
A ServiceNow csatlakoztatása Microsoft Defender for Cloud Apps
Ez a cikk útmutatást nyújt a Microsoft Defender for Cloud Apps meglévő ServiceNow-fiókhoz való csatlakoztatásához az alkalmazás-összekötő API használatával. Ezzel a kapcsolattal betekintést nyújt a ServiceNow használatába, és szabályozhatja azok használatát. További információ arról, hogy Defender for Cloud Apps hogyan védi a ServiceNow-t: A ServiceNow védelme.
Ezzel az alkalmazás-összekötő használatával elérheti az SaaS Biztonsági helyzetkezelés (SSPM) funkcióit a Microsoft biztonsági pontszámában megjelenő biztonsági vezérlők segítségével. További információ.
Előfeltételek
Defender for Cloud Apps a következő ServiceNow-verziókat támogatja:
- Heuréka
- Fidzsi-szigetek
- Genf
- Helsinki
- Isztambul
- Jakarta
- Kingston
- London
- Utah
- Madrid
- New York
- Orlando
- Párizs
- Quebec
- Róma
- San Diego
- Tokió
- Vancouver
- Washington
- Xanadu
A ServiceNow és a Defender for Cloud Apps összekapcsolásához rendelkeznie kell a Rendszergazda szerepkörrel, és meg kell győződnie arról, hogy a ServiceNow-példány támogatja az API-hozzáférést.
További információt a ServiceNow termékdokumentációjában talál.
Tipp
Javasoljuk, hogy helyezze üzembe a ServiceNow-t OAuth-alkalmazástokenek használatával, amely a Fuji és későbbi kiadásokhoz érhető el. További információért tekintse meg a servicenow vonatkozó dokumentációját.
A korábbi kiadások esetében a régi kapcsolati mód a felhasználó/jelszó alapján érhető el. A megadott felhasználónév/jelszó csak API-jogkivonatok létrehozásához használatos, és a kezdeti kapcsolódási folyamat után nem lesz mentve.
A ServiceNow csatlakoztatása Defender for Cloud Apps az OAuth használatával
Jelentkezzen be egy Rendszergazda-fiókkal a ServiceNow-fiókjába.
Megjegyzés:
A megadott felhasználónév/jelszó csak API-jogkivonatok létrehozásához használatos, és a kezdeti kapcsolódási folyamat után nem lesz mentve.
A Szűrőválasztó keresőmezőjébe írja be az OAuth kifejezést, és válassza az Alkalmazásregisztrációs adatbázis lehetőséget.
Az Alkalmazásregisztrációs adatbázisok menüsávon válassza az Új lehetőséget egy új OAuth-profil létrehozásához.
A Milyen típusú OAuth-alkalmazás? területen válassza az OAuth API-végpont létrehozása külső ügyfelek számára lehetőséget.
Az Alkalmazásregisztrációs adatbázisok Új rekord területen töltse ki a következő mezőket:
Név mező, adja az új OAuth-profilnak a nevet, például: CloudAppSecurity.
Az ügyfél-azonosító automatikusan létrejön. Másolja ki ezt az azonosítót, a kapcsolat befejezéséhez be kell illesztenie a Defender for Cloud Apps.
Az Ügyfélkód mezőbe írjon be egy sztringet. Ha üresen hagyja, a rendszer automatikusan létrehoz egy véletlenszerű titkos kulcsot. Másolja és mentse későbbi használatra.
Növelje a hozzáférési jogkivonat élettartamát legalább 3600-ra.
Válassza a Küldés lehetőséget.
Frissítse a frissítési jogkivonat élettartamát:
A ServiceNow panelen keressen rá a System OAuth kifejezésre, majd válassza az Alkalmazásregisztrációs adatbázis lehetőséget.
Válassza ki a definiált OAuth nevét, és módosítsa a Refresh Token Lifespan értékét 7 776 000 másodpercre (90 nap).
Válassza a Frissítés lehetőséget.
Hozzon létre egy belső eljárást, amely biztosítja, hogy a kapcsolat életben maradjon. Néhány nappal a frissítési jogkivonat várható élettartama előtt. Visszavonás a régi frissítési jogkivonatra. Biztonsági okokból nem javasoljuk a régi kulcsok megtartását.
A ServiceNow panelen keressen rá a System OAuth kifejezésre, majd válassza a Jogkivonatok kezelése lehetőséget.
Válassza ki a régi jogkivonatot a listából az OAuth neve és lejárati dátuma szerint.
Válassza a Hozzáférés > visszavonása visszavonása lehetőséget.
A Microsoft Defender Portálon válassza a Beállítások lehetőséget. Ezután válassza a Cloud Apps lehetőséget. A Csatlakoztatott alkalmazások területen válassza az Alkalmazás-összekötők lehetőséget.
Az Alkalmazás-összekötők lapon válassza az +Alkalmazás csatlakoztatása, majd a ServiceNow lehetőséget.
A következő ablakban nevezze el a kapcsolatot, és válassza a Tovább gombot.
Az Enter details (Részletek megadása ) lapon válassza a Connect using OAuth token (recommended) (Csatlakozás OAuth-jogkivonattal (ajánlott) lehetőséget. Válassza a Tovább gombot.
Az Alapadatok lapon adja meg a ServiceNow-felhasználóazonosítót, -jelszót és -példány URL-címét a megfelelő mezőkben. Válassza a Tovább gombot.
A ServiceNow felhasználói azonosítójának megkereséséhez a ServiceNow portálon lépjen a Felhasználók területre, majd keresse meg a nevét a táblában.
Az OAuth Details (OAuth részletei ) lapon adja meg az ügyfél-azonosítót és az ügyfélkulcsot. Válassza a Tovább gombot.
A Microsoft Defender Portálon válassza a Beállítások lehetőséget. Ezután válassza a Cloud Apps lehetőséget. A Csatlakoztatott alkalmazások területen válassza az Alkalmazás-összekötők lehetőséget. Győződjön meg arról, hogy a csatlakoztatott alkalmazás-összekötő állapota Csatlakoztatva.
A ServiceNow csatlakoztatása után a kapcsolat előtt 1 órán át megkapja az eseményeket.
Örökölt ServiceNow-kapcsolat
A ServiceNow és a Defender for Cloud Apps összekapcsolásához rendszergazdai szintű engedélyekkel kell rendelkeznie, és meg kell győződnie arról, hogy a ServiceNow-példány támogatja az API-hozzáférést.
Jelentkezzen be egy Rendszergazda-fiókkal a ServiceNow-fiókjába.
Hozzon létre egy új szolgáltatásfiókot Defender for Cloud Apps, és csatolja a Rendszergazda szerepkört az újonnan létrehozott fiókhoz.
Győződjön meg arról, hogy a REST API beépülő modul be van kapcsolva.
A Microsoft Defender Portálon válassza a Beállítások lehetőséget. Ezután válassza a Cloud Apps lehetőséget. A Csatlakoztatott alkalmazások területen válassza az Alkalmazás-összekötők lehetőséget.
Az Alkalmazás-összekötők lapon válassza az +Alkalmazás csatlakoztatása, majd a ServiceNow lehetőséget.
A következő ablakban nevezze el a kapcsolatot, és válassza a Tovább gombot.
A Részletek megadása lapon válassza a Csatlakozás csak felhasználónévvel és jelszóval lehetőséget. Válassza a Tovább gombot.
Az Alapadatok lapon adja meg a ServiceNow-felhasználóazonosítót, -jelszót és -példány URL-címét a megfelelő mezőkben. Válassza a Tovább gombot.
Válassza a Csatlakozás lehetőséget.
A Microsoft Defender Portálon válassza a Beállítások lehetőséget. Ezután válassza a Cloud Apps lehetőséget. A Csatlakoztatott alkalmazások területen válassza az Alkalmazás-összekötők lehetőséget. Győződjön meg arról, hogy a csatlakoztatott alkalmazás-összekötő állapota Csatlakoztatva. A ServiceNow csatlakoztatása után a kapcsolat előtt egy órával megkapja az eseményeket.
Ha problémákat tapasztal az alkalmazás csatlakoztatása során, tekintse meg az Alkalmazás-összekötők hibaelhárítása című cikket.
Következő lépések
Ha bármilyen problémába ütközik, segítünk. Ha segítséget vagy támogatást szeretne kapni a termék problémájához, nyisson egy támogatási jegyet.