Cet article explique comment configurer le connecteur ServiceNow pour la politique de sécurité API SaaS de votre compte et créer des règles qui utilisent ce connecteur dans la politique de protection contre les menaces et de protection des données.
La politique de sécurité API SaaS nécessite une licence Cato distincte. Veuillez contacter votre représentant Cato ou revendeur officiel pour plus d'informations.
Créez le connecteur pour l'instance ServiceNow de votre organisation. Ensuite, définissez des règles dans les politiques de protection contre les menaces et de protection des données de l'API de sécurité SaaS qui incluent le connecteur ServiceNow et définissent les objets qui sont scannés et inspectés. Vous pouvez créer un seul connecteur ServiceNow pour chaque instance.
-
Le connecteur ServiceNow nécessite un administrateur avec le rôle d'administrateur global pour donner des permissions à l'API de sécurité SaaS de Cato
-
Le champ d'application est défini sur global
Pour permettre à l'API de sécurité SaaS de Cato de scanner les enregistrements de table et les pièces jointes dans votre compte ServiceNow, le connecteur donne à Cato les permissions et actions suivantes avec l'application ServiceNow :
-
Accorder l'accès à l'application en utilisant OAuth2
-
Recevoir un jeton de l'application pour établir et maintenir une connexion sécurisée
-
Se connecter aux API ServiceNow et scanner les données et tables selon la politique de protection des données de l'API de sécurité SaaS
Cette section explique comment définir les permissions correctes de ServiceNow, créer des connecteurs API pour ServiceNow et connecter l'instance ServiceNow de votre organisation à votre compte Cato.
Remarque
Remarque : Assurez-vous de ne pas avoir d'ACL, ACL IP, règles métier ou politiques de données affectant la capacité de Cato à se connecter à votre instance ServiceNow.
Lorsque l'administrateur ServiceNow crée le connecteur Cato, le compte administrateur doit avoir les permissions correctes pour les tables et rôles. Le tableau ci-dessous répertorie les tables ServiceNow auxquelles Cato nécessite des permissions pour accéder.
Le minimum requis en permissions est le rôle ITIL, mais nous recommandons de définir les tables avec le rôle admin.
|
change_phase |
sn_hr_core_beneficiary |
sn_hr_core_op_report_type |
|
change_request |
sn_hr_core_benefit |
sn_hr_core_op_system |
|
change_request_imac |
sn_hr_core_benefit_provider |
sn_hr_core_op_system_to_report_type |
|
change_task |
sn_hr_core_benefit_type |
sn_hr_core_profile_bank_account |
|
cmdb |
sn_hr_core_bonus |
sn_hr_core_retirement_benefit |
|
incident |
sn_hr_core_case |
sn_hr_core_task |
|
incident_task |
sn_hr_core_case_operations |
sn_hr_core_tuition_reimbursement |
|
kb_knowledge |
sn_hr_core_case_payroll |
sn_si_incident |
|
kb_submission |
sn_hr_core_case_relations |
sn_si_request |
|
problem |
sn_hr_core_case_talent_management |
sn_si_task |
|
problem_task |
sn_hr_core_case_total_rewards |
sys_attachment |
|
release_phase |
sn_hr_core_case_workforce_admin |
sysapproval_group |
|
release_task |
sn_hr_core_direct_deposit |
sysevent |
|
sc_req_item |
sn_hr_core_op_report |
task |
|
sc_request |
sn_hr_core_op_report_frequency |
billets |
|
sc_task |
Définissez les permissions des tables de votre instance ServiceNow pour permettre au connecteur Cato de surveiller les tables et données.
Pour définir les permissions des tables ServiceNow :
-
Connectez-vous à la console ServiceNow, et depuis le menu de navigation, recherchez Définition du Système et sélectionnez Tables.
-
Recherchez le Nom d'une des tables, puis cliquez sur la table dans le résultat de recherche.
Voici un exemple de recherche pour la table problème.
-
Dans les paramètres de la table, cliquez sur l'onglet Accès à l'Application et assurez-vous que Autoriser l'accès à cette table via les services web est sélectionné.
-
Cliquez sur Mettre à jour.
-
Répétez les étapes 2-4 pour toutes les tables répertoriées ci-dessus dans Tables et rôles requis pour ServiceNow.
Lorsque vous créez le connecteur ServiceNow, copiez l'URL de base pour votre instance ServiceNow, et collez-la dans le nouveau connecteur Cato.
Remarque
Remarque : L'URL de base est le protocole, l'ID de l'instance et le nom de domaine, sans le chemin. Par exemple, https://sample.service-now.com est l'URL de base pour https://sample.service-now.com/now/nav.ui.classic.params
Ensuite, dans la console ServiceNow, créez une nouvelle application OAuth et collez l'URL de redirection Cato. Vous pouvez également ajouter le logo Cato à l'application.
La Durée de vie du jeton de rafraîchissement définit la durée pendant laquelle le connecteur de sécurité API SaaS a la permission de scanner les données de ServiceNow. Pour une sécurité maximale, nous vous recommandons de mettre à jour cette valeur par défaut de 8 640 000 secondes (100 jours) à 31 536 000 secondes (1 an) Cela garantit que le connecteur de sécurité API SaaS a un accès continu aux données de ServiceNow. Dans les 14 jours précédant l'expiration de la Durée de vie du jeton de rafraîchissement, un avertissement s'affiche dans l'application de gestion Cato, sur la page Ressources > Intégrations. Pour garantir que le connecteur de l'API de sécurité SaaS ait un accès continu aux données de ServiceNow, fournissez un nouveau consentement.
Après la création de la nouvelle application OAuth, copiez l'ID du Client et le Secret du Client de ServiceNow et collez ces valeurs dans le connecteur. Enfin, sauvegardez le connecteur ServiceNow dans l'application de gestion Cato, et Cato est maintenant prêt à surveiller les objets et tables de ServiceNow.
Remarque
Remarque : Le connecteur Cato crée plusieurs règles métier ServiceNow qui sont utilisées pour surveiller les tables. Ne supprimez aucune règle métier avec le préfixe cato. Pour plus d'informations, consultez la documentation ServiceNow.
Pour créer le connecteur pour ServiceNow :
-
Dans le menu de navigation, sélectionnez Ressources > Intégrations et cliquez sur Protection des données des API SaaS.
-
Cliquez sur Nouveau. Le panneau Nouveau Connecteur s'ouvre.
-
Pour l'étape 1, dans Application SaaS, sélectionnez ServiceNow.
-
Pour l'étape 2, configurez ces paramètres de connecteur :
-
Entrez le Nom du Connecteur.
-
Depuis la console ServiceNow, copiez l'URL de base et collez-la dans URL de base ServiceNow.
-
-
Pour l'étape 3, configurez la nouvelle application OAuth de ServiceNow :
-
Connectez-vous à la console ServiceNow.
-
Accédez à System OAuth > Registre d'applications, et cliquez sur Nouveau.
-
Cliquez sur Créer un endpoint API OAuth pour les clients externes.
The new Oauth application opens.
-
Entrez le Nom pour l'application.
-
Assurez-vous que l'option Client Public est désactivée.
-
Dans le panneau Nouveau Connecteur de l'Application de gestion Cato, cliquez sur
pour copier l'URL de redirection Cato.
-
Dans l'application ServiceNow, dans URL de Redirection, collez l'URL.
-
(Optionnel) Dans URL du Logo, entrez
https://www.catonetworks.com/wp-content/uploads/2022/03/cato-logo.svgpour afficher le logo Cato pour l'application.Remarque : Il n'est pas nécessaire de configurer les paramètres pour aucun des autres champs dans la nouvelle application ServiceNow.
-
(Recommended) Update the Refresh Token Lifespan to 31,536,000 seconds.
-
Cliquez sur Soumettre. L'application OAuth de ServiceNow est créée.
-
-
Pour l'étape 4, dans la console ServiceNow, cliquez sur la nouvelle application OAuth pour l'ouvrir.
-
Copiez et collez les champs d'application OAuth suivants dans le connecteur Cato dans l'Application de gestion Cato :
-
ID du Client
-
Secret du Client
-
-
-
Dans l'application de gestion Cato, cliquez sur Sauvegarder.
Un écran d'autorisations ServiceNow s'ouvre dans un nouvel onglet du navigateur.
-
Accordez des permissions à votre compte Cato pour accéder à l'application ServiceNow.
-
Cliquez sur Autoriser pour permettre à Cato d'accéder à l'application ServiceNow.
-
L'écran montre que vous avez appliqué avec succès les permissions pour l'instance.
Vous pouvez fermer l'onglet du navigateur et retourner à l'Application de gestion Cato. ServiceNow peut prendre plusieurs secondes pour traiter la demande, donc si vous recevez une erreur, actualisez le navigateur.
Pendant que ServiceNow traite la demande, le Statut pour le connecteur est En attente de consentement utilisateur (voir ci-dessous Comprendre le Statut du Connecteur).
-
-
L'application SaaS ServiceNow est ajoutée à la page Protection des données des API SaaS.
Vous devez fournir de manière proactive un nouveau consentement pour que le connecteur de l'API de sécurité SaaS accède aux données ServiceNow avant que le token n'expire. Si le token expire sans fournir un nouveau consentement, le connecteur de l'API de sécurité SaaS n'aura pas accès aux données ServiceNow jusqu'à ce que vous fournissiez un nouveau consentement dans l'Application de gestion Cato.
La colonne Statut sur la page Applications SaaS Installées montre le statut de la connexion entre l'application ServiceNow et votre compte Cato. Voici les explications des statuts :
-
Connecté - Votre compte est connecté à l'application et fonctionne correctement
-
Avertissement de connexion - Il y a un problème temporaire lié à l'interrogation des données de l'instance ServiceNow. Cela pourrait être dû au fait que le Token de Rafraîchissement expire dans 14 jours ou moins. Pour résoudre ce problème, fournissez un nouveau consentement pour que le connecteur de l'API de sécurité SaaS accède aux données ServiceNow. Si cela ne résout pas le problème, veuillez ouvrir un ticket avec le Support.
-
Erreur de connexion - Problème de connectivité ou de permissions avec le connecteur ServiceNow. Veuillez ouvrir un ticket avec le Support.
-
En attente de consentement utilisateur - Le connecteur ServiceNow est créé dans l'écran des Paramètres de connexion, cependant, vous n'avez pas complété le processus pour autoriser Cato à se connecter à votre compte ServiceNow.
Cette section explique comment utiliser la politique de protection des données pour surveiller les cas gérés par ServiceNow.
Utilisez la page de protection des données pour ajouter les règles de l'application SaaS dans votre politique de protection des données.
Créez une règle de protection des données pour définir le trafic qui est scanné par l'API de sécurité SaaS. Créez des règles distinctes pour chaque connecteur d'application SaaS, puis définissez les critères qui déterminent le trafic à analyser.
Vous pouvez choisir de surveiller le contenu des champs et/ou des pièces jointes dans l'instance ServiceNow.
Pour plus d'informations sur les paramètres de règle de ServiceNow, voir ci-dessous Comprendre les règles de ServiceNow.
Pour créer une nouvelle règle de Protection des Données pour le connecteur d'application ServiceNow :
-
Dans le volet de navigation, sélectionnez Sécurité > Politique API de Sécurité SaaS et sélectionnez ou développez Protection des Données.
-
Cliquez sur Nouveau. Le panneau Nouvelle Règle s'ouvre.
-
Dans la section Connecteur d'Application, sélectionnez le connecteur d'application ServiceNow.
-
Dans la section Général, saisissez les paramètres pour la règle.
-
Dans la section Objets, définissez les tables ServiceNow qui sont surveillées (la valeur par défaut est N'importe quel).
Lorsque vous sélectionnez plusieurs objets, il existe une relation OU entre eux.
-
Dans Profil de Contenu, sélectionnez le Profil de Contenu DLP pour cette règle.
Pour en savoir plus sur les profils de contenu DLP, consultez Créer un profil de contenu DLP.
-
(Optionnel) Configurez les options de suivi pour générer Événements et envoyer des notifications.
Pour plus d'informations sur les notifications, consultez l'article pertinent pour les Groupes d'Abonnement, Listes de Diffusion et Intégrations d'Alertes dans la section Alertes.
-
Cliquez sur Sauvegarder. La règle est ajoutée à la politique de Protection des Données.
Cette section explique comment définir les paramètres pour les règles de Protection des Données afin de numériser les pièces jointes ou les tables de ServiceNow. Chaque règle peut être définie selon les critères suivants :
-
Objets - Sélectionnez une ou plusieurs des tables ServiceNow suivantes que la règle surveille
-
Tâche SC
-
Phase de changement
-
Demande de changement
-
Tâche de changement
-
Tâches de version
-
Groupe Sysapproval
-
Demande de changement imac
-
Incident
-
Tâche d'incident
-
Soumission KB
-
Connaissance KB
-
Problème
-
Tâche de problème
-
Phase de libération
-
Demande SC
-
Article de demande SC
-
Tâche
-
Billet
-
-
Profil de Contenu - Profil de Contenu DLP qui définit l'inspection de contenu DLP
Vous pouvez créer ou modifier les Profils de Contenu dans Sécurité > Profils DLP > Profils DLP > Profil de Contenu
-
Actions - Sélectionnez si vous souhaitez générer un événement ou envoyer une notification lorsque la règle est appliquée
Le moteur API de Sécurité SaaS inspecte les données séquentiellement et vérifie si elles correspondent à une règle. Si les données ne correspondent pas à une règle, elles ne sont pas inspectées. Les règles au sommet de la base de règles ont une priorité plus élevée et sont appliquées avant les règles plus basses dans la base de règles. Chaque type d'application ou de connecteur est appliqué aux données une seule fois.
Meilleure pratique - Pour maximiser l'efficacité de votre base de règles, nous recommandons que pour chaque type de connecteur, les règles pour des utilisateurs spécifiques aient une priorité plus élevée que les règles qui s'appliquent à N'importe quel utilisateur.
Par exemple, si les données correspondent à un connecteur dans la règle n°2, les données sont inspectées par le moteur API de Sécurité SaaS. Le moteur ne continue pas à appliquer les règles n°3 et suivantes pour le même connecteur. Cependant, les données pourraient correspondre à une règle de priorité inférieure avec un connecteur différent.
Vous pouvez créer des règles de Protection contre les Menaces pour le connecteur afin d'analyser les fichiers et pièces jointes pour détecter les malwares et virus en utilisant les moteurs Anti-Malware et Next Gen Anti-Malware activés pour votre compte. Le moteur API de Sécurité SaaS analyse le trafic du connecteur et applique les options d'action et de suivi que vous configurez pour la règle :
-
Surveiller le trafic (le blocage sera bientôt pris en charge)
-
Générer des événements
-
Envoyer des notifications par e-mail
Lorsque vous créez une règle de Protection contre les Menaces API de Sécurité SaaS, les moteurs Anti-Malware activés pour votre compte (Sécurité > Anti-Malware) effectuent des analyses de malware sur les fichiers envoyés pour cette application de connecteur.
La capture d'écran suivante montre une règle de Protection contre les Menaces pour le connecteur OneDrive qui analyse les fichiers envoyés par des utilisateurs internes ou des invités :
Parfois, il y a un fichier bloqué par les moteurs API de Sécurité SaaS de Cato que vous savez sûr, et vous devez l'autoriser dans le réseau. La page Événements vous permet d'utiliser le hash du fichier pour créer des exceptions contournant les analyses de Protection contre les Menaces. Après avoir ouvert un événement pour le fichier spécifique qui a été bloqué, cliquez sur le hash du fichier pour ouvrir le panneau de Configuration d'Exception et ajoutez le fichier en tant qu'exception pour le compte. Vous pouvez choisir la durée de l'exception de fichier, ou configurer l'exception pour qu'elle dure indéfiniment.
Exceptions de Fichiers pour Anti-Malware et API de Sécurité SaaS
Les exceptions de fichiers s'appliquent aux politiques Anti-Malware et Protection contre les Menaces de l'API de Sécurité SaaS. Lorsque vous créez des exceptions d'événements de Anti-Malware et NG Anti-Malware, ces exceptions s'appliquent également à la politique de Protection contre les Menaces de l'API de Sécurité SaaS. De même, lorsque vous créez des exceptions de fichiers à partir d'événements de Anti-Malware de l'API de Sécurité SaaS, les exceptions s'appliquent également à la politique de Anti-Malware. La liste complète des exceptions de fichiers est affichée à la fois sur la page Anti-Malware et sur la page de Protection contre les Menaces de l'API de Sécurité SaaS.
Pour créer une exception pour un fichier :
-
Dans le menu de navigation, sélectionnez Accueil > Événements.
-
Filtrez l'événement en utilisant le Sous-type de Anti Malware API de Sécurité SaaS.
-
Depuis la colonne Temps, développez l'événement.
-
Dans l'événement, cliquez sur le lien Hash de Fichier.
Le panneau de Configuration d'Exception s'ouvre.
-
Dans le menu déroulant Durée, sélectionnez la durée pendant laquelle le fichier est exclu des moteurs Anti-Malware et NG Anti-Malware.
Pour créer une exception permanente, sélectionnez Pour toujours.
-
Cliquez sur Appliquer.
L'exception est créée et ajoutée à la section Exceptions de Fichiers dans l'onglet Protection contre les Menaces, et dans la page Anti-Malware.
Supprimez une exception pour la politique de Protection contre les Menaces lorsqu'elle n'est plus nécessaire.
Pour supprimer des exceptions de fichiers pour la politique de Protection contre les Menaces :
-
Dans le menu de navigation, cliquez sur Sécurité > Politique de l'API de Sécurité SaaS.
-
Sélectionnez l'onglet Protection contre les Menaces.
-
Dans la section Exceptions de Fichiers, cliquez sur
pour l'exception que vous souhaitez supprimer.
-
Cliquez sur Sauvegarder.
L'exception est supprimée.
La page Accueil > Événements montre tous les événements de l'API de Sécurité SaaS pour votre compte. Les puissants outils de recherche vous permettent de creuser et d'identifier les quelques événements qui contiennent les données pertinentes dont vous avez besoin.
Les événements de l'API de Sécurité SaaS peuvent être identifiés par les champs suivants :
-
Type d'Événement - Sécurité
-
Sous-Type - Protection des Données de l'API de Sécurité SaaS et Anti-Malware de l'API de Sécurité SaaS
Vous pouvez en apprendre plus sur l'utilisation de l'écran Événements ici. Vous pouvez utiliser le préréglage Protection des Données de l'API de Sécurité SaaS pour filtrer les événements.
|
Nom du Champ |
Description |
|---|---|
|
Nom du Connecteur |
Nom pour le connecteur qui est défini pour la règle |
|
Type de Connecteur |
Application SaaS qui est définie pour ce connecteur |
|
Profil DLP |
Profil de Contenu DLP qui a généré cet événement |
|
Nom du Fichier |
Nom du fichier attaché |
|
URL de Chemin Complet |
URL complet du fichier, enregistrement de table, ou pièce jointe qui a généré cet événement |
|
Types de Données Correspondants |
Types de Données dans le Profil de Contenu qui correspondent à la règle |
|
Nom de l'Objet |
Données pour l'objet ServiceNow qui a généré l'événement :
|
|
Type d'Objet |
Enregistrement de table |
|
Propriétaire |
Nom d'utilisateur du propriétaire |
|
Règle |
Nom de la règle dans la politique de Protection des Données |
|
Gravité |
Gravité définie pour la règle |
0 commentaire
Vous devez vous connecter pour laisser un commentaire.