Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Merkittävänä CRM-pilvipalveluntarjoajana ServiceNow sisältää suuria määriä arkaluonteisia tietoja organisaation sisäisistä asiakkaista, sisäisistä prosesseista, tapauksista ja raporteista. Koska ServiceNow on liiketoiminnan kannalta tärkeä sovellus, sitä käyttävät ja käyttävät organisaatiosi ulkopuoliset henkilöt (esimerkiksi kumppanit ja alihankkijat) eri tarkoituksiin. Monissa tapauksissa suuri osa ServiceNow-palvelua käyttävistä käyttäjistä on hyvin vähän tietoinen suojauksesta ja saattaa vaarantaa luottamukselliset tietosi jakamalla ne tahattomasti. Muissa tapauksissa pahantahtoiset toimijat saattavat saada pääsyn arkaluonteisimpiin asiakkaaseesi liittyviin resursseihin.
ServiceNow-yhteyden muodostaminen Defender for Cloud Apps parantaa käyttäjien toiminnan merkityksellisiä tietoja. Se auttaa myös havaitsemaan uhkia koneoppimisen poikkeamien tunnistamisen ja tietojen suojauksen avulla, kuten tunnistamalla, milloin arkaluonteisia asiakastietoja ladataan ServiceNow'hin.
Tämän sovellusliittimen avulla voit käyttää SaaS Security Posture Management (SSPM) -ominaisuuksia Microsoftin suojatussa pistemäärässä heijastelevan suojauksen hallinnan kautta. Lisätietoja.
Tärkeimmät uhat
- Vaarantuneet tilit ja insider-uhat
- Tietojen vuoto
- Riittämättömät suojaustiedot
- Hallitsematon tuo oma laitteesi (BYOD)
Miten Defender for Cloud Apps auttaa suojaamaan ympäristöäsi
- Tunnista pilvipalveluuhkia, vaarantuneita tilejä ja haitallisia sisäpiiriläisiä
- Etsi, luokittele, merkitse ja suojaa pilvipalveluun tallennettuja säänneltyjä ja luottamuksellisia tietoja
- Pakota pilvipalveluun tallennettujen tietojen DLP- ja yhteensopivuuskäytännöt
- Rajoita jaettujen tietojen altistumista ja ota käyttöön yhteistyökäytäntöjä
- Käytä toimintojen kirjausketjua rikosteknisessä tutkimuksessa
SaaS-suojaustilan hallinta
Yhdistä ServiceNow , niin saat automaattisesti serviceNow-suojaussuositukset Microsoftin suojatuissa pisteissä.
Valitse Suojauspisteet-kohdassa Suositellut toiminnot ja suodata tuotepalvelun = mukaanNow. ServiceNow-palvelun suosituksia ovat esimerkiksi seuraavat:
- Ota monimenetelmäinen todentaminen käyttöön
- Aktivoi eksplisiittinen roolilaajennus
- Ota käyttöön suuri suojauslaajennus
- Ota komentosarjapyynnön valtuutus käyttöön
Lisätietoja on seuraavissa artikkeleissa:
Control ServiceNow, jossa on sisäiset käytännöt ja käytäntömallit
Seuraavien valmiiden käytäntömallien avulla voit tunnistaa mahdollisia uhkia ja ilmoittaa niistä sinulle:
| Kirjoita | Nimi |
|---|---|
| Sisäinen poikkeamien tunnistuskäytäntö |
Anonyymien IP-osoitteiden toiminta Aktiviteetti harvinaisesta maasta |
|
Epäilyttävän IP-osoitteen toiminta Mahdoton matka Lopetetun käyttäjän suorittama toiminto (edellyttää Microsoft Entra ID IdP:nä) Useita epäonnistuneita kirjautumisyrityksiä Kiristyshaittaohjelmien tunnistaminen Epätavalliset useiden tiedostojen lataustoiminnot |
|
| Toimintakäytäntömalli | Kirjautuminen riskialttiista IP-osoitteesta Yksittäisen käyttäjän joukkolataus |
| Tiedostokäytäntömalli | Valtuuttamattoman toimialueen kanssa jaetun tiedoston tunnistaminen Omien sähköpostiosoitteiden kanssa jaetun tiedoston tunnistaminen Tiedostojen tunnistaminen PII/PCI/PHI:n avulla |
Lisätietoja käytäntöjen luomisesta on artikkelissa Käytännön luominen.
Automatisoi hallinnon ohjausobjekteja
Mahdollisten uhkien seurannan lisäksi voit käyttää ja automatisoida seuraavia ServiceNow-hallintotoimintoja havaittujen uhkien korjaamiseksi:
| Kirjoita | Toiminta |
|---|---|
| Käyttäjien hallinta | - Ilmoita käyttäjälle ilmoituksesta (Microsoft Entra ID kautta) – edellyttää käyttäjää kirjautumaan uudelleen sisään (Microsoft Entra ID kautta) - keskeytä käyttäjä (Microsoft Entra ID kautta) |
Lisätietoja uhkien korjaamisesta sovelluksista on kohdassa Yhdistettyjen sovellusten hallinnoiminen.
Suojaa ServiceNow reaaliaikaisesti
Tutustu parhaisiin käytäntöihin, jotka koskevat ulkoisten käyttäjien suojaamista ja yhteistyötä sekä luottamuksellisten tietojen lataamisen estämistä ja suojaamista hallitsemattomiin tai riskialttiisiin laitteisiin.
ServiceNow-yhteyden muodostaminen Microsoft Defender for Cloud Apps
Tässä artikkelissa on ohjeet Microsoft Defender for Cloud Apps yhdistämiseen olemassa olevaan ServiceNow-tiliisi sovellusliittimen ohjelmointirajapinnan avulla. Tämän yhteyden avulla voit tarkastella ja hallita ServiceNow-käyttöä. Lisätietoja siitä, miten Defender for Cloud Apps suojaa ServiceNow'n, on kohdassa Suojaa ServiceNow.
Tämän sovellusliittimen avulla voit käyttää SaaS Security Posture Management (SSPM) -ominaisuuksia Microsoftin suojatussa pistemäärässä heijastelevan suojauksen hallinnan kautta. Lisätietoja.
Ennakkovaatimukset
- Jotta serviceNow voidaan yhdistää Defender for Cloud Apps:
- ServiceNow-esiintymän on tuettava ohjelmointirajapinnan käyttöä.
- Sinulla on oltava järjestelmänvalvojan rooli.
- Yhteyden muodostamiseen käytetyllä järjestelmänvalvojatilillä on oltava ohjelmointirajapinnan käyttöoikeudet.
Defender for Cloud Apps tukee seuraavia ServiceNow-versioita:
- Eureka
- Fidži
- Geneve
- Helsinki
- Istanbul
- Jakarta
- Kingston
- Lontoo
- Madrid
- New York
- Orlando
- Pariisi
- Quebec
- Rooma
- San Diego
- Tokio
- Utah
- Vancouver
- Washington
- Xanadu
- Yokohama
- Zurich
Lisätietoja on ServiceNow-tuotedokumentaatiossa.
Vihje
Suosittelemme ServiceNow-palvelun käyttöönottoa OAuth-sovellustunnusten avulla, jotka ovat käytettävissä Fuji-versioissa ja uudemmissa versioissa. Lisätietoja on asianmukaisessa ServiceNow-dokumentaatiossa.
Aiemmissa versioissa käytetään vanhaa yhteystilaa , jossa käytetään käyttäjänimiä ja salasanoja Annettua käyttäjänimeä ja salasanaa käytetään vain ohjelmointirajapintatunnuksen luonnissa, eikä niitä tallenneta ensimmäisen yhteysprosessin jälkeen.
ServiceNow:n yhdistäminen Defender for Cloud Apps OAuthin avulla
Kirjaudu sisään Hallinta-tilillä ServiceNow-tilillesi.
Huomautus
Aiemmissa versioissa vanha yhteystila on käytettävissä käyttäjän/salasanan perusteella. Annettua käyttäjänimeä/salasanaa käytetään vain ohjelmointirajapintatunnuksen muodostamiseen, eikä sitä tallenneta ensimmäisen yhteysprosessin jälkeen.
Luo uusi OAuth-profiili ja valitse sitten Luo OAuth-ohjelmointirajapinnan päätepiste ulkoisille asiakkaille.
Täytä seuraavat sovellusrekisteröinnit Uusi tietue -kentät:
Anna OAuth-profiilillesi nimi, esimerkiksi CloudAppSecurity.
Kopioi asiakastunnus. Tarvitset sitä myöhemmin.
Kirjoita Asiakkaan salasana - kenttään merkkijono. Jos tämä jätetään tyhjäksi, satunnainen salaisuus luodaan automaattisesti. Kopioi ja tallenna se myöhempää käyttöä varten.
Pidennä käyttöoikeustietueen elinkaarta vähintään 3 600:aan.
Valitse määritetyn OAuth-todennuksen nimi ja muuta Päivitystunnuksen elinkaari -kohdan arvoksi7 776 000 sekuntia (90 päivää).
Luo sisäinen menettely, jolla varmistetaan, että yhteys pysyy aktiivisena.
- Muista kumota vanha päivitystunnus ennen päivitystunnuksen odotettua vanhenemista.
- Muokkaa aiemmin luotua liitintä Microsoft Defender portaalissa käyttämällä samaa asiakastunnusta ja asiakassalaisuutta. Tämä luo uuden päivitystunnuksen.
Huomautus
Tämä on toistuva prosessi 90 päivän välein. Ilman tätä ServiceNow-yhteys lakkaa toimimasta.
ServiceNow-yhteyden muodostaminen Microsoft Defender for Cloud Apps
Valitse Microsoft Defender portaalissa Asetukset. Valitse sitten Pilvisovellukset. Valitse Yhdistetyt sovellukset -kohdassa Sovellusliittimet.
Valitse Sovellusliittimet-sivulla+Yhdistä sovellus ja valitse sitten ServiceNow.
Anna yhteydelle nimi seuraavassa ikkunassa ja valitse Seuraava.
Valitse Anna tiedot -sivulla Yhdistä OAuth-tunnuksen avulla (suositus). Valitse Seuraava.
Jos haluat etsiä ServiceNow-käyttäjätunnuksen, siirry ServiceNow-portaalissa kohtaan Käyttäjät ja etsi nimesi taulukosta.
Anna OAuth-tiedot-sivullaasiakastunnus ja asiakassalaisuus. Valitse Seuraava.
Valitse Microsoft Defender portaalissa Asetukset. Valitse sitten Pilvisovellukset. Valitse Yhdistetyt sovellukset -kohdassa Sovellusliittimet. Varmista, että yhdistetyn App Connectorin tila on yhdistetty.
Kun olet muodostanut yhteyden ServiceNow-palveluun, saat tapahtumia tunnin ajan ennen yhteyttä.
Vanha ServiceNow-yhteys
Jotta voit muodostaa yhteyden ServiceNow-palveluun Defender for Cloud Apps kanssa, sinulla on oltava järjestelmänvalvojatason oikeudet ja varmistettava, että ServiceNow-esiintymä tukee ohjelmointirajapinnan käyttöä.
Kirjaudu sisään Hallinta-tilillä ServiceNow-tilillesi.
Luo uusi palvelutili Defender for Cloud Apps varten ja liitä Hallinta -rooli juuri luotuun tiliin.
Varmista, että REST-ohjelmointirajapintalaajennus on käytössä.
Seuraavat vaiheet
Jos sinulla on ongelmia sovelluksen yhdistämisessä, katso Sovellusliitinten vianmääritys.