כיצד יישומי ענן של Defender להגן על סביבת ServiceNow שלך

כספק ענן ראשי של CRM, ServiceNow משלב כמויות גדולות של מידע רגיש לגבי לקוחות, תהליכים פנימיים, אירועים ודוחות בתוך הארגון שלך. בתהליך של יישום קריטי לעסק, הגישה ל- ServiceNow מתבצעת על-ידי אנשים בתוך הארגון ומשמשת אנשים אחרים מחוץ לו (כגון שותפים וקבלנים) למטרות שונות. במקרים רבים, חלק גדול מהמשתמשים שנייגש ל- ServiceNow הוא בעל מודעות נמוכה לאבטחה, וייתכן שהמידע הרגיש שלך יהיה בסיכון בכך שתשתף אותו שלא במתמכוון. במקרים אחרים, שחקנים זדוניים עשויים לקבל גישה הנכסים הרגישים ביותר הקשורים ללקוח שלך.

חיבור ServiceNow ל- יישומי ענן של Defender מספק לך תובנות משופרות לגבי פעילויות המשתמשים שלך, מספק זיהוי איומים באמצעות זיהויים של למידת מכונה המבוססים על חריגות ואיתורים של הגנת מידע, כגון זיהוי כאשר פרטי לקוחות רגישים מועלים לענן ServiceNow.

השתמש במחבר יישום זה כדי לגשת לתכונות SaaS Security Posture Management (SSPM), באמצעות פקדי אבטחה בא לידי ביטוי ב- Microsoft Secure Score. למידע נוסף.

איומים עיקריים

• חשבונות שנחשף לסכנה ואיומים פנימיים
• דליפת נתונים
• מודעות אבטחה לא מספיקה
• לא מנוהל הבא מכשיר משלך (BYOD)

כיצד יישומי ענן של Defender להגן על הסביבה שלך

• זהה איומים בענן, חשבונות שנחשף לסכנה ותוכנות Insider זדוניות
• גילוי נתונים רגישים, סיווגים, תוויות והגנה על נתונים מווסתים ורגישים המאוחסנים בענן
• אכיפת מדיניות DLP ותאימות עבור נתונים המאוחסנים בענן
• הגבל את החשיפה של נתונים משותפים ואכוף מדיניות שיתוף פעולה
• שימוש בביקורת של פעילויות לחקירות משפטיות

ניהול תציבות אבטחה של SaaS

חבר את ServiceNow כדי לקבל באופן אוטומטי המלצות אבטחה עבור ServiceNow ב- Microsoft Secure Score.

תחת ניקוד מאובטח, בחר פעולות מומלצות וסנן לפי Product = ServiceNow. לדוגמה, ההמלצות עבור ServiceNow כוללות:

• הפוך MFA לזמין
• הפעלת תוסף התפקיד המפורש
• הפוך תוסף אבטחה גבוהה לזמין
• הפוך הרשאת בקשת Script לזמינה

לקבלת מידע נוסף, ראה:

• ניהול הצבת אבטחה עבור אפליקציות SaaS
• Microsoft Secure Score

שליטה ב- ServiceNow עם פריטי מדיניות ותבניות מדיניות מוכללים

באפשרותך להשתמש בתבניות המדיניות המוכללות הבאות כדי לזהות ולהודיע לך על איומים פוטנציאליים:

סוג	Name
מדיניות זיהוי חריגות מוכללת	פעילות מכתובות IP אנונימיות פעילות ממדינה נדירה
פעילות מכתובות IP חשודות נסיעה בלתי אפשרית פעילות שבוצעה על-ידי משתמש שהסתיים (Microsoft Entra מזהה כ- IdP) מספר נסיונות כניסה שנכשלו זיהוי תוכנת כופר פעילויות חריגות של הורדת קבצים מרובים
תבנית מדיניות פעילות	כניסה מכתובת IP מרשימה הורדה במונים על-ידי משתמש יחיד
תבנית מדיניות קבצים	זיהוי קובץ המשותף עם תחום לא מורשה זיהוי קובץ המשותף עם כתובות דואר אלקטרוני אישיות זיהוי קבצים באמצעות PII/PCI/PHI

לקבלת מידע נוסף אודות יצירת מדיניות, ראה יצירת מדיניות.

הפיכת פקדי פיקוח לאוטומטיים

בנוסף לניטור אחר איומים פוטנציאליים, באפשרותך להחיל ו להפוך את פעולות הפיקוח הבאות של ServiceNow לאוטומטיות כדי לפתור איומים שזוהו:

סוג	פעולה
פיקוח על משתמשים	- הודע למשתמש בהתראה (באמצעות Microsoft Entra מזהה) - לדרוש מהמשתמש להיכנס שוב (באמצעות Microsoft Entra מזהה) - להשעות משתמש (באמצעות Microsoft Entra מזהה)

לקבלת מידע נוסף על תיקון איומים מאפליקציות, ראה פיקוח על אפליקציות מחוברות.

הגן על ServiceNow בזמן אמת

סקור את שיטות העבודה המומלצות שלנו לאבטחה ולשיתוף פעולה עם משתמשים חיצוניים, חסימה והגנה על ההורדה של נתונים רגישים למכשירים לא מנוהלים או מסיכונים.

חיבור ServiceNow ל- יישומי ענן של Microsoft Defender

מאמר זה מספק הוראות להתחברות יישומי ענן של Microsoft Defender ServiceNow הקיים שלך באמצעות ה- API של מחבר היישום. חיבור זה מעניק לך ניראות של השימוש ב- ServiceNow ושליטה בו. לקבלת מידע אודות האופן שבו יישומי ענן של Defender על ServiceNow, ראה הגנה על ServiceNow.

השתמש במחבר יישום זה כדי לגשת לתכונות SaaS Security Posture Management (SSPM), באמצעות פקדי אבטחה בא לידי ביטוי ב- Microsoft Secure Score. למידע נוסף.

דרישות מוקדמות

יישומי ענן של Defender תומך בגירסאות הבאות של ServiceNow:

• אאוריקה
• פיג'י
• ז'נבה
• הלסינקי
• איסטנבול
• ג'קרטה
• קינגסטון
• לונדון
• יוטה

• מדריד
• ניו יורק
• אורלנדו
• פאריס
• קוויבק
• רומא
• סן דייגו
• טוקיו
• ונקובר
• וושינגטון
• קאנאדו (ים).

כדי לחבר את ServiceNow ל- יישומי ענן של Defender, דרוש לך תפקיד מרכז הניהול זה וודא שהמופע ServiceNow תומך בגישה ל- API.

לקבלת מידע נוסף, עיין בתיעוד המוצר של ServiceNow.

עצה

אנו ממליצים לפרוס את ServiceNow באמצעות אסימוני יישום OAuth, הזמינים עבור פוג'י ומהדורות מאוחרות יותר. לקבלת מידע נוסף, עיין בתיעוד הרלוונטי של ServiceNow.

עבור מהדורות קודמות, מצב חיבור מדור קודם זמין בהתבסס על משתמש/סיסמה. שם המשתמש/הסיסמה שסופקו משמשים רק להפקת אסימון API ואינם נשמרים לאחר תהליך החיבור הראשוני.

כיצד לחבר את ServiceNow יישומי ענן של Defender באמצעות OAuth

1. היכנס באמצעות חשבון מרכז הניהול לחשבון ServiceNow שלך.

   הערה

   שם המשתמש/הסיסמה שסופקו משמשים רק להפקת אסימון API ואינם נשמרים לאחר תהליך החיבור הראשוני.

2. בסרגל החיפוש של נווט המסנן, הקלד OAuth ובחר רישום יישומים.

3. בשורת התפריטים Application Registries , בחר New כדי ליצור פרופיל OAuth חדש.

4. תחת איזה סוג של יישום OAuth?, בחר צור נקודת קצה של API של OAuth עבור לקוחות חיצוניים.

5. תחת רישום יישומים מילוי רשומה חדשה בשדות הבאים:

   • שדה Name, תן שם לפרופיל OAuth החדש, לדוגמה, CloudAppSecurity.

   • מזהה הלקוח נוצר באופן אוטומטי. העתק מזהה זה, עליך להדביק אותו לתוך יישומי ענן של Defender כדי להשלים את החיבור.

   • בשדה Client Secret , הזן מחרוזת. אם נותר ריק, נוצר סוד אקראי באופן אוטומטי. העתק ושמור אותו לאחר כך.

   • הגדל את אורך החיים של אסימון הגישה ל- 3,600 לפחות.

   • בחר שלח.

6. עדכן את אורך החיים של אסימון הרענון:

   1. בחלונית ServiceNow , חפש את System OAuth ולאחר מכן בחר Application Registry.

   2. בחר את שם ה- OAuth שהוגדר ושנה את תוחלת החיים של אסימון הרענון ל- 7,776,000 שניות (90 יום).

   3. בחר עדכון.

7. צור הליך פנימי כדי להבטיח שהחיבור יישאר בחיים. כמה ימים לפני התפוגה הצפויה של תו אורך החיים של אסימון הרענון. בטל את תוקף אסימון הרענון הישן. איננו ממליצים לשמור מפתחות ישנים מסיבות אבטחה.

   1. בחלונית ServiceNow, חפש את System OAuth ולאחר מכן בחר Manage Tokens.

   2. בחר את האסימון הישן מהרשימה בהתאם לשם OAuth ולתאריך התפוגה.

   3. בחר בטל את תוקף > Access.

8. בתיבה פורטל Microsoft Defender, בחר הגדרות. לאחר מכן בחר אפליקציות ענן. תחת אפליקציות מחוברות, בחר מחברי אפליקציות.

9. בדף מחברים של אפליקציות, בחר +חבר יישום ולאחר מכן בחר ServiceNow.

   

10. בחלון הבא, תן לחיבור שם ובחר הבא.

11. בדף הזן פרטים , בחר התחבר באמצעות אסימון OAuth (מומלץ). בחר באפשרות הבא.

12. בדף פרטים בסיסיים , הוסף את מזהה המשתמש, הסיסמה וכתובת ה- URL של המופע של ServiceNow בתיבות המתאימות. בחר באפשרות הבא.

    

    • כדי למצוא את מזהה המשתמש של ServiceNow, בפורטל ServiceNow, עבור אל משתמשים ולאחר מכן אתר את שמך בטבלה.

      

13. בדף פרטי OAuth , הזן את מזהה הלקוח ואתסוד הלקוח שלך. בחר באפשרות הבא.

14. בתיבה פורטל Microsoft Defender, בחר הגדרות. לאחר מכן בחר אפליקציות ענן. תחת אפליקציות מחוברות, בחר מחברי אפליקציות. ודא שמצב מחבר היישומים המחובר מחובר.

לאחר חיבור ServiceNow, תקבל אירועים למשך שעה לפני החיבור.

חיבור ServiceNow מדור קודם

כדי לחבר את ServiceNow יישומי ענן של Defender, דרושות לך הרשאות ברמת מנהל המערכת וודא שהמופע ServiceNow תומך בגישה ל- API.

1. היכנס באמצעות חשבון מרכז הניהול לחשבון ServiceNow שלך.

2. צור חשבון שירות חדש עבור יישומי ענן של Defender וצרף את התפקיד מרכז הניהול לחשבון החדש שנוצר.

3. ודא שהתוסף REST API מופעל.

   

4. בתיבה פורטל Microsoft Defender, בחר הגדרות. לאחר מכן בחר אפליקציות ענן. תחת אפליקציות מחוברות, בחר מחברי אפליקציות.

5. בדף מחברים של אפליקציות, בחר +חבר יישום ולאחר מכן בחר ServiceNow.

   

6. בחלון הבא, תן לחיבור שם ובחר הבא.

7. בדף הזן פרטים, בחר התחבר באמצעות שם משתמש וסיסמה בלבד. בחר באפשרות הבא.

8. בדף פרטים בסיסיים , הוסף את מזהה המשתמש, הסיסמה וכתובת ה- URL של המופע של ServiceNow בתיבות המתאימות. בחר באפשרות הבא.

   

9. בחר התחבר.

10. בתיבה פורטל Microsoft Defender, בחר הגדרות. לאחר מכן בחר אפליקציות ענן. תחת אפליקציות מחוברות, בחר מחברי אפליקציות. ודא שמצב מחבר היישומים המחובר מחובר. לאחר חיבור ServiceNow, תקבל אירועים למשך שעה לפני החיבור.

אם אתה נתקל בבעיות בחיבור היישום, ראה פתרון בעיות במחברי אפליקציות.

השלבים הבאים

שליטה באפליקציות ענן עם מדיניות

אם אתה נתקל בבעיות כלשהן, אנחנו כאן כדי לעזור. לקבלת סיוע או תמיכה עבור בעיית המוצר שלך, פתח כרטיס תמיכה.