כיצד יישומי ענן של Defender להגן על סביבת ServiceNow שלך

כספק ענן ראשי של CRM, ServiceNow משלב כמויות גדולות של מידע רגיש לגבי לקוחות, תהליכים פנימיים, אירועים ודוחות בתוך הארגון שלך. בתהליך של יישום קריטי לעסק, הגישה ל- ServiceNow מתבצעת על-ידי אנשים בתוך הארגון ומשמשת אנשים אחרים מחוץ לו (כגון שותפים וקבלנים) למטרות שונות. במקרים רבים, חלק גדול מהמשתמשים שנייגש ל- ServiceNow הוא בעל מודעות נמוכה לאבטחה, וייתכן שהמידע הרגיש שלך יהיה בסיכון בכך שתשתף אותו שלא במתמכוון. במקרים אחרים, שחקנים זדוניים עשויים לקבל גישה אל הנכסים הרגישים ביותר הקשורים ללקוח.

חיבור ServiceNow ל- יישומי ענן של Defender משפר את התובנות לגבי הפעילויות של המשתמשים שלך. הוא גם עוזר לזהות איומים באמצעות זיהוי חריגות של למידת מכונה והגנה על מידע, כגון זיהוי כאשר נתוני לקוחות רגישים מועלים ל- ServiceNow.

השתמש במחבר יישום זה כדי לגשת לתכונות SaaS Security Posture Management (SSPM), באמצעות פקדי אבטחה בא לידי ביטוי ב- Microsoft Secure Score. למידע נוסף.

איומים עיקריים

• חשבונות שנחשף לסכנה ואיומים פנימיים
• דליפת נתונים
• מודעות אבטחה לא מספיקה
• לא מנוהל הבא מכשיר משלך (BYOD)

כיצד יישומי ענן של Defender להגן על הסביבה שלך

• זהה איומים בענן, חשבונות שנחשף לסכנה ותוכנות Insider זדוניות
• גילוי נתונים רגישים, סיווגים, תוויות והגנה על נתונים מווסתים ורגישים המאוחסנים בענן
• אכיפת מדיניות DLP ותאימות עבור נתונים המאוחסנים בענן
• הגבל את החשיפה של נתונים משותפים ואכוף מדיניות שיתוף פעולה
• שימוש בביקורת של פעילויות לחקירות משפטיות

ניהול תציבות אבטחה של SaaS

חבר את ServiceNow כדי לקבל באופן אוטומטי המלצות אבטחה עבור ServiceNow ב- Microsoft Secure Score.

תחת ניקוד מאובטח, בחר פעולות מומלצות וסנן לפי Product = ServiceNow. לדוגמה, ההמלצות עבור ServiceNow כוללות:

• הפוך MFA לזמין
• הפעלת תוסף התפקיד המפורש
• הפוך תוסף אבטחה גבוהה לזמין
• הפוך הרשאת בקשת Script לזמינה

לקבלת מידע נוסף, ראה:

• ניהול הצבת אבטחה עבור אפליקציות SaaS
• Microsoft Secure Score

שליטה ב- ServiceNow עם פריטי מדיניות ותבניות מדיניות מוכללים

באפשרותך להשתמש בתבניות המדיניות המוכללות הבאות כדי לזהות ולהודיע לך על איומים פוטנציאליים:

סוג	Name
מדיניות זיהוי חריגות מוכללת	פעילות מכתובות IP אנונימיות פעילות ממדינה נדירה
פעילות מכתובות IP חשודות נסיעה בלתי אפשרית פעילות שבוצעה על-ידי משתמש שהסתיים (מזהה Microsoft Entra כ- IdP) מספר נסיונות כניסה שנכשלו זיהוי תוכנת כופר פעילויות חריגות של הורדת קבצים מרובים
תבנית מדיניות פעילות	כניסה מכתובת IP מרשימה הורדה במונים על-ידי משתמש יחיד
תבנית מדיניות קבצים	זיהוי קובץ המשותף עם תחום לא מורשה זיהוי קובץ המשותף עם כתובות דואר אלקטרוני אישיות זיהוי קבצים באמצעות PII/PCI/PHI

לקבלת מידע נוסף אודות יצירת מדיניות, ראה יצירת מדיניות.

הפיכת פקדי פיקוח לאוטומטיים

בנוסף לניטור אחר איומים פוטנציאליים, באפשרותך להחיל ו להפוך את פעולות הפיקוח הבאות של ServiceNow לאוטומטיות כדי לפתור איומים שזוהו:

סוג	פעולה
פיקוח על משתמשים	- הודע למשתמש בהתראה (באמצעות מזהה Microsoft Entra) - לדרוש מהמשתמש להיכנס שוב (באמצעות מזהה Microsoft Entra) - להשעות משתמש (באמצעות מזהה Microsoft Entra)

לקבלת מידע נוסף על תיקון איומים מאפליקציות, ראה פיקוח על אפליקציות מחוברות.

הגן על ServiceNow בזמן אמת

סקור את שיטות העבודה המומלצות שלנו לאבטחה ולשיתוף פעולה עם משתמשים חיצוניים, חסימה והגנה על ההורדה של נתונים רגישים למכשירים לא מנוהלים או מסיכונים.

חיבור ServiceNow ל- יישומי ענן של Microsoft Defender

מאמר זה מספק הוראות להתחברות יישומי ענן של Microsoft Defender ServiceNow הקיים שלך באמצעות ה- API של מחבר היישום. חיבור זה מעניק לך ניראות של השימוש ב- ServiceNow ושליטה בו. לקבלת מידע אודות האופן שבו יישומי ענן של Defender על ServiceNow, ראה הגנה על ServiceNow.

השתמש במחבר יישום זה כדי לגשת לתכונות SaaS Security Posture Management (SSPM), באמצעות פקדי אבטחה בא לידי ביטוי ב- Microsoft Secure Score. למידע נוסף.

דרישות מוקדמות

• כדי לחבר את ServiceNow ל- יישומי ענן של Defender,
• מופע ServiceNow שלך חייב לתמוך בגישה ל- API.
• דרוש לך תפקיד מנהל מערכת.
• לחשבון מנהל המערכת ששימש ליצירת החיבור דרושות הרשאות לשימוש ב- API.

יישומי ענן של Defender תומך בגירסאות הבאות של ServiceNow:

• אאוריקה
• פיג'י
• ז'נבה
• הלסינקי
• איסטנבול
• ג'קרטה
• קינגסטון
• לונדון
• מדריד
• ניו יורק
• אורלנדו
• פריז
• קוויבק
• רומא
• סן דייגו
• טוקיו
• יוטה
• ונקובר
• וושינגטון
• קאנאדו (ים).
• יוקוהמה
• ציריך

לקבלת מידע נוסף, עיין בתיעוד המוצר של ServiceNow.

עצה

אנו ממליצים לפרוס את ServiceNow באמצעות אסימוני יישום OAuth, הזמינים עבור פוג'י ומהדורות מאוחרות יותר. לקבלת מידע נוסף, עיין בתיעוד הרלוונטי של ServiceNow.

במהדורות קודמות, נעשה שימוש במצב חיבור מדור קודם המשתמש בשם משתמש ובסיסמאות שם המשתמש והסיסמה שסופקו משמשים רק ליצירת אסימון API ואינם נשמרים לאחר תהליך החיבור הראשוני.

כיצד לחבר את ServiceNow יישומי ענן של Defender באמצעות OAuth

1. היכנס באמצעות חשבון מרכז הניהול לחשבון ServiceNow שלך.

   הערה

   עבור מהדורות קודמות, מצב חיבור מדור קודם זמין בהתבסס על משתמש/סיסמה. שם המשתמש/הסיסמה שסופקו משמשים רק להפקת אסימון API ואינם נשמרים לאחר תהליך החיבור הראשוני.

2. צור פרופיל OAuth חדש ולאחר מכן בחר צור נקודת קצה של API של OAuth עבור לקוחות חיצוניים.

3. מלא את השדות הבאים של רשומות יישום רשומה חדשה:

   1. הזן שם עבור פרופיל OAuth שלך, לדוגמה, CloudAppSecurity.

   2. העתק את מזהה הלקוח. תזדקק לו מאוחר יותר.

   3. בשדה Client Secret , הזן מחרוזת. אם נותר ריק, נוצר סוד אקראי באופן אוטומטי. העתק ושמור אותו לאחר כך.

   4. הגדל את אורך החיים של אסימון הגישה ל- 3,600 לפחות.

4. בחר את שם ה- OAuth שהוגדר ושנה את תוחלת החיים של אסימון הרענון ל- 7,776,000 שניות (90 יום).

5. צור הליך פנימי כדי להבטיח שהחיבור יישאר פעיל.

   1. הקפד לבטל את אסימון הרענון הישן לפני התפוגה הצפויה של אסימון הרענון.
   2. בפורטל Microsoft Defender, ערוך את המחבר הקיים באמצעות אותו מזהה לקוח וסוד לקוח. פעולה זו תפיק אסימון רענון חדש.

   הערה

   זהו תהליך חוזר כל 90 יום. ללא פעולה זו, החיבור ServiceNow יפסיק לפעול.

חיבור ServiceNow ל- יישומי ענן של Microsoft Defender

1. בתיבה פורטל Microsoft Defender, בחר הגדרות. לאחר מכן בחר אפליקציות ענן. תחת אפליקציות מחוברות, בחר מחברי אפליקציות.

2. בדף מחברים של אפליקציות, בחר +חבר יישום ולאחר מכן בחר ServiceNow.

   

3. בחלון הבא, תן לחיבור שם ובחר הבא.

4. בדף הזן פרטים , בחר התחבר באמצעות אסימון OAuth (מומלץ). בחר באפשרות הבא.

   

5. כדי למצוא את מזהה המשתמש של ServiceNow, בפורטל ServiceNow, עבור אל משתמשים ולאחר מכן אתר את שמך בטבלה.

6. בדף פרטי OAuth , הזן את מזהה הלקוח ואתסוד הלקוח שלך. בחר באפשרות הבא.

7. בתיבה פורטל Microsoft Defender, בחר הגדרות. לאחר מכן בחר אפליקציות ענן. תחת אפליקציות מחוברות, בחר מחברי אפליקציות. ודא שמצב מחבר היישומים המחובר מחובר.

לאחר חיבור ServiceNow, תקבל אירועים למשך שעה לפני החיבור.

חיבור ServiceNow מדור קודם

כדי לחבר את ServiceNow יישומי ענן של Defender, דרושות לך הרשאות ברמת מנהל המערכת וודא שהמופע ServiceNow תומך בגישה ל- API.

1. היכנס באמצעות חשבון מרכז הניהול לחשבון ServiceNow שלך.

2. צור חשבון שירות חדש עבור יישומי ענן של Defender וצרף את התפקיד מרכז הניהול לחשבון החדש שנוצר.

3. ודא שהתוסף REST API מופעל.

השלבים הבאים

• אם אתה נתקל בבעיות בחיבור היישום, ראה פתרון בעיות במחברי אפליקציות.

• שליטה באפליקציות ענן עם מדיניות