ハードニング設定
ServiceNow, Inc. セキュリティセンターのハードニング設定コンテンツには、Now Platform のセキュリティ関連のシステムプロパティとプラグインの詳細な説明とコンプライアンス値が含まれています。セキュリティセンターのハードニング設定アプリを使用して、これらのプロパティを設定できます。
概要と目的
セキュリティセンターは、現在のインスタンスセキュリティ設定がセキュリティセンターのハードニング設定のコンプライアンス値にどの程度準拠しているかに基づいて、毎日のコンプライアンススコアを計算し、パーセンテージで表します。
インスタンスのスコアに影響を与える可能性がある特定のセキュリティ設定を、セキュリティセンターから直接管理できます。
ハードニング設定の構成について、テーブルに示す属性を使用して説明します。
| 構成属性 | 説明 |
|---|---|
| 概要 | 推奨事項の概要を提供します。 |
| 構成名 | プロパティまたはプラグイン名。 |
| 構成タイプ | システムプロパティ (sys_properties_list.do) など、セキュリティセンターの外部でプロパティを構成できる場所について説明します。 |
| データタイプ | 構成に必要な値のタイプを説明します。例としては、true/false ブーリアン、インストール、プラグイン、文字列などがあります。 |
| 推奨値 | インスタンスのセキュリティコンプライアンスを強化するためにセキュリティセンターによって推奨される値。 |
| デフォルト値 | ベースシステムで構成が設定されている値。 |
| カテゴリ | ハードニング設定のカテゴリの名前とリンク。 |
| セキュリティリスク | 重大度スコア:スコアは、脆弱性が悪用される可能性に応じて、インスタンスに対する潜在的なセキュリティリスクを示します。セキュリティ脆弱性は、0.0 ~ 10.0 のスケールで CVSS (共通の脆弱性採点システム) スコアを使用して個別に考慮され、採点されます。詳細については、「https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator」を参照してください。 |
CVSS スコアに応じた重大度:
|
|
| セキュリティリスクの詳細:設定構成の重要性と、推奨構成を利用しない場合のリスクについて説明します。 | |
依存関係と前提条件 |
ハードニング構成の前、またはそれともに必要な関連設定または構成。 |
| 機能への影響 | このハードニング設定がインスタンスの操作に与える影響。 |
| 参照 | 構成ドキュメントまたはその他の役立つ情報へのリンク。 |
注:
一部の構成は カスタマーサービス & サポート によってのみ完了でき、そのように示されます。
インスタンスが強化要件を満たしていることを確認する方法の詳細については、「セキュリティの強化」を参照してください。
その他のリソース
ユーザーの参照用に、Now Platform には製品ドキュメントの広範な構成機能情報が含まれています。インスタンスの保護 にあるリンクを使用すると、セキュリティコンテンツの大半にアクセスできます。また、以下も参照してください。
- 利用可能なシステムプロパティ
- 一般的なセキュリティ設定のプロパティ
- 高セキュリティ設定