Hogyan segítik a Felhőhöz készült Defender-alkalmazások a ServiceNow-környezet védelmét?
Fő CRM-felhőszolgáltatóként a ServiceNow nagy mennyiségű bizalmas információt tartalmaz az ügyfelekről, belső folyamatokról, incidensekről és jelentésekről a szervezeten belül. Üzleti szempontból kritikus alkalmazásként a ServiceNow-t a szervezeten belüli és azon kívüli személyek (például partnerek és alvállalkozók) érhetik el és használják különböző célokra. A ServiceNow-hoz hozzáférő felhasználók nagy része sok esetben alacsony biztonságtudattal rendelkezik, és véletlenül megosztja a bizalmas adatait. Más esetekben a rosszindulatú szereplők hozzáférhetnek a legérzékenyebb ügyféllel kapcsolatos eszközökhöz.
A ServiceNow Felhőhöz készült Defender-alkalmazásokhoz való Csatlakozás jobb betekintést nyújt a felhasználók tevékenységeibe, gépi tanulási alapú anomáliadetektálással biztosítja a fenyegetésészlelést, valamint az olyan információvédelmi észleléseket, mint például a bizalmas ügyféladatok ServiceNow-felhőbe való feltöltésének azonosítása.
Ezzel az alkalmazás-összekötő használatával elérheti az SaaS Security Posture Management (SSPM) funkcióit a Microsoft biztonsági pontszámában tükröződő biztonsági vezérlők használatával. További információ.
Főbb fenyegetések
- Feltört fiókok és belső fenyegetések
- Adatszivárgás
- Nem megfelelő biztonsági tudatosság
- Nem felügyelt saját eszköz (BYOD) használata
Hogyan segítik a Felhőhöz készült Defender-alkalmazások a környezet védelmét?
- Felhőbeli fenyegetések, feltört fiókok és rosszindulatú bennfentesek észlelése
- A felhőben tárolt szabályozott és bizalmas adatok felderítése, besorolása, címkézése és védelme
- DLP- és megfelelőségi szabályzatok kényszerítése a felhőben tárolt adatokhoz
- A megosztott adatok expozíciójának korlátozása és az együttműködési szabályzatok kikényszerítése
- A kriminalisztikai vizsgálatokhoz szükséges tevékenységek ellenőrzési nyomvonalának használata
SaaS biztonsági helyzet kezelése
Csatlakozás ServiceNow automatikusan lekérheti a ServiceNow biztonsági javaslatait a Microsoft biztonságos pontszámában.
A Biztonságos pontszám területen válassza az Ajánlott műveletek lehetőséget, és szűrjön a Product = ServiceNow szerint. A ServiceNow-ra vonatkozó javaslatok például a következők:
- MFA engedélyezése
- Az explicit szerepkör beépülő modul aktiválása
- Magas biztonsági szintű beépülő modul engedélyezése
- Szkriptkérelmek engedélyezésének engedélyezése
További információkért lásd:
A ServiceNow vezérlése beépített szabályzatokkal és szabályzatsablonokkal
A következő beépített szabályzatsablonokkal észlelheti és értesítheti a lehetséges fenyegetésekről:
Típus | Név |
---|---|
Beépített anomáliadetektálási szabályzat | Tevékenység névtelen IP-címekről Ritka országból származó tevékenység Gyanús IP-címekről származó tevékenység Lehetetlen utazás A megszakított felhasználó által végzett tevékenység (a Microsoft Entra idP azonosítóját igényli) Több sikertelen bejelentkezési kísérlet Zsarolóprogramok észlelése Szokatlan, több fájlletöltési tevékenység |
Tevékenységházirend-sablon | Bejelentkezés kockázatos IP-címről Egyetlen felhasználó által végrehajtott tömeges letöltés |
Fájlszabályzat-sablon | Jogosulatlan tartománnyal megosztott fájl észlelése Személyes e-mail-címekkel megosztott fájl észlelése Fájlok észlelése PII/PCI/PHI használatával |
A szabályzatok létrehozásával kapcsolatos további információkért lásd : Szabályzat létrehozása.
Szabályozási vezérlők automatizálása
A lehetséges fenyegetések monitorozása mellett a következő ServiceNow szabályozási műveleteket is alkalmazhatja és automatizálhatja az észlelt fenyegetések elhárításához:
Típus | Művelet |
---|---|
Felhasználóirányítás | - Értesítés a felhasználó értesítéséről (Microsoft Entra-azonosítón keresztül) – A felhasználó ismételt bejelentkezésének megkövetelése (Microsoft Entra-azonosítón keresztül) - Felhasználó felfüggesztése (Microsoft Entra-azonosítón keresztül) |
További információ az alkalmazások fenyegetéseinek elhárításáról: Csatlakoztatott alkalmazások szabályozása.
A ServiceNow valós idejű védelme
Tekintse át a külső felhasználók biztonságának és együttműködésének, valamint a bizalmas adatok nem felügyelt vagy kockázatos eszközökre való letöltésének blokkolásával és védelmével kapcsolatos ajánlott eljárásainkat.
Csatlakozás ServiceNow az alkalmazások Felhőhöz készült Microsoft Defender
Ez a cikk útmutatást nyújt a Felhőhöz készült Microsoft Defender-alkalmazások meglévő ServiceNow-fiókhoz való csatlakoztatásához az alkalmazás-összekötő API használatával. Ezzel a kapcsolattal áttekintheti és szabályozhatja a ServiceNow használatát. További információ arról, hogy az Felhőhöz készült Defender Apps hogyan védi a ServiceNow-t, olvassa el a ServiceNow védelme című témakört.
Ezzel az alkalmazás-összekötő használatával elérheti az SaaS Security Posture Management (SSPM) funkcióit a Microsoft biztonsági pontszámában tükröződő biztonsági vezérlők használatával. További információ.
Előfeltételek
Felhőhöz készült Defender Alkalmazások a következő ServiceNow-verziókat támogatják:
- Eureka
- Fidzsi
- Genf
- Helsinki
- Isztambul
- Jakarta
- Kingston
- London
- Utah
- Madrid
- New York
- Orlando
- Párizs
- Quebec
- Róma
- San Diego
- Tokió
- Vancouver
A ServiceNow és Felhőhöz készült Defender Apps összekapcsolásához rendelkeznie kell a Rendszergazda szerepkörrel, és meg kell győződnie arról, hogy a ServiceNow-példány támogatja az API-hozzáférést.
További információ: ServiceNow termékdokumentáció.
Tipp.
Javasoljuk, hogy helyezze üzembe a ServiceNow-t OAuth-alkalmazásjogkivonatok használatával, amely a Fuji és a későbbi kiadásokhoz érhető el. További információkért tekintse meg a ServiceNow vonatkozó dokumentációját.
A korábbi kiadásokhoz felhasználó/jelszó alapján örökölt csatlakoztatási mód érhető el. A megadott felhasználónév/jelszó csak az API-jogkivonatok létrehozásához használatos, és a kezdeti kapcsolati folyamat után nem lesz mentve.
A ServiceNow csatlakoztatása Felhőhöz készült Defender-alkalmazásokhoz az OAuth használatával
Jelentkezzen be egy Rendszergazda fiókkal a ServiceNow-fiókjába.
Feljegyzés
A megadott felhasználónév/jelszó csak az API-jogkivonatok létrehozásához használatos, és a kezdeti kapcsolati folyamat után nem lesz mentve.
A Filter navigator (Szűrőnavigátor) keresősávban írja be az OAuth kifejezést, és válassza az Application Registry (Alkalmazás-nyilvántartás) lehetőséget.
Az Alkalmazásregisztrációk menüsávon válassza az Új lehetőséget egy új OAuth-profil létrehozásához.
Milyen típusú OAuth-alkalmazás? területen válassza az OAuth API-végpont létrehozása külső ügyfelek számára.
Az Alkalmazásregisztrációs adatbázisok új rekord területen töltse ki a következő mezőket:
Name (Név) mező: az új OAuth-profil neve, például CloudAppSecurity.
A rendszer automatikusan létrehozza az ügyfélazonosítót . Másolja ki ezt az azonosítót, a kapcsolat befejezéséhez be kell illesztenie a Felhőhöz készült Defender-alkalmazásokba.
A Client Secret (Titkos ügyfélkulcs) mezőbe írjon be egy sztringet. Ha üres marad, a rendszer automatikusan létrehoz egy véletlenszerű titkos kulcsot. Másolja ki, és mentse későbbi használatra.
Az Access Token Lifespan (Hozzáférési jogkivonat élettartama) értékét növelje legalább 3600-ra.
Válassza a Küldés lehetőséget.
A Microsoft Defender portálon válassza a Gépház. Ezután válassza a Cloud Apps lehetőséget. A Csatlakozás alkalmazások területen válassza az Alkalmazás Csatlakozás orok lehetőséget.
A Alkalmazás-összekötő lapon válassza az alkalmazás +Csatlakozás, majd a ServiceNow lehetőséget.
A következő ablakban adjon nevet a kapcsolatnak, és válassza a Tovább gombot.
Az Enter details (Részletek) lapon válassza Csatlakozás OAuth-jogkivonat használatával (ajánlott) lehetőséget. Válassza a Tovább lehetőséget.
Az Alapadatok lapon adja hozzá a ServiceNow felhasználói azonosítóját, jelszavát és példányÁNAK URL-címét a megfelelő mezőkbe. Válassza a Tovább lehetőséget.
A ServiceNow felhasználói azonosítójának megkereséséhez a ServiceNow portálon lépjen a Felhasználók elemre, majd keresse meg a nevét a táblában.
Az OAuth Részletek lapon adja meg az ügyfél-azonosítót és az ügyfél titkos kódját. Válassza a Tovább lehetőséget.
A Microsoft Defender portálon válassza a Gépház. Ezután válassza a Cloud Apps lehetőséget. A Csatlakozás alkalmazások területen válassza az Alkalmazás Csatlakozás orok lehetőséget. Győződjön meg arról, hogy a csatlakoztatott alkalmazás Csatlakozás or állapota Csatlakozás.
A ServiceNow csatlakoztatása után hét nappal a kapcsolat előtt eseményeket fog kapni.
Örökölt ServiceNow-csatlakoztatás
A ServiceNow és a Felhőhöz készült Defender Apps összekapcsolásához rendszergazdai szintű engedélyekkel kell rendelkeznie, és meg kell győződnie arról, hogy a ServiceNow-példány támogatja az API-hozzáférést.
Jelentkezzen be egy Rendszergazda fiókkal a ServiceNow-fiókjába.
Hozzon létre egy új szolgáltatásfiókot a Felhőhöz készült Defender-alkalmazásokhoz, és csatolja a Rendszergazda szerepkört az újonnan létrehozott fiókhoz.
Győződjön meg róla, hogy a REST API beépülő modul be van kapcsolva.
A Microsoft Defender portálon válassza a Gépház. Ezután válassza a Cloud Apps lehetőséget. A Csatlakozás alkalmazások területen válassza az Alkalmazás Csatlakozás orok lehetőséget.
A Alkalmazás-összekötő lapon válassza az alkalmazás +Csatlakozás, majd a ServiceNow lehetőséget.
A következő ablakban adjon nevet a kapcsolatnak, és válassza a Tovább gombot.
Az Enter details (Adatok megadása) lapon válassza Csatlakozás csak felhasználónévvel és jelszóval. Válassza a Tovább lehetőséget.
Az Alapadatok lapon adja hozzá a ServiceNow felhasználói azonosítóját, jelszavát és példányÁNAK URL-címét a megfelelő mezőkbe. Válassza a Tovább lehetőséget.
Válassza a Kapcsolódás lehetőséget.
A Microsoft Defender portálon válassza a Gépház. Ezután válassza a Cloud Apps lehetőséget. A Csatlakozás alkalmazások területen válassza az Alkalmazás Csatlakozás orok lehetőséget. Győződjön meg arról, hogy a csatlakoztatott alkalmazás Csatlakozás or állapota Csatlakozás. A ServiceNow csatlakoztatása után hét nappal a kapcsolat előtt eseményeket fog kapni.
Ha problémái vannak az alkalmazás csatlakoztatásával, tekintse meg az alkalmazás Csatlakozás orok hibaelhárítását.
Következő lépések
Ha bármilyen problémába ütközik, azért vagyunk itt, hogy segítsünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson meg egy támogatási jegyet.