규정 준수를 강화하기 위해 인스턴스 보안 설정 조정

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기3분

    • 준수 구성 강화 페이지를 사용하여 인스턴스의 일일 규정 준수 점수에 영향을 주는 규정 미준수 보안 속성을 강화하고 최적화합니다. 이를 사용하면 인스턴스가 게시된 보안 강화 표준을 준수하는 동시에 회사의 보안 요구 사항을 충족할 수 있습니다.

    시작하기 전에

    필요한 역할: security_dashboard_user 또는 admin

    의 보안 관련 시스템 속성 및 플러그인Now Platform에 대한 자세한 설명과 규정 준수 값은 컨텐츠를 인스턴스 보안 강화 설정 참조하십시오.
    • 일부 규정 준수 값이 인스턴스에 적합하지 않더라도 보안 관련 속성을 설정하거나 업데이트할 때마다 인스턴스 보안 강화 설정을 참조하십시오.
    • 이러한 속성을 업데이트할 때 인스턴스가 계속해서 예상대로 작동하는지 확인합니다. 전문 지식을 갖춘 적절한 내부 담당자와 상의하여 보안에 미치는 영향을 파악합니다.
    주:
    관리자 역할이 있는 경우 보안 제어를 보고 편집할 수 있습니다. security_dashboard_user 역할이 있는 경우 보안 제어를 볼 수 있지만 편집할 수는 없습니다.

    프로시저

    1. 다음으로 이동 모두 > 시스템 보안 > 인스턴스 보안 센터레이블이 표시됩니다.
    2. 일일 규정 준수 점수 타일 또는 강화 링크를 클릭하여 규정 준수 강화 구성 페이지에 액세스합니다.
      인스턴스 보안 센터 페이지
    3. 준수 강화 차트에서 준수 및 미준수 보안 구성 속성에 대한 통계를 봅니다.
      옵션설명
      준수 인스턴스 보안 강화 설정의 규정 준수 값을 준수하는 보안 구성 속성의 수입니다.
      주:
      준수 구성 강화에서는 준수 보안 속성에 대한 설정을 변경할 수 없습니다. 이렇게 하려면 시스템 속성에서 업데이트해야 합니다. 자세한 내용은 시스템 속성 추가를 참조하세요.
      비준수 인스턴스 보안 강화 설정의 규정 준수 값을 준수하지 않는 보안 구성 속성의 수입니다. 규정을 준수하지 않는 속성에 대한 설정을 업데이트할 수 있습니다.
      인스턴스 보안 센터 페이지
      주:
      날짜 범위에 대한 규정 준수 또는 미준수 보안 점수 수를 보려면 슬라이더의 파란색 점을 일일 규정 준수 점수 아래로 이동합니다.
    4. 차트 아래의 표시 목록에서 모든 보안 구성 속성에 액세스할지 또는 권장되는 속성에만 액세스할지 여부를 지정합니다.
      옵션설명
      모두 (기본값) 선택한 각 범주의 모든 규격 및 미규격 보안 구성 속성입니다.
      권장 선택한 각 범주에는 권장되는 보안 구성 속성만 표시됩니다. 이러한 보안 구성 속성은 보안을 유지하는 Now Platform데 사용되는 가장 중요한 속성의 선택된 하위 집합입니다.
      이러한 보안 구성 속성은 보안을 위해 Now Platform설정해야 하는 최소한의 설정 수라고 생각하십시오.
      주:
      인스턴스를 완전히 보호하려면 모두 옵션을 사용하십시오. 여기에는 권장되는 모든 보안 구성 속성도 포함됩니다.
      인스턴스 보안 센터 페이지
    5. 범주에서 액세스하려는 보안 구성 속성이 포함된 범주를 선택합니다.
      인스턴스 보안 센터 페이지
      옵션설명
      접근 제어 접근 제어는 자원을 사용할 수 있는 사용자에 따라 특정 자원에 대한 사용자 접근 권한을 부여하거나 거부할지 여부를 결정합니다. 자세한 내용은 인스턴스 보안 강화 설정을 참조하십시오 접근 제어 .
      첨부 파일 첨부 파일 보안 제어를 사용하면 들어오는 첨부 파일의 유효성을 검사하여 공격자가 보낸 악성 파일로부터 인스턴스를 보호할 수 있습니다. 자세한 내용은 인스턴스 보안 강화 설정을 참조하십시오 첨부 파일 .
      이메일 보안 이메일 보안에는 관리자가 모든 인바운드 이메일에 대해 적절한 보안 정책을 적용하기 위해 구성할 수 있는 보안 구성 속성이 포함됩니다. 자세한 내용은 인스턴스 보안 강화 설정을 참조하십시오 이메일 보안(인스턴스 보안 강화) .
      입력 유효성 확인 입력 유효성 검사에는 소스에 관계없이 잘못된 형식의 데이터 항목을 최소화하기 위해 관리자가 구성할 수 있는 보안 관련 속성이 포함됩니다. 자세한 내용은 인스턴스 보안 강화 설정을 참조하십시오 입력 유효성 확인 .
      보안 통신 보안 통신 속성은 관리자가 HTTP 트래픽의 전송을 보호하기 위해 구성할 수 있는 속성입니다. 자세한 내용은 인스턴스 보안 강화 설정을 참조하십시오 보안 통신 .
      보안에 대한 유용한 정보 보안 모범 사례는 관리자가 특정 시간 간격 내에 주기적으로 수행해야 하는 보안 작업을 포함하며 관련 구성 속성을 포함합니다. 자세한 내용은 인스턴스 보안 강화 설정을 참조하십시오 보안 베스트 프랙티스 .
      보안 포함 목록 보안 포함 목록에는 관리자가 알려진 포함 목록으로 동작을 제한하도록 구성할 수 있는 보안 관련 속성이 포함됩니다. 자세한 내용은 인스턴스 보안 강화 설정 문서를 참조하십시오 보안 포함 목록 .
      세션 관리 세션 관리에는 관리자가 보안 세션 관리를 보장하기 위해 구성할 수 있는 보안 관련 속성이 포함되어 있습니다 Now Platform. 자세한 내용은 인스턴스 보안 강화 설정 문서를 참조하십시오 세션 관리 .
    6. 선택한 범주에서 미준수 보안 속성을 구성합니다.
      • 달리 지정하지 않는 한, 스위치를 켜면 보안 속성이 권장 설정으로 설정됩니다. 예를 들어 대부분의 컨트롤은 true 또는 false로 설정하지만 일부 컨트롤은 쉼표로 구분된 값 목록과 같은 값을 입력해야 합니다.
      • 보안 제어에 대한 전용 인스턴스 보안 강화 설정 주제에 액세스하고 자세히 알아보려면 추가 정보를 클릭하십시오.

    결과

    일일 규정 준수 점수는 미준수 보안 제어 설정에 대한 변경 내용에 따라 증가하거나 감소합니다.