ServiceNow: تكوين موصل واجهة برمجة التطبيقات لحماية البيانات

تشرح هذه المقالة كيفية إعداد موصل ServiceNow لسياسة حماية التطبيقات والبيانات عبر API للحساب الخاص بك وإنشاء قواعد تستخدم هذا الموصل في حماية التهديدات وسياسة حماية البيانات.

تتطلب سياسة حماية التطبيقات والبيانات عبر API ترخيص Cato منفصل. يرجى الاتصال بممثل Cato أو الموزع الرسمي لمزيد من المعلومات.

نظرة عامة على موصل ServiceNow

إنشاء الموصل لمؤسسة ServiceNow الخاصة بمؤسستك. ثم قم بتعريف القواعد في سياسات حماية التطبيقات والبيانات عبر API التي تتضمن موصل ServiceNow وتعريف الكائنات التي يتم فحصها وتفتيشها. يمكنك إنشاء موصل ServiceNow واحد لكل مثال.

المتطلبات المسبقة

  • يتطلب موصل ServiceNow مسؤولًا لديه دور المسؤول العالمي لمنح الأذونات إلى واجهة برمجة التطبيقات لحماية البيانات

  • يتم تعيين نطاق التطبيق إلى العالمية

الأذونات المطلوبة لموصلات API لـ ServiceNow

لتمكين واجهة برمجة التطبيقات لحماية البيانات من فحص سجلات الجداول والمرفقات في حساب ServiceNow الخاص بك، يمنح الموصل لـ Cato الأذونات والإجراءات التالية مع تطبيق ServiceNow:

  • منح الوصول إلى التطبيق باستخدام OAuth2

  • استلام رمز من التطبيق لإنشاء والحفاظ على اتصال آمن

  • اتصل بواجهات برمجة التطبيقات لـ ServiceNow وقم بفحص البيانات والجداول وفقًا لسياسة حماية التطبيقات والبيانات عبر API.

العمل مع موصلات ServiceNow

يوضح هذا القسم كيفية إعداد أذونات ServiceNow الصحيحة، وإنشاء موصلات API لـ ServiceNow، وربط مثيل ServiceNow الخاص بمؤسستك بحساب Cato الخاص بك.

ملاحظة

ملاحظة: تأكد من عدم وجود قواعد ACL، أو ACL على IP، أو قواعد العمل، أو سياسات البيانات التي تؤثر على قدرة Cato في الاتصال بمثيل ServiceNow الخاص بك.

الجداول والأدوار المطلوبة في ServiceNow

عندما يقوم مسؤول ServiceNow بإنشاء موصل Cato، يجب أن يكون لدى حساب المسؤول الأذونات الصحيحة للجداول والأدوار. تسرد الجدول أدناه جداول ServiceNow التي تتطلب Cato إذنًا بالوصول إليها.

الحد الأدنى من الأذونات المطلوبة هو دور ITIL، ولكن نوصي بتعريف الجداول مع دور admin.

تغيير المرحلة

مستفيد أساسيات إدارة الموارد البشرية

نوع تقرير العمليات أساسيات إدارة الموارد البشرية

طلب التغيير

فائدة أساسيات إدارة الموارد البشرية

نظام العمليات أساسيات إدارة الموارد البشرية

طلب تغيير IMAC

مزود الفوائد أساسيات إدارة الموارد البشرية

نظام العمليات إلى نوع التقرير أساسيات إدارة الموارد البشرية

مهمة التغيير

نوع الفائدة أساسيات إدارة الموارد البشرية

حساب بنك الملف الشخصي أساسيات إدارة الموارد البشرية

CMDB

مكافأة أساسيات إدارة الموارد البشرية

فوائد التقاعد أساسيات إدارة الموارد البشرية

حادثة

حالة أساسيات إدارة الموارد البشرية

مهمة أساسيات إدارة الموارد البشرية

مهمة الحادثة

عمليات الحالة أساسيات إدارة الموارد البشرية

تعويض الرسوم الدراسية أساسيات إدارة الموارد البشرية

معرفة KB

حالة كشوف المرتبات أساسيات إدارة الموارد البشرية

حادثة أساسيات الأمان

تقديم KB

علاقات الحالة أساسيات إدارة الموارد البشرية

طلب أساسيات الأمان

مشكلة

إدارة المواهب حالة أساسيات إدارة الموارد البشرية

مهمة أساسيات الأمان

مهمة المشكلة

مكافآت الحالة أساسيات إدارة الموارد البشرية

مرفق النظام

مرحلة الإصدار

إدارة القوى العاملة حالة أساسيات إدارة الموارد البشرية

مجموعة الموافقةعلى النظام

مهمة الإصدار

الإيداع المباشر أساسيات إدارة الموارد البشرية

حدث النظام

sc_req_item

تقرير العمليات أساسيات إدارة الموارد البشرية

مهمة

sc_request

تردد التقرير العمليات أساسيات إدارة الموارد البشرية

تذكرة

مهمة SC

تعيين الأذونات لجداول ServiceNow

قم بتعيين أذونات الجدول في مثيل ServiceNow الخاص بك للسماح لموصل Cato بمراقبة الجداول والبيانات.

لتعيين أذونات جدول ServiceNow:

  1. تسجيل الدخول إلى وحدة تحكم ServiceNow، ومن قائمة التنقل ابحث عن تعريف النظام وحدد الجداول.

  2. ابحث عن اسم أحد الجداول، وانقر فوق الجدول في نتائج البحث.

    هذا مثال على البحث عن جدول problem.

    ServNow_Table_Search.png

  3. في إعدادات الجدول، انقر فوق علامة التبويب وصول التطبيق وتأكد من تحديد السماح بالوصول إلى هذا الجدول عبر خدمات الويب.

    Allow_access.png

  4. انقر فوق تحديث.

  5. كرر الخطوات 2-4 لجميع الجداول المدرجة أعلاه في الجداول والأدوار المطلوبة في ServiceNow.

إنشاء موصل ServiceNow

عند إنشاء موصل ServiceNow، انسخ عنوان URL الأساسي لمثيل ServiceNow الخاص بك، والصقه في الموصل الجديد لـ Cato.

ملاحظة

ملاحظة: عنوان URL الأساسي هو البروتوكول، معرّف المثيل، واسم النطاق، دون المسار. على سبيل المثال، https://sample.service-now.com هو عنوان URL الأساسي لـ https://sample.service-now.com/now/nav.ui.classic.params

ثم في وحدة تحكم ServiceNow، أنشئ تطبيق OAuth جديد، وألصق عنوان URL لإعادة توجيه Cato. يمكنك أيضًا إضافة شعار Cato إلى التطبيق.

تعرف مدة صلاحية الرمز المحدث طول المدة التي يتمتع بها موصل واجهة برمجة التطبيقات لحماية البيانات بالإذن بفحص بيانات ServiceNow. للحصول على أقصى أمان، نوصي بتحديث هذه القيمة من القيمة الافتراضية البالغة 8,640,000 ثانية (100 يوم) إلى 31,536,000 ثانية (1 سنة). يضمن ذلك استمرار وصول موصل واجهة برمجة التطبيقات لحماية البيانات إلى بيانات ServiceNow. خلال 14 يومًا من انتهاء صلاحية مدة صلاحية الرمز المحدث يتم عرض تحذير في تطبيق إدارة Cato، على صفحة الموارد > التكاملات. لضمان استمرار وصول موصل Data Protection API إلى بيانات ServiceNow، قدم إعادة الموافقة.

بعد إنشاء تطبيق OAuth جديد، انسخ معرّف العميل لـ ServiceNow والسر السري للعميل والصق هذه القيم في الموصل. أخيرًا، احفظ موصل ServiceNow في تطبيق إدارة Cato والآن أصبح Cato جاهزًا لمراقبة كائنات وجداول ServiceNow.

ملاحظة

ملاحظة: يقوم موصل Cato بإنشاء عدة قواعد أعمال لـ ServiceNow التي تُستخدم لمراقبة الجداول. لا تقم بحذف أي قاعدة أعمال برمز سابق cato. لمزيد من المعلومات، انظر وثائق ServiceNow.

لإنشاء الموصل لـ ServiceNow:

  1. من قائمة التنقل، اختر الموارد > التكاملات وانقر فوق علامة التبويب APIs المتكاملة.

  2. انقر فوق جديد. يُفتح لوحة موصل جديد.

  3. في القائمة المنسدلة تطبيق SaaS اختر ServiceNow.

  4. في قسم القدرات، اختر حماية البيانات والتهديدات.

  5. قم بتكوين إعدادات الموصل التالية:

    1. أدخل اسم الموصل.

      02_baseURL.png

    2. من وحدة تحكم ServiceNow، انسخ عنوان URL الأساسي، والصقه في عنوان URL الأساسي لـ ServiceNow.

  6. بالنسبة للخطوة 3، قم بتكوين تطبيق OAuth الجديد لـ ServiceNow:

    step3_oauth.png

    1. تسجيل الدخول إلى وحدة تحكم ServiceNow.

    2. انتقل إلى النظام OAuth > سجل التطبيقات، وانقر فوق جديد.

      01_SN_oauth_app.png

    3. انقر فوق إنشاء نقطة نهاية API OAuth للعملاء الخارجيين.

      يُفتح التطبيق الجديد لـ Oauth.

      New_oauth_app.png

    4. أدخل الاسم للتطبيق.

    5. تأكد من خيار العميل العام غير محدد.

    6. في لوحة موصل جديد لتطبيق إدارة Cato، انقر copy.png لنسخ رابط إعادة توجيه Cato.

    7. في تطبيق ServiceNow، في عنوان URL لإعادة التوجيه، قم بلصق عنوان URL.

    8. (اختياري) في عنوان URL للشعار، أدخل https://www.catonetworks.com/wp-content/uploads/2022/03/cato-logo.svg لعرض شعار Cato للتطبيق.

      ملاحظة: ليس من الضروري تكوين الإعدادات لأي من الحقول الأخرى في التطبيق الجديد لـServiceNow.

      ServiceNow_URLs.png

    9. (موصى به) قم بتحديث عمر رمز التحديث إلى 31,536,000 ثانية.

    10. انقر إرسال. تم إنشاء تطبيق خدمة OAuth لـServiceNow.

  7. بالنسبة للخطوة 4، في وحدة تحكم Service Now، انقر على تطبيق OAuth الجديد لفتحه.

    1. انسخ والصق الحقول التالية لتطبيق OAuth في وصلة Cato بتطبيق إدارة Cato:

      • معرّف العميل

      • سر العميل

  8. في تطبيق إدارة Cato، انقر حفظ.

    تفتح شاشة أذونات ServiceNow في علامة تبويب جديدة في المتصفح.

  9. امنح الأذونات لحساب Cato الخاص بك للوصول إلى تطبيق ServiceNow.

    1. انقر السماح للسماح لـCato بالوصول إلى تطبيق ServiceNow.

    2. تظهر الشاشة أنك قد نجحت في تطبيق الأذونات على المثيل.

      Success_Connector_Permissions.png

      يمكنك إغلاق علامة تبويب المتصفح والعودة إلى تطبيق إدارة Cato. قد يستغرق ServiceNow عدة ثوانٍ لمعالجة الطلب، لذلك إذا تلقيت خطأ، قم بتحديث المتصفح.

      أثناء معالجة ServiceNow للطلب، تكون الحالة للموصل في انتظار موافقة المستخدم (انظر أدناه فهم حالة الموصل).

  10. يتم إضافة تطبيق SaaS ServiceNow إلى علامة التبويب APIs المتكاملة.

تقديم إعادة الموافقة على موصل API حماية البيانات

تحتاج إلى تقديم الموافقة من جديد وبشكل استباقي لموصل حماية البيانات API للوصول إلى بيانات ServiceNow قبل انتهاء صلاحية الرمز. إذا انتهت صلاحية الرمز دون تقديم الموافقة، فلن يتمكن موصل حماية البيانات API من الوصول إلى بيانات ServiceNow حتى تقدم الموافقة في تطبيق إدارة Cato.

لتقديم الموافقة الجديدة لـموصل حماية البيانات API:

  1. من قائمة التنقل، اختر الموارد > التكاملات وانقر فوق علامة التبويب APIs المتكاملة.

  2. انقر على الثلاث نقاط بجانب وصلة ServiceNow.

  3. انقر إعادة الموافقة.

فهم حالة الموصل

تُظهر عمود حالة على صفحة التطبيقات المثبتة لـSaaS حالة الاتصال بين تطبيق ServiceNow وحساب Cato الخاص بك. هذه هي تفسيرات الحالات:

  • متصل - حسابك متصل بالتطبيق ويعمل بشكل صحيح

  • تحذير الاتصال - هناك مشكلة مؤقتة تتعلق باستطلاعات البيانات من المثيل ServiceNow. قد يكون ذلك لأن رمز التحديث سينتهي خلال 14 يومًا أو أقل. لحل هذه المشكلة، قدم موافقة جديدة لوصلة حماية البيانات API للوصول إلى بيانات ServiceNow. إذا لم يحل هذا المشكلة، يرجى فتح تذكرة مع الدعم.

  • خطأ في الاتصال - مشكلة في الاتصال أو الأذونات مع وصلة ServiceNow. يرجى فتح تذكرة مع الدعم.

  • في انتظار موافقة المستخدم - تم إنشاء وصلة ServiceNow في شاشة إعدادات الاتصال، ولكن لم تقم بإنهاء العملية لتصريح Cato بالاتصال بحساب ServiceNow الخاص بك.

إضافة قواعد ServiceNow إلى سياسة حماية البيانات

يشرح هذا القسم كيفية استخدام سياسة حماية البيانات لمراقبة الحالات التي يديرها ServiceNow.

تكوين قواعد ServiceNow

استخدم صفحة حماية البيانات لإضافة قواعد تطبيقات SaaS في سياسة حماية البيانات الخاصة بك.

أنشئ قاعدة حماية بيانات لتحديد حركة المرور التي يتم مسحها عن طريق حماية البيانات API. قم بإنشاء قواعد منفصلة لكل موصل تطبيق SaaS، ثم حدد المعايير التي تحدد أي حركة مرور يتم مسحها.

يمكنك اختيار مراقبة محتوى الحقول و/أو المرفقات في مثيل ServiceNow.

لمزيد من المعلومات حول إعدادات قواعد ServiceNow، انظر أدناه فهم قواعد ServiceNow.

Slack_Data_Protection_Rule.png

لإنشاء قاعدة حماية بيانات جديدة لوصلة تطبيق ServiceNow:

  1. من جزء التنقل، اختر الأمان > حماية التطبيقات والبيانات & API واختر أو قم بتوسيع حماية البيانات.

  2. انقر جديد. تفتح لوحة قاعدة جديدة.

  3. في قسم موصل التطبيق، اختر وصلة تطبيق ServiceNow.

  4. في قسم عام، أدخل إعدادات القاعدة.

  5. في قسم الأشياء، حدد جداول ServiceNow التي يتم مراقبتها (القيمة الافتراضية هي أي).

    عند اختيار أشياء متعددة، تكون هناك علاقة OR بينها.

  6. في ملف المحتوى، اختر ملف محتوى DLP لهذه القاعدة.

    لمزيد من المعلومات حول ملفات تعريف محتوى DLP، انظر إنشاء ملفات تعريف محتوى DLP.

  7. (اختياري) قم بتكوين خيارات التتبع لإنشاء الأحداث وإرسال الإشعارات.

    لمزيد من المعلومات حول الإشعارات، انظر المقالة ذات الصلة لمجموعات الاشتراك، قوائم البريد، ودمج التنبيهات في قسم التنبيهات.

  8. انقر حفظ. تمت إضافة القاعدة إلى سياسة حماية البيانات.

فهم قواعد ServiceNow

يشرح هذا القسم كيفية تحديد إعدادات قواعد حماية البيانات لمسح المرفقات أو الجداول الخاصة بـServiceNow. يمكن تعريف كل قاعدة وفقًا للمعايير التالية:

  • الأشياء - اختر واحدة أو أكثر من جداول ServiceNow التالية التي تراقبها القاعدة

    • مهمة SC

    • مرحلة التغيير

    • طلب التغيير

    • مهمة التغيير

    • مهام الإصدار

    • مجموعة موافقات النظام

    • طلب تغيير imac

    • حادثة

    • مهمة حادثة

    • تقديم KB

    • معرفة KB

    • مشكلة

    • مهمة مشكلة

    • مرحلة الإصدار

    • طلب SC

    • عنصر طلب SC

    • مهمة

    • تذكرة

  • ملف المحتوى - ملف محتوى DLP الذي يحدد فحص محتوى DLP

    يمكنك إنشاء أو تعديل ملفات المحتوى في الأمان > ملفات DLP > ملفات DLP > ملف المحتوى

  • الإجراءات - اختر إذا كنت تريد إنشاء حدث أو إرسال إشعار عند تفعيل القاعدة

العمل بقواعد حماية البيانات المرتبة

يقوم محرك حماية البيانات API بفحص البيانات بشكل تسلسلي ويتأكد مما إذا كانت تتطابق مع قاعدة. إذا لم تتطابق البيانات مع قاعدة، فلن يتم فحصها. القواعد التي تكون في أعلى قاعدة القواعد لها أولوية أعلى ويتم تطبيقها قبل القواعد الموجودة في الأسفل. يتم تطبيق كل نوع من التطبيقات أو الوصلات على البيانات مرة واحدة فقط.

أفضل الممارسات - لتعظيم كفاءة قاعدة القواعد الخاصة بك، نوصي بأنه لكل نوع من الوصلات، تكون القواعد للمستخدمين المحددين ذات أولوية أعلى من القواعد التي تنطبق على أي مستخدمين.

على سبيل المثال، إذا تطابقت البيانات مع وصلة في القاعدة #2، يقوم محرك حماية البيانات API بالفحص. لا يستمر المحرك في تطبيق القواعد #3 وما بعدها لنفس الوصلة. ومع ذلك، يمكن أن تتطابق البيانات مع قاعدة ذات أولوية أقل بوصلة مختلفة.

إضافة الحماية من التهديدات إلى الموصل

يمكنك إنشاء قواعد حماية التهديدات لل وصلة لفحص الملفات والمرفقات للبرامج الضارة والفيروسات باستخدام محركات مكافحة البرامج الضارة والجيل القادم من مكافحة البرامج الضارة التي تم تمكينها لحسابك. يقوم محرك حماية البيانات API بفحص حركة المرور في الوصلة ويطبق خيارات الإجراء والتتبع التي قمت بتكوينها للقاعدة:

  • مراقبة حركة المرور (سيتم دعم الحظر قريبًا)

  • التوليد أحداث

  • إرسال إشعارات البريد الإلكتروني

عند إنشاء قاعدة حماية التطبيقات والبيانات & API، تقوم محركات مكافحة البرامج الضارة التي تم تمكينها لحسابك (الأمان > مكافحة البرامج الضارة) بإجراء فحص للبرامج الضارة على الملفات التي يتم إرسالها لذلك التطبيق.

لقطة الشاشة التالية تعرض قاعدة لحماية التهديدات لموصل OneDrive التي تفحص الملفات المرسلة من المستخدمين الداخليين أو الضيوف:

CAS_Threat_Protection.png

إنشاء استثناء لملف

في بعض الأحيان يُحظر ملف بواسطة محركات API حماية البيانات لدى Cato وتعرف أنه آمن، وتحتاج إلى السماح له في الشبكة. تنطبق استثناءات مكافحة البرامج الضارة في سياسة تجزئة الملفات أيضًا على حماية API للتطبيق والبيانات. للمزيد من المعلومات حول إضافة ملفات إلى سياسة تجزئة الملفات، انظر إدارة استثناءات مكافحة البرامج الضارة.

تحليل أحداث API حماية البيانات

تظهر صفحة الرئيسية > الأحداث جميع أحداث API لحماية البيانات لحسابك. توفر أدوات البحث القوية لك إمكانية التعمق وتحديد القليل من الأحداث التي تحتوي على البيانات ذات الصلة التي تحتاجها.

يمكن تحديد أحداث API لحماية البيانات من خلال الحقول التالية:

  • نوع الحدث - الأمان

  • نوع فرعي - حماية بيانات API أمان SaaS وحماية البرمجيات الخبيثة SaaS Security API

يمكنك معرفة المزيد حول استخدام صفحة الأحداث هنا.

شرح حقول أحداث API حماية البيانات

اسم الحقل

الوصف

اسم الموصل

الاسم الخاص بالموصل الذي تم تعريفه للقاعدة

نوع الموصل

تطبيق SaaS الذي تم تعريفه لهذا الموصل

ملف تعريف DLP

ملف تعريف محتوى DLP الذي أنشأ هذا الحدث

اسم الملف

اسم الملف المرفق

عنوان URL كامل المسار

عنوان URL الكامل للملف أو سجل الجدول أو المرفق الذي أنشأ هذا الحدث

أنواع البيانات المطابقة

أنواع البيانات في ملف تعريف المحتوى التي تطابقت مع القاعدة

اسم الكائن

البيانات الخاصة بالكائن ServiceNow الذي أنشأ الحدث:

  • للطاولات، في التنسيق <اسم الجدول>/<رقم البند>

  • للمرفقات، يظهر اسم سجل الجدول المظبوط

نوع الكائن

سجل الجدول

المالك

اسم المستخدم للمالك

القاعدة

اسم القاعدة في سياسة حماية البيانات

الخطورة

الخطورة المحددة للقاعدة

القيود المعروفة - الجداول المدعومة لـ ServiceNow

تسرد هذه section الجداول ServiceNow التي يتم دعمها حاليًا للموصل. الجداول غير المدعومة غير مراقبة للبيانات الحساسة.

  • لا يتم دعم التعليقات والملاحظات العملية

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات