Vault 도구ool 및 메트릭
중요한 데이터를 보호하고 검색하는 데 사용되는 도구와 메트릭 ServiceNow 볼트 에 대해 알아봅니다.
ServiceNow 볼트 는 여러 도구와 통합되어 중요한 데이터 보안에 대한 일관된 개요를 제공합니다. 위젯 위로 마우스를 가져가면 보고된 데이터에 대한 자세한 인사이트를 얻을 수 있습니다. 도구에서 이동 버튼을 선택하여 해당 페이지로 이동합니다.
데이터 파악
ServiceNow 볼트 데이터를 사용하고 데이터 디스커버리데이터 분류 사용자가 데이터를 이해하고 알 수 있도록 도와줍니다.| 도구 | 메트릭 | 설명 |
|---|---|---|
| 검색 검색 검사를 실행하여 중요한 데이터일 수 있는 데이터 패턴을 찾는 데 사용합니다 데이터 디스커버리 . 일단 발견되면 추가 보호 및 관리를 위해 데이터를 검토하거나 분류할 수 있습니다. |
검색된 데이터 | 민감한 데이터 패턴 유형별로 분류된 인스턴스의 테이블 전체에서 민감한 데이터의 발생 횟수입니다. |
| 디스커버리 상태 | 검토 보류 중인 새 결과, 분류됨 또는 무시된 것으로 표시된 것을 포함하여 검색된 모든 민감한 데이터 패턴의 현재 상태입니다. | |
| 검색된 첨부 파일 | 인스턴스의 테이블 전체에서 첨부 파일에서 발생한 총 민감한 데이터 발생입니다. | |
| 분류 데이터 분류 는 데이터 클래스를 생성하고 보다 나은 관리를 위해 데이터를 데이터 클래스로 구성하는 데 도움이 됩니다. 분류된 데이터는 클래스 수준에서 보호할 수 있습니다. |
분류 가능한 데이터 | 분류할 수 있는 테이블 또는 열입니다. |
| 분류된 데이터 | 분류된 딕셔너리 항목, 테이블 또는 열입니다. |
데이터 보호
ServiceNow 볼트 는 데이터 익명화, 클라우드 암호화, 필드 암호화 및 제로 트러스트 액세스를 사용하여 데이터를 안전하게 보호합니다.| 도구 | 메트릭 | 설명 |
|---|---|---|
| 익명화 다양한 익명화 기술을 사용하여 데이터 클래스별로 데이터를 익명화하여 데이터 패턴을 유지하되 중요한 데이터를 제거합니다. 잊혀질 수 있는 권한 때문에 개발을 위해 인스턴스를 삭제하거나 특정 사용자 데이터를 제거하는 데 유용합니다. | 기존 데이터 | 익명화 여부에 관계없이 워크플로우당 모든 분류된 데이터입니다. |
| 실시간 데이터 | 중요 데이터가 플랫폼에 유입될 때 익명화하기 위한 채널별 성공적인 실시간 호출 수입니다. | |
| 익명화 실행 시간 | 기존 데이터에 대해 예약된 사용자 또는 데이터 기반 작업을 실행한 시간(시간)입니다. | |
| 클라우드 암호화 키 관리 포함 향상된 키 관리와 함께 블록 암호화를 사용하여 데이터에 대해 암호화된 저장소에서 중요한 데이터를 안전하게 보호합니다. |
활성 클라우드 키 | 활성 클라우드 키의 총 순환 횟수입니다. 주: 이 데이터를 보려면 관리자 역할(sn_kmf.admin 또는 sn_kmf.cryptographic_manager)이 필요합니다 키 관리 프레임워크 . |
| 키 회전 | 인스턴스에서 활성 키의 각 교대 간에 경과한 시간입니다. 막대 높이는 회전 전에 키가 사용된 시간을 측정합니다. 주: 이 데이터를 보려면 관리자 역할(sn_kmf.admin 또는 sn_kmf.cryptographic_manager)이 필요합니다 키 관리 프레임워크 . |
|
| 필드 암호화 민감한 데이터를 안전하게 보호하는 동시에 권한 있는 사용자에게 액세스 권한을 제공합니다. 악의적인 행위자에 대한 보호를 강화하는 데 유용합니다. |
암호화된 필드 분류 상태 | 로 보호되는 모든 데이터의 분류 상태입니다.필드 암호화 |
| 다음으로 보호되는 클래스 필드 암호화 | 보호되는 분류된 데이터의 비율입니다.필드 암호화 | |
| 활성 암호화 키 | 인스턴스의 활성 필드 암호화 키 수입니다. 이상적으로 활성 키의 수는 분류의 수와 일치합니다. 주: 이 데이터를 보려면 관리자 역할(sn_kmf.admin 또는 sn_kmf.cryptographic_manager)과 security_admin 역할이 필요합니다 키 관리 프레임워크 . |
|
| 제로 트러스트 액세스(ZTA) 연속 인증과 동시에 중요한 데이터에 실시간으로 액세스합니다. |
연속 인증 분류 상태 | 연속 인증 정책으로 인해 보호되는 분류 수입니다. |
| 연속 인증으로 보호되는 클래스 | 클래스별로 분류된 연속 인증으로 보호되는 클래스 수입니다. |
데이터 모니터링
내의 ServiceNow 볼트 AI 인사이트 섹션은 잠재적인 위협이나 데이터 유출을 나타낼 수 있는 활동을 추적하는 데 도움이 됩니다. 이러한 활동은 및 가상 에이전트및 같은 Now Assist 채널과 실시간 검색으로 구성된 데이터베이스 테이블에서 생성됩니다. 이 인사이트는 데이터 보호 전략의 우선순위를 보다 효과적으로 지정하는 데 도움이 될 수 있습니다. 도구 메트릭 보기를 선택하여 기본 메트릭을 확인합니다.
| 메트릭 | 차트 구성요소 | 설명 |
|---|---|---|
| 민감한 데이터를 입력하는 사용자 | 실시간 검색이 있는 테이블에서 | 실시간 검색으로 구성된 데이터베이스 테이블에서 중요한 데이터 항목이 탐지된 사용자 수입니다. |
| 채널에서 | Now Assist 또는 가상 에이전트와 같은 채널 내에서 중요한 데이터 항목이 탐지된 사용자 수입니다. | |
| 중요한 데이터가 포함된 채널 | 채널 막대(x축) | 민감한 데이터가 탐지된 각 채널을 데이터 패턴별로 구분한 누적 가로 막대입니다. 데이터 패턴 범례는 각 패턴에 대한 색상 코드를 표시합니다. 여기에는 운전면허증 번호, 금융 정보 및 개인 식별자가 포함될 수 있습니다. |
| 민감한 데이터 발생(Y축) | 채널당 탐지된 민감한 데이터 인스턴스 수입니다. | |
| 실시간 디스커버리을 통해 발견된 민감한 데이터가 있는 테이블 | 테이블 막대(x축) | 중요한 데이터가 탐지된 각 데이터베이스 테이블을 나타내는 누적 가로 막대를 데이터 패턴별로 구분합니다. |
| 민감한 데이터 발생 | 테이블당 탐지된 민감한 데이터 인스턴스 수입니다. |