인스턴스 보안 설정을 조정하여 규정 준수 강화

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 3분

    • 강화 준수 구성 페이지를 사용하여 인스턴스의 일일 준수 점수에 영향을 주는 미준수 보안 속성을 강화하고 최적화합니다. 이를 사용하면 인스턴스가 게시된 보안 강화 표준을 준수하는 동시에 회사의 보안 요구 사항을 충족할 수 있습니다.

    시작하기 전에

    필요한 역할: security_dashboard_user 또는 admin

    다음의 보안 관련 시스템 속성 및 플러그인에 대한 자세한 설명과 준수 값은 컨텐츠를 참조하십시오강화 설정.ServiceNow AI Platform
    • 일부 준수 값이 인스턴스에 적합하지 않을 수 있더라도 보안 관련 속성을 설정하거나 업데이트할 때마다 인스턴스 보안 강화 설정을 참조하십시오.
    • 이러한 속성을 업데이트할 때 인스턴스가 계속해서 예상대로 작동하는지 확인합니다. 보안 영향을 확인할 수 있는 전문 지식을 갖춘 적절한 내부 담당자와 상의합니다.
    주:
    관리자 역할이 있는 경우 보안 제어를 보고 편집할 수 있습니다. security_dashboard_user 역할이 있는 경우 보안 통제를 볼 수 있지만 편집할 수는 없습니다.

    프로시저

    1. 다음으로 이동 모두 > 시스템 보안 > 인스턴스 보안 센터.
    2. 일일 준수 점수 타일 또는 강화 링크를 클릭하여 강화 준수 구성 페이지에 액세스합니다.
      인스턴스 보안 센터 페이지
    3. 강화 준수 차트에서 준수 및 미준수 보안 구성 속성에 대한 통계를 봅니다.
      옵션설명
      충족 인스턴스 보안 강화 설정의 준수 값을 준수하는 보안 구성 속성의 수입니다.
      주:
      강화 준수 구성에서 준수 보안 속성에 대한 설정을 변경할 수 없습니다. 이렇게 하려면 시스템 속성에서 업데이트해야 합니다. 자세한 내용은 시스템 속성 추가를 참조하십시오.
      비준수 인스턴스 보안 강화 설정의 준수 값을 준수하지 않는 보안 구성 속성 수입니다. 미준수 속성에 대한 설정을 업데이트할 수 있습니다.
      인스턴스 보안 센터 페이지
      주:
      일정 날짜 범위의 준수 또는 미준수 보안 점수 수를 보려면 슬라이더에서 파란색 점을 일일 준수 점수 아래로 이동합니다.
    4. 차트 아래의 표시 목록에서 모든 보안 구성 속성에만 액세스할 것인지 아니면 권장 속성에만 액세스할 것인지 지정합니다.
      옵션설명
      모두 (기본값) 선택한 각 범주의 모든 준수 및 미준수 보안 구성 속성입니다.
      권장 권장되는 보안 구성 속성만 선택한 각 범주에 나타납니다. 이러한 보안 구성 속성은 보안을 보호하는 ServiceNow AI Platform데 사용되는 가장 중요한 속성의 선택된 하위 집합입니다.
      이러한 보안 구성 속성은 보안을 유지 ServiceNow AI Platform하기 위해 설정해야 하는 최소 설정 수로 간주됩니다.
      주:
      인스턴스를 완전히 보호하려면 모두 옵션을 사용하십시오. 권장되는 모든 보안 구성 속성도 포함됩니다.
      인스턴스 보안 센터 페이지
    5. 범주에서 액세스하려는 보안 구성 속성이 포함된 범주를 선택합니다.
      인스턴스 보안 센터 페이지
      옵션설명
      접근 통제 접근 제어는 해당 자원을 사용할 수 있는 사용자에 따라 특정 자원에 대한 사용자 액세스 권한을 부여할지 또는 거부할지 여부를 결정합니다. 자세한 내용은 인스턴스 보안 강화 설정을 참조하십시오 접근 통제 .
      첨부 파일 첨부 파일 보안 통제를 사용하면 수신 첨부 파일을 확인하여 공격자가 보낸 악성 파일로부터 인스턴스를 보호할 수 있습니다. 자세한 내용은 인스턴스 보안 강화 설정을 참조하십시오 AttachmentCreator SOAP 웹 서비스에서 파일 MIME 형식 확인 [보안 센터 1.3의 새로운 기능 및 1.5에서 업데이트됨] .
      이메일 보안 이메일 보안은 관리자가 모든 인바운드 이메일에 대해 적절한 보안 정책이 적용되도록 구성할 수 있는 보안 구성 속성을 포함합니다. 자세한 내용은 인스턴스 보안 강화 설정을 참조하십시오 이메일 스팸 점수 매기기 및 필터링 사용 .
      입력 유효성 확인 입력 유효성 검사에는 소스에 관계없이 잘못된 형식의 데이터 항목을 최소화하도록 관리자가 구성할 수 있는 보안 관련 속성이 포함됩니다. 자세한 내용은 인스턴스 보안 강화 설정을 참조하십시오 확인, 위생 및 인코딩 .
      보안 통신 보안 통신 속성은 관리자가 HTTP 트래픽의 전송을 보호하기 위해 구성할 수 있는 속성입니다. 자세한 내용은 인스턴스 보안 강화 설정을 참조하십시오 커뮤니케이션 .
      보안 베스트 프랙티스 보안 베스트 프랙티스는 관리자가 주기적으로 일정한 시간 간격으로 수행해야 하는 보안 작업을 포함하며 관련 구성 속성을 포함합니다. 자세한 내용은 인스턴스 보안 강화 설정을 참조하십시오 보안 베스트 프랙티스 .
      보안 포함 목록 보안 포함 목록에는 관리자가 알려진 포함 목록으로 동작을 제한하도록 구성할 수 있는 보안 관련 속성이 포함되어 있습니다.
      세션 관리 세션 관리에는 관리자가 보안 세션 관리를 보장하기 위해 구성할 수 있는 보안 관련 속성이 포함되어 있습니다.ServiceNow AI Platform 자세한 세션 관리 내용은 인스턴스 보안 강화 설정
    6. 선택한 범주에서 규정 미준수 보안 속성을 구성합니다.
      • 달리 지정하지 않는 한 스위치를 밀면 보안 속성이 권장 설정으로 설정됩니다. 예를 들어 대부분의 컨트롤을 true 또는 false로 설정하지만 일부 컨트롤에는 쉼표로 구분된 값 목록과 같이 값 또는 값을 입력해야 합니다.
      • 보안 통제에 대한 전용 인스턴스 보안 강화 설정 주제에 액세스하고 자세히 알아보려면 추가 정보를 클릭하십시오.

    결과

    일일 준수 점수는 미준수 보안 통제 설정에 대한 변경 내용에 따라 증가하거나 감소합니다.