Härtungseinstellungen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Der Inhalt der Härtungseinstellungen ServiceNow, Inc. Security Center enthält detaillierte Beschreibungen und Compliance-Werte für die sicherheitsbezogenen Systemeigenschaften und Plugins in Now Platform. Sie können diese Eigenschaften mit der App für Härtungseinstellungen im Security Center festlegen.

    Übersicht und Zweck

    Das Sicherheitscenter berechnet eine tägliche Compliance-Punktzahl, ausgedrückt als Prozentsatz, der darauf basiert, wie konform Ihre aktuellen Instanz-Sicherheitseinstellungen mit den Compliance-Werten in den Härtungseinstellungen von Security Center sind.

    Sie können die spezifischen Sicherheitskonfigurationseinstellungen, die sich auf die Punktzahl für Ihre Instanz auswirken können, direkt im Sicherheitscenter verwalten.

    Die Konfigurationen der Härtungseinstellungen werden mit mehreren Attributen erläutert, die in der Tabelle beschrieben sind.

    Tabelle : 1. Konfigurationsdetails der Härtungseinstellungen
    Konfigurationsattribut Beschreibung
    Übersicht Bietet einen allgemeinen Überblick über die Empfehlung.
    Konfigurationsname Eigenschaft oder Plugin-Name.
    Konfigurationstyp Beschreibt, wo die Eigenschaft außerhalb des Sicherheitscenters konfiguriert werden kann, z. B. in den Systemeigenschaften (sys_properties_list.do).
    Datentyp Beschreibt den Typ des für die Konfiguration erforderlichen Werts. Beispiele sind true/false boolean, Installation, Plugin, Zeichenfolge usw.
    Empfohlener Wert Der vom Sicherheitscenter empfohlene Wert zur Verbesserung der Sicherheits-Compliance in Ihrer Instanz.
    Standardwert Der Wert, auf den die Konfiguration im Basissystem festgelegt ist.
    Kategorie Der Name und der Link zur Kategorie für die Härtungseinstellung.
    Sicherheitsrisiko Schweregradpunktzahl: Die Punktzahl gibt das potenzielle Sicherheitsrisiko für Ihre Instanz in Abhängigkeit von der Wahrscheinlichkeit der Ausnutzung der Schwachstelle an. Die Sicherheitsschwachstelle wird einzeln betrachtet und anhand der CVSS-Punktzahl (Common Vulnerability Scoring System) auf einer Skala von 0,0 bis 10,0bewertet. Weitere Informationen finden Sie unter https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator.
    Schweregradbewertung pro CVSS-Punktzahl:
    • Kritisch: 9,0–10,0
    • Hoch: 7,0–8,9
    • Mittel: 4,0–6,9
    • Niedrig: 0,01–3,9
    • Keine: 0,0
    Details zum Sicherheitsrisiko: Beschreibt die Bedeutung der Einstellungskonfiguration und das Risiko, die empfohlene Konfiguration nicht zu verwenden.

    Abhängigkeiten und Voraussetzungen

    		 Zugehörige Einstellungen oder Konfigurationen, die vor oder in Verbindung mit der Härtungskonfiguration erforderlich sind.
    Funktionale Auswirkung Die Auswirkungen dieser Härtungseinstellung auf den Betrieb Ihrer Instanz.
    Referenzen Links zu Konfigurationsdokumentation oder anderen hilfreichen Informationen.
    Hinweis:
    Einige der Konfigurationen können nur von Kundenservice und Support abgeschlossen werden und werden als solche angegeben.

    Weitere Informationen dazu, wie Sie sicherstellen können, dass Ihre Instanzen die Härtungsanforderungen erfüllen, finden Sie unter Sicherheitshärtung.

    Andere Ressourcen

    Zur Benutzerreferenz enthält Now Platform ausführliche Informationen zu Konfigurationsfunktionen in der Produktdokumentation. Sie greifen auf die meisten Sicherheitsinhalte über die Links in Instanz sichernzu. Siehe auch: