Cet article explique comment configurer le connecteur ServiceNow pour la politique de Protection API App & Données pour votre compte et créer des règles qui utilisent ce connecteur dans la Politique de Protection contre les Menaces et de Protection des Données.
La politique de Protection API App & Données nécessite une licence Cato distincte. Veuillez contacter votre représentant Cato ou votre revendeur officiel pour plus d'informations.
Créez le connecteur pour l'instance ServiceNow de votre organisation. Définissez ensuite des règles dans les politiques de Protection API App & Données qui incluent le connecteur ServiceNow et précisez les objets qui sont analysés et inspectés. Vous pouvez créer un seul connecteur ServiceNow pour chaque instance.
-
Le connecteur ServiceNow requiert un administrateur avec le rôle d'admin global pour donner des autorisations à l'API de Protection des Données
-
La portée de l'application est définie sur global
Pour permettre à l'API de Protection des Données d'analyser les enregistrements de tableaux et les pièces jointes dans votre compte ServiceNow, le connecteur donne à Cato les autorisations et actions suivantes avec l'application ServiceNow :
-
Accorder l'accès à l'application en utilisant OAuth2
-
Recevoir un jeton de l'application pour établir et maintenir une connexion sécurisée
-
Se connecter aux APIs de ServiceNow et analyser les données et les tableaux selon la politique de Protection API App & Données
Cette section explique comment définir les bonnes autorisations ServiceNow, créer des connecteurs API pour ServiceNow et connecter l'instance ServiceNow de votre organisation à votre compte Cato.
Remarque
Note : Assurez-vous de ne pas avoir de règles ACL, ACL IP, règles commerciales ou politiques de données qui affectent la capacité de Cato à se connecter à votre instance ServiceNow.
Lorsque l'admin ServiceNow crée le connecteur Cato, le compte admin doit avoir les bonnes autorisations pour les tableaux et les rôles. Le tableau ci-dessous répertorie les tables ServiceNow auxquelles Cato nécessite des autorisations pour accéder.
L'autorisation minimale requise est le rôle ITIL, mais nous vous recommandons de définir les tableaux avec le rôle admin.
|
change_phase |
sn_hr_core_beneficiary |
sn_hr_core_op_report_type |
|
change_request |
sn_hr_core_benefit |
sn_hr_core_op_system |
|
change_request_imac |
sn_hr_core_benefit_provider |
sn_hr_core_op_system_to_report_type |
|
change_task |
sn_hr_core_benefit_type |
sn_hr_core_profile_bank_account |
|
cmdb |
sn_hr_core_bonus |
sn_hr_core_retirement_benefit |
|
incident |
sn_hr_core_case |
sn_hr_core_task |
|
incident_task |
sn_hr_core_case_operations |
sn_hr_core_tuition_reimbursement |
|
kb_knowledge |
sn_hr_core_case_payroll |
sn_si_incident |
|
kb_submission |
sn_hr_core_case_relations |
sn_si_request |
|
problème |
sn_hr_core_case_talent_management |
sn_si_task |
|
problem_task |
sn_hr_core_case_total_rewards |
sys_attachment |
|
release_phase |
sn_hr_core_case_workforce_admin |
sysapproval_group |
|
release_task |
sn_hr_core_direct_deposit |
sysevent |
|
sc_req_item |
sn_hr_core_op_report |
tâche |
|
sc_request |
sn_hr_core_op_report_frequency |
Ticket |
|
sc_task |
Définissez les permissions des tableaux dans votre instance ServiceNow pour permettre au connecteur Cato de surveiller les tableaux et les données.
Pour définir les permissions des tableaux ServiceNow :
-
Connectez-vous à la console ServiceNow, et dans le menu de navigation, recherchez Définition du Système et sélectionnez Tableaux.
-
Recherchez le Nom d'un des tableaux et cliquez sur le tableau dans le résultat de recherche.
Ceci est un exemple de la recherche du tableau problème.
-
Dans les paramètres du tableau, cliquez sur l'onglet Accès à l'application et assurez-vous que Autoriser l'accès à ce tableau via les services web est sélectionné.
-
Cliquez sur Mettre à jour.
-
Répétez les étapes 2 à 4 pour tous les tableaux listés ci-dessus dans Tableaux et rôles requis de ServiceNow.
Lorsque vous créez le connecteur ServiceNow, copiez l'URL de base pour votre instance ServiceNow, et collez-la dans le nouveau connecteur Cato.
Remarque
Note : L'URL de base est le protocole, l'ID de l'instance et le nom de domaine, sans le chemin. Par exemple, https://sample.service-now.com est l'URL de base pour https://sample.service-now.com/now/nav.ui.classic.params
Ensuite, dans la console ServiceNow, créez une nouvelle application OAuth, et collez l'URL de Redirection Cato. Vous pouvez également ajouter le logo Cato à l'application.
Le Durée de Vie du Jeton de Rafraîchissement définit la durée pendant laquelle le connecteur API de Protection des Données a des autorisations pour analyser les données ServiceNow. Pour une sécurité maximale, nous vous recommandons de mettre à jour cette valeur de 8 640 000 secondes (100 jours) par défaut à 31 536 000 secondes (1 an). Cela garantit que le connecteur API de Protection des Données a un accès continu aux données ServiceNow. Dans les 14 jours suivant l'expiration de la Durée de Vie du Jeton de Rafraîchissement, un avertissement est affiché dans l'Application de Gestion Cato, sur la page Ressources > Intégrations. Pour garantir que le connecteur API de protection des données ait un accès continu aux données ServiceNow, fournissez un nouveau consentement.
Après la création de la nouvelle application OAuth, copiez l'ID du client et le Secret du client de ServiceNow et collez ces valeurs dans le connecteur. Enfin, enregistrez le connecteur ServiceNow dans l'Application de Gestion Cato et Cato est maintenant prêt à surveiller les objets et tableaux ServiceNow.
Remarque
Note : Le connecteur Cato crée plusieurs Règles Commerciales ServiceNow utilisées pour surveiller les tables. Ne supprimez pas les Règles Commerciales avec le préfixe cato. Pour plus d'informations, voir la documentation ServiceNow.
Pour créer le connecteur pour ServiceNow :
-
Depuis le menu de navigation, sélectionnez Ressources > Intégrations et cliquez sur l'onglet APIs intégrées.
-
Cliquez sur Nouveau. Le panneau Nouveau connecteur s'ouvre.
-
Dans la liste déroulante Application SaaS, sélectionnez ServiceNow.
-
Dans la section Capacité, sélectionnez Protection des données et contre les menaces.
-
Configurer ces paramètres de connecteur :
-
Entrez le Nom du connecteur.
-
Depuis la console ServiceNow, copiez l'URL de base et collez-la dans URL de base de ServiceNow.
-
-
Pour l'étape 3, configurez la nouvelle application OAuth ServiceNow :
-
Connectez-vous à la console ServiceNow.
-
Accédez à System OAuth > Registre d'applications et cliquez sur Nouveau.
-
Cliquez sur Créer un point de terminaison API OAuth pour les clients externes.
La nouvelle application OAuth s'ouvre.
-
Entrez le Nom pour l'application.
-
Assurez-vous que l'option Client Public est effacée.
-
Dans le panneau Nouveau connecteur de l'application de gestion Cato, cliquez sur
pour copier l'URL de redirection Cato.
-
Dans l'application ServiceNow, dans URL de redirection, collez l'URL.
-
(Facultatif) Dans URL du logo, entrez
https://www.catonetworks.com/wp-content/uploads/2022/03/cato-logo.svgpour afficher le Logo Cato pour l'application.Note : Il n'est pas nécessaire de configurer les paramètres pour les autres champs dans la nouvelle application ServiceNow.
-
(Recommandé) Mettez à jour la Durée de vie du jeton d'actualisation à 31 536 000 secondes.
-
Cliquez sur Soumettre. L'application OAuth ServiceNow est créée.
-
-
Pour l'étape 4, dans la console ServiceNow, cliquez sur la nouvelle application OAuth pour l'ouvrir.
-
Copiez et collez les champs d'application OAuth suivants dans le connecteur Cato de l'Application de gestion Cato :
-
Client ID
-
Clé secrète du client
-
-
-
Dans l'Application de gestion Cato, cliquez sur Sauvegarder.
Un écran d'autorisations ServiceNow s'ouvre dans un nouvel onglet du navigateur.
-
Accordez des autorisations à votre compte Cato pour accéder à l'application ServiceNow.
-
Cliquez sur Autoriser pour permettre à Cato d'accéder à l'application ServiceNow.
-
L'écran montre que vous avez appliqué avec succès les permissions pour l'instance.
Vous pouvez fermer l'onglet du navigateur et revenir à l'Application de gestion Cato. Le traitement de la demande par ServiceNow peut prendre quelques secondes, donc si vous recevez une erreur, rafraîchissez le navigateur.
Pendant que ServiceNow traite la demande, le statut du connecteur est En attente de consentement de l'utilisateur (voir ci-dessous Comprendre le statut du connecteur).
-
-
L'application SaaS ServiceNow est ajoutée à l'onglet APIs intégrées.
Vous devez fournir proactivement un reconsentement pour que le Connecteur de l'API de protection des données accède aux données ServiceNow avant que le jeton n'expire. Si le jeton expire sans fournir de reconsentement, le Connecteur de l'API de protection des données n'a pas accès aux données ServiceNow jusqu'à ce que vous fournissiez à nouveau le consentement dans l'Application de gestion Cato.
La colonne Statut de la page Applications SaaS installées montre le statut de la connexion entre l'application ServiceNow et votre compte Cato. Voici les explications des statuts :
-
Connecté - Votre compte est connecté à l'application et fonctionne correctement
-
Avertissement de connexion - Il y a un problème temporaire lié à l'extraction des données de l'instance ServiceNow. Cela pourrait être dû au fait que le jeton d'actualisation expire dans 14 jours ou moins. Pour résoudre ce problème, fournissez le reconsentement pour que le Connecteur de l'API de protection des données accède aux données ServiceNow. Si cela ne résout pas le problème, veuillez ouvrir un ticket avec le Support.
-
Erreur de connexion - Problème de connectivité ou d'autorisations avec le connecteur ServiceNow. Veuillez ouvrir un ticket avec le Support.
-
Consentement de l'utilisateur en attente - Le connecteur ServiceNow est créé dans l'écran des Paramètres de connexion, cependant, vous n'avez pas complété le processus pour autoriser Cato à se connecter à votre compte ServiceNow.
Cette section explique comment utiliser la politique de Protection des données pour surveiller les cas gérés par ServiceNow.
Utilisez la page de Protection des données pour ajouter les règles de l'application SaaS à votre Politique de protection des données.
Créez une règle de protection des données pour définir le trafic qui est analysé par l'API de protection des données. Créez des règles distinctes pour chaque connecteur d'application SaaS, puis définissez les critères qui déterminent quel trafic est analysé.
Vous pouvez choisir de surveiller le contenu des champs et/ou des pièces jointes dans l'instance ServiceNow.
Pour plus d'informations sur les paramètres de règle ServiceNow, voir ci-dessous Comprendre les règles ServiceNow.
Pour créer une nouvelle règle de protection des données pour le connecteur d'application ServiceNow :
-
Dans le panneau de navigation, sélectionnez Sécurité > Protection des applications et des données API et sélectionnez ou développez Protection des données.
-
Cliquez sur Nouveau. Le panneau Nouvelle Règle s'ouvre.
-
Dans la section Connecteur d'application, sélectionnez le connecteur d'application ServiceNow.
-
Dans la section Général, entrez les paramètres de la règle.
-
Dans la section Objets, définissez les tableaux ServiceNow qui sont surveillés (la valeur par défaut est N'importe lequel).
Lorsque vous sélectionnez plusieurs objets, il y a une relation OU entre eux.
-
Dans Profil de contenu, sélectionnez le profil de contenu DLP pour cette règle.
Pour plus d'informations sur les profils de contenu DLP, voir Création de profils de contenu DLP.
-
(Facultatif) Configurez les options de suivi pour générer des Événements et Envoyer des notifications.
Pour plus d'informations sur les notifications, voir l'article pertinent pour les Groupes d'Abonnement, Listes de Diffusion, et Intégrations d'Alerte dans la section Alertes.
-
Cliquez sur Sauvegarder. La règle est ajoutée à la politique de Protection des données.
Cette section explique comment définir les paramètres pour les règles de Protection des données pour analyser les pièces jointes ou tableaux ServiceNow. Chaque règle peut être définie selon les critères suivants :
-
Objets - Sélectionnez une ou plusieurs des tableaux ServiceNow suivants que la règle surveille
-
Tâche SC
-
Phase de changement
-
Demande de changement
-
Tâche de changement
-
Tâches de version
-
Groupe d'approbation système
-
Demande de changement imac
-
Incident
-
Tâche d'incident
-
Soumission KB
-
Connaissance KB
-
Problème
-
Tâche de problème
-
Phase de version
-
Demande SC
-
Article SC REQ
-
Tâche
-
Ticket
-
-
Profil de contenu - Profil de contenu DLP qui définit l'inspection du contenu DLP
Vous pouvez créer ou modifier des profils de contenu dans Sécurité > Profils DLP > Profils DLP > Profil de contenu
-
Actions - Sélectionnez si vous souhaitez générer un événement ou envoyer une notification lorsque la règle est respectée
Le moteur API de protection des données inspecte les données de manière séquentielle et vérifie si elles correspondent à une règle. Si les données ne correspondent pas à une règle, elles ne sont pas inspectées. Les règles qui sont en haut de la base de règles ont une priorité plus élevée et elles sont appliquées avant les règles plus bas dans la base de règles. Chaque type d'application ou de connecteur est appliqué aux données une seule fois.
Meilleures pratiques - Pour maximiser l'efficacité de votre base de règles, nous vous recommandons que pour chaque type de connecteur, les règles pour des utilisateurs spécifiques aient une priorité plus élevée que les règles qui s'appliquent à N'importe utilisateurs.
Par exemple, si les données correspondent à un connecteur dans la règle #2, les données sont inspectées par le moteur API de protection des données. Le moteur ne continue pas à appliquer les règles #3 et suivantes pour le même connecteur. Cependant, les données pourraient correspondre à une règle de priorité inférieure avec un connecteur différent.
Vous pouvez créer des règles de protection contre les menaces pour le connecteur afin d'analyser les fichiers et pièces jointes pour les logiciels malveillants et virus utilisant les moteurs Anti-Malware et Next Gen Anti-Malware qui sont activés pour votre compte. Le moteur API de protection des données analyse le trafic du connecteur et applique les options d'action et de suivi que vous configurez pour la règle :
-
Surveiller le trafic (le blocage sera bientôt pris en charge)
-
Générer des événements
-
Envoyer des notifications par email
Lorsque vous créez une règle Protection des applications et des données API, les moteurs Anti-Malware activés pour votre compte (Sécurité > Anti-Malware) effectuent des analyses de logiciels malveillants sur les fichiers envoyés pour cette application de connecteur.
La capture d'écran suivante montre une règle de protection contre les menaces pour le connecteur OneDrive qui analyse les fichiers envoyés par les utilisateurs internes ou les invités :
Parfois, il y a un fichier bloqué par les moteurs tiers de l'API de Protection des Données de Cato que vous savez être sûr, et vous devez l'autoriser sur le réseau. Les exceptions Anti-Malware de la politique de hachage de fichier s'appliquent également à la Protection API Application & Données. Pour plus d'informations sur l'ajout de fichiers à la politique de hachage de fichier, consultez Gestion des exceptions Anti-Malware.
La page Accueil > Événements affiche tous les événements de l'API de Protection des Données pour votre compte. Les puissants outils de recherche vous permettent d'analyser en profondeur et d'identifier les quelques événements qui contiennent les données pertinentes dont vous avez besoin.
Les événements de l'API de Protection des Données peuvent être identifiés par les champs suivants :
-
Type d'événement - Sécurité
-
Sous-Type - Protection des données d'API de sécurité SaaS et Anti Malware API de sécurité SaaS
Vous pouvez en savoir plus sur l'utilisation de la page Événements ici.
|
Nom du champ |
Description |
|---|---|
|
Nom du connecteur |
Nom pour le connecteur qui est défini pour la règle |
|
Type de Connecteur |
Application SaaS qui est définie pour ce connecteur |
|
Profil de Protection contre la Perte de Données (DLP) |
Profil de Contenu DLP qui a généré cet événement |
|
Nom du Fichier |
Nom du fichier joint |
|
URL Complète |
URL complète du fichier, de l'enregistrement du tableau ou de la pièce jointe qui a généré cet événement |
|
Types de Données Correspondants |
Types de données dans le profil de contenu qui ont correspondu à la règle |
|
Nom de l'Objet |
Données pour l'objet ServiceNow qui a généré l'événement :
|
|
Type d'Objet |
Enregistrement du tableau |
|
Propriétaire |
Nom d'utilisateur du propriétaire |
|
Règle |
Nom de la règle dans la politique de Protection des Données |
|
Gravité |
Gravité définie pour la règle |
Cette section répertorie les tables ServiceNow qui sont actuellement prises en charge pour le connecteur. Les tables non prises en charge ne sont pas surveillées pour les données sensibles.
-
Les commentaires et les notes de travail ne sont pas pris en charge
0 commentaire
Vous devez vous connecter pour laisser un commentaire.