Hogyan segítik a Felhőhöz készült Defender-alkalmazások a ServiceNow-környezet védelmét?

Fő CRM-felhőszolgáltatóként a ServiceNow nagy mennyiségű bizalmas információt tartalmaz az ügyfelekről, belső folyamatokról, incidensekről és jelentésekről a szervezeten belül. Üzleti szempontból kritikus alkalmazásként a ServiceNow-t a szervezeten belüli és azon kívüli személyek (például partnerek és alvállalkozók) érhetik el és használják különböző célokra. A ServiceNow-hoz hozzáférő felhasználók nagy része sok esetben alacsony biztonságtudattal rendelkezik, és véletlenül megosztja a bizalmas adatait. Más esetekben a rosszindulatú szereplők hozzáférhetnek a legérzékenyebb ügyféllel kapcsolatos eszközökhöz.

A ServiceNow Felhőhöz készült Defender-alkalmazásokhoz való Csatlakozás jobb betekintést nyújt a felhasználók tevékenységeibe, gépi tanulási alapú anomáliadetektálással biztosítja a fenyegetésészlelést, valamint az olyan információvédelmi észleléseket, mint például a bizalmas ügyféladatok ServiceNow-felhőbe való feltöltésének azonosítása.

Ezzel az alkalmazás-összekötő használatával elérheti az SaaS Security Posture Management (SSPM) funkcióit a Microsoft biztonsági pontszámában tükröződő biztonsági vezérlők használatával. További információ.

Főbb fenyegetések

• Feltört fiókok és belső fenyegetések
• Adatszivárgás
• Nem megfelelő biztonsági tudatosság
• Nem felügyelt saját eszköz (BYOD) használata

Hogyan segítik a Felhőhöz készült Defender-alkalmazások a környezet védelmét?

• Felhőbeli fenyegetések, feltört fiókok és rosszindulatú bennfentesek észlelése
• A felhőben tárolt szabályozott és bizalmas adatok felderítése, besorolása, címkézése és védelme
• DLP- és megfelelőségi szabályzatok kényszerítése a felhőben tárolt adatokhoz
• A megosztott adatok expozíciójának korlátozása és az együttműködési szabályzatok kikényszerítése
• A kriminalisztikai vizsgálatokhoz szükséges tevékenységek ellenőrzési nyomvonalának használata

SaaS biztonsági helyzet kezelése

Csatlakozás ServiceNow automatikusan lekérheti a ServiceNow biztonsági javaslatait a Microsoft biztonságos pontszámában.

A Biztonságos pontszám területen válassza az Ajánlott műveletek lehetőséget, és szűrjön a Product = ServiceNow szerint. A ServiceNow-ra vonatkozó javaslatok például a következők:

• MFA engedélyezése
• Az explicit szerepkör beépülő modul aktiválása
• Magas biztonsági szintű beépülő modul engedélyezése
• Szkriptkérelmek engedélyezésének engedélyezése

További információkért lásd:

• Biztonsági helyzet kezelése SaaS-alkalmazásokhoz
• Microsoft Biztonsági pontszám

A ServiceNow vezérlése beépített szabályzatokkal és szabályzatsablonokkal

A következő beépített szabályzatsablonokkal észlelheti és értesítheti a lehetséges fenyegetésekről:

Típus	Név
Beépített anomáliadetektálási szabályzat	Tevékenység névtelen IP-címekről Ritka országból származó tevékenység Gyanús IP-címekről származó tevékenység Lehetetlen utazás A megszakított felhasználó által végzett tevékenység (a Microsoft Entra idP azonosítóját igényli) Több sikertelen bejelentkezési kísérlet Zsarolóprogramok észlelése Szokatlan, több fájlletöltési tevékenység
Tevékenységházirend-sablon	Bejelentkezés kockázatos IP-címről Egyetlen felhasználó által végrehajtott tömeges letöltés
Fájlszabályzat-sablon	Jogosulatlan tartománnyal megosztott fájl észlelése Személyes e-mail-címekkel megosztott fájl észlelése Fájlok észlelése PII/PCI/PHI használatával

A szabályzatok létrehozásával kapcsolatos további információkért lásd : Szabályzat létrehozása.

Szabályozási vezérlők automatizálása

A lehetséges fenyegetések monitorozása mellett a következő ServiceNow szabályozási műveleteket is alkalmazhatja és automatizálhatja az észlelt fenyegetések elhárításához:

Típus	Művelet
Felhasználóirányítás	- Értesítés a felhasználó értesítéséről (Microsoft Entra-azonosítón keresztül) – A felhasználó ismételt bejelentkezésének megkövetelése (Microsoft Entra-azonosítón keresztül) - Felhasználó felfüggesztése (Microsoft Entra-azonosítón keresztül)

További információ az alkalmazások fenyegetéseinek elhárításáról: Csatlakoztatott alkalmazások szabályozása.

A ServiceNow valós idejű védelme

Tekintse át a külső felhasználók biztonságának és együttműködésének, valamint a bizalmas adatok nem felügyelt vagy kockázatos eszközökre való letöltésének blokkolásával és védelmével kapcsolatos ajánlott eljárásainkat.

Csatlakozás ServiceNow az alkalmazások Felhőhöz készült Microsoft Defender

Ez a cikk útmutatást nyújt a Felhőhöz készült Microsoft Defender-alkalmazások meglévő ServiceNow-fiókhoz való csatlakoztatásához az alkalmazás-összekötő API használatával. Ezzel a kapcsolattal áttekintheti és szabályozhatja a ServiceNow használatát. További információ arról, hogy az Felhőhöz készült Defender Apps hogyan védi a ServiceNow-t, olvassa el a ServiceNow védelme című témakört.

Ezzel az alkalmazás-összekötő használatával elérheti az SaaS Security Posture Management (SSPM) funkcióit a Microsoft biztonsági pontszámában tükröződő biztonsági vezérlők használatával. További információ.

Előfeltételek

Felhőhöz készült Defender Alkalmazások a következő ServiceNow-verziókat támogatják:

• Eureka
• Fidzsi
• Genf
• Helsinki
• Isztambul
• Jakarta
• Kingston
• London
• Utah

• Madrid
• New York
• Orlando
• Párizs
• Quebec
• Róma
• San Diego
• Tokió
• Vancouver

A ServiceNow és Felhőhöz készült Defender Apps összekapcsolásához rendelkeznie kell a Rendszergazda szerepkörrel, és meg kell győződnie arról, hogy a ServiceNow-példány támogatja az API-hozzáférést.

További információ: ServiceNow termékdokumentáció.

Tipp.

Javasoljuk, hogy helyezze üzembe a ServiceNow-t OAuth-alkalmazásjogkivonatok használatával, amely a Fuji és a későbbi kiadásokhoz érhető el. További információkért tekintse meg a ServiceNow vonatkozó dokumentációját.

A korábbi kiadásokhoz felhasználó/jelszó alapján örökölt csatlakoztatási mód érhető el. A megadott felhasználónév/jelszó csak az API-jogkivonatok létrehozásához használatos, és a kezdeti kapcsolati folyamat után nem lesz mentve.

A ServiceNow csatlakoztatása Felhőhöz készült Defender-alkalmazásokhoz az OAuth használatával

1. Jelentkezzen be egy Rendszergazda fiókkal a ServiceNow-fiókjába.

   Feljegyzés

   A megadott felhasználónév/jelszó csak az API-jogkivonatok létrehozásához használatos, és a kezdeti kapcsolati folyamat után nem lesz mentve.

2. A Filter navigator (Szűrőnavigátor) keresősávban írja be az OAuth kifejezést, és válassza az Application Registry (Alkalmazás-nyilvántartás) lehetőséget.

3. Az Alkalmazásregisztrációk menüsávon válassza az Új lehetőséget egy új OAuth-profil létrehozásához.

4. Milyen típusú OAuth-alkalmazás? területen válassza az OAuth API-végpont létrehozása külső ügyfelek számára.

5. Az Alkalmazásregisztrációs adatbázisok új rekord területen töltse ki a következő mezőket:

   • Name (Név) mező: az új OAuth-profil neve, például CloudAppSecurity.

   • A rendszer automatikusan létrehozza az ügyfélazonosítót . Másolja ki ezt az azonosítót, a kapcsolat befejezéséhez be kell illesztenie a Felhőhöz készült Defender-alkalmazásokba.

   • A Client Secret (Titkos ügyfélkulcs) mezőbe írjon be egy sztringet. Ha üres marad, a rendszer automatikusan létrehoz egy véletlenszerű titkos kulcsot. Másolja ki, és mentse későbbi használatra.

   • Az Access Token Lifespan (Hozzáférési jogkivonat élettartama) értékét növelje legalább 3600-ra.

   • Válassza a Küldés lehetőséget.

6. A Microsoft Defender portálon válassza a Gépház. Ezután válassza a Cloud Apps lehetőséget. A Csatlakozás alkalmazások területen válassza az Alkalmazás Csatlakozás orok lehetőséget.

7. A Alkalmazás-összekötő lapon válassza az alkalmazás +Csatlakozás, majd a ServiceNow lehetőséget.

   

8. A következő ablakban adjon nevet a kapcsolatnak, és válassza a Tovább gombot.

9. Az Enter details (Részletek) lapon válassza Csatlakozás OAuth-jogkivonat használatával (ajánlott) lehetőséget. Válassza a Tovább lehetőséget.

10. Az Alapadatok lapon adja hozzá a ServiceNow felhasználói azonosítóját, jelszavát és példányÁNAK URL-címét a megfelelő mezőkbe. Válassza a Tovább lehetőséget.

    

    • A ServiceNow felhasználói azonosítójának megkereséséhez a ServiceNow portálon lépjen a Felhasználók elemre, majd keresse meg a nevét a táblában.

      

11. Az OAuth Részletek lapon adja meg az ügyfél-azonosítót és az ügyfél titkos kódját. Válassza a Tovább lehetőséget.

12. A Microsoft Defender portálon válassza a Gépház. Ezután válassza a Cloud Apps lehetőséget. A Csatlakozás alkalmazások területen válassza az Alkalmazás Csatlakozás orok lehetőséget. Győződjön meg arról, hogy a csatlakoztatott alkalmazás Csatlakozás or állapota Csatlakozás.

A ServiceNow csatlakoztatása után hét nappal a kapcsolat előtt eseményeket fog kapni.

Örökölt ServiceNow-csatlakoztatás

A ServiceNow és a Felhőhöz készült Defender Apps összekapcsolásához rendszergazdai szintű engedélyekkel kell rendelkeznie, és meg kell győződnie arról, hogy a ServiceNow-példány támogatja az API-hozzáférést.

1. Jelentkezzen be egy Rendszergazda fiókkal a ServiceNow-fiókjába.

2. Hozzon létre egy új szolgáltatásfiókot a Felhőhöz készült Defender-alkalmazásokhoz, és csatolja a Rendszergazda szerepkört az újonnan létrehozott fiókhoz.

3. Győződjön meg róla, hogy a REST API beépülő modul be van kapcsolva.

   

4. A Microsoft Defender portálon válassza a Gépház. Ezután válassza a Cloud Apps lehetőséget. A Csatlakozás alkalmazások területen válassza az Alkalmazás Csatlakozás orok lehetőséget.

5. A Alkalmazás-összekötő lapon válassza az alkalmazás +Csatlakozás, majd a ServiceNow lehetőséget.

   

6. A következő ablakban adjon nevet a kapcsolatnak, és válassza a Tovább gombot.

7. Az Enter details (Adatok megadása) lapon válassza Csatlakozás csak felhasználónévvel és jelszóval. Válassza a Tovább lehetőséget.

8. Az Alapadatok lapon adja hozzá a ServiceNow felhasználói azonosítóját, jelszavát és példányÁNAK URL-címét a megfelelő mezőkbe. Válassza a Tovább lehetőséget.

   

9. Válassza a Kapcsolódás lehetőséget.

10. A Microsoft Defender portálon válassza a Gépház. Ezután válassza a Cloud Apps lehetőséget. A Csatlakozás alkalmazások területen válassza az Alkalmazás Csatlakozás orok lehetőséget. Győződjön meg arról, hogy a csatlakoztatott alkalmazás Csatlakozás or állapota Csatlakozás. A ServiceNow csatlakoztatása után hét nappal a kapcsolat előtt eseményeket fog kapni.

Ha problémái vannak az alkalmazás csatlakoztatásával, tekintse meg az alkalmazás Csatlakozás orok hibaelhárítását.

Következő lépések

Felhőalkalmazások szabályozása szabályzatokkal

Ha bármilyen problémába ütközik, azért vagyunk itt, hogy segítsünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson meg egy támogatási jegyet.