यह लेख आपके खाते के लिए ऐप & डेटा एपीआई सुरक्षा नीति के लिए सर्विसनाउ कनेक्टर कॉन्फ़िगर करने की प्रक्रिया और इस कनेक्टर को खतरा सुरक्षा और डेटा सुरक्षा नीतियों में उपयोग करने वाले नियम बनाने की प्रक्रिया समझाता है।
ऐप & डेटा एपीआई सुरक्षा नीति के लिए एक अलग Cato लाइसेंस की आवश्यकता होती है। अधिक जानकारी के लिए कृपया अपने Cato प्रतिनिधि या आधिकारिक विक्रेता से संपर्क करें।
अपने संगठन के सर्विसनाउ इंस्टांस के लिए कनेक्टर बनाएँ। फिर ऐप & डेटा एपीआई सुरक्षा नीतियों में सर्विसनाउ कनेक्टर के साथ नियमों को परिभाषित करें और परिभाषित करें कि कौन से वस्तुएं स्कैन और निरीक्षण की जाती हैं। आप प्रत्येक इंस्टांस के लिए एक ही सर्विसनाउ कनेक्टर बना सकते हैं।
-
सर्विसनाउ कनेक्टर के लिए डेटा सुरक्षा एपीआई को अनुमति देने के लिए एक प्रशासक भूमिका के साथ एक वैश्विक प्रशासक की आवश्यकता होती है
-
अनुप्रयोग क्षेत्र को वैश्विक पर सेट किया गया है
आपके सर्विसनाउ खाते में टेबल रिकॉर्ड और अनुलग्नक को स्कैन करने के लिए डेटा सुरक्षा एपीआई को सक्षम करने के लिए, कनेक्टर Cato को सर्विसनाउ ऐप के साथ निम्नलिखित अनुमतियाँ और कार्य प्रदान करता है:
-
OAuth2 का उपयोग करके ऐप तक पहुँच प्रदान करें
-
एक सुरक्षित कनेक्शन स्थापित और बनाए रखने के लिए ऐप से एक टोकन प्राप्त करें
-
सर्विसनाउ एपीआई के साथ कनेक्ट करें और ऐप & डेटा एपीआई सुरक्षा नीति के अनुसार डेटा और तालिका स्कैन करें
इस अनुभाग में बताया गया है कि कैसे सही सर्विसनाउ अनुमतियाँ सेट करें, सर्विसनाउ के लिए एपीआई कनेक्टर बनाएँ, और अपनी संस्था के सर्विसनाउ इंस्टांस को अपने Cato खाते से कनेक्ट करें।
नोट.
नोट: सुनिश्चित करें कि आपके पास कोई ACL, IP ACL, व्यवसाय नियम या डेटा नीतियाँ नहीं हैं जो Cato को आपके सर्विसनाउ इंस्टांस से कनेक्ट करने की क्षमता को प्रभावित करती हैं।
जब सर्विसनाउ व्यवस्थापक Cato कनेक्टर बनाता है, तो व्यवस्थापक खाते के लिए टेबल और भूमिकाओं के लिए सही अनुमतियां होनी चाहिए। नीचे की तालिका सर्विसनाउ टेबल्स को सूचीबद्ध करती है, जिन्हें Cato पहुंच के लिए अनुमतियाँ चाहिए।
न्यूनतम आवश्यकता वाली अनुमति ITIL भूमिका है, लेकिन हम आपको प्रशासक भूमिका के साथ तालिकाओं को परिभाषित करने की सिफारिश करते हैं।
|
change_phase |
sn_hr_core_beneficiary |
sn_hr_core_op_report_type |
|
change_request |
sn_hr_core_benefit |
sn_hr_core_op_system |
|
change_request_imac |
sn_hr_core_benefit_provider |
sn_hr_core_op_system_to_report_type |
|
change_task |
sn_hr_core_benefit_type |
sn_hr_core_profile_bank_account |
|
cmdb |
sn_hr_core_bonus |
sn_hr_core_retirement_benefit |
|
incident |
sn_hr_core_case |
sn_hr_core_task |
|
incident_task |
sn_hr_core_case_operations |
sn_hr_core_tuition_reimbursement |
|
kb_knowledge |
sn_hr_core_case_payroll |
sn_si_incident |
|
kb_submission |
sn_hr_core_case_relations |
sn_si_request |
|
problem |
sn_hr_core_case_talent_management |
sn_si_task |
|
problem_task |
sn_hr_core_case_total_rewards |
sys_attachment |
|
release_phase |
sn_hr_core_case_workforce_admin |
sysapproval_group |
|
release_task |
sn_hr_core_direct_deposit |
sysevent |
|
sc_req_item |
sn_hr_core_op_report |
task |
|
sc_request |
sn_hr_core_op_report_frequency |
टिकट |
|
sc_task |
अपनी सर्विसनाउ इंटेग्रेशन में तालिका अनुमतियाँ सेट करें ताकि काटो कनेक्टर को तालिकाओं और डेटा की निगरानी करने की अनुमति दी जा सके।
सर्विसनाउ तालिका अनुमतियाँ सेट करने के लिए:
-
सर्विसनाउ कंसोल में लॉग इन करें, और नेविगेशन मेनू से सिस्टम परिभाषा खोजें और तालिकाएँ चुनें।
-
तालिकाओं में से एक का नाम खोजें, और खोज परिणाम में तालिका पर क्लिक करें।
यह समस्या तालिका खोजने का एक उदाहरण है।
-
तालिका सेटिंग्स में, अनुप्रयोग पहुँच टैब पर क्लिक करें और सुनिश्चित करें कि वेब सेवाओं के माध्यम से इस तालिका तक पहुँच की अनुमति दें चुना गया है।
-
अपडेट करें पर क्लिक करें।
-
उपर सूचीबद्ध सभी तालिकाओं के लिए आवश्यक ServiceNow तालिकाएं और रोल्स में चरण 2-4 दोहराएं।
जब आप सर्विसनाउ कनेक्टर बनाते हैं, तो अपनी सर्विसनाउ इंस्टेंस के लिए आधार URL कॉपी करें, और इसे नए Cato कनेक्टर में पेस्ट करें।
नोट.
नोट: आधार URL प्रोटोकॉल, इंस्टेंस ID और डोमेन नाम होता है, पथ के बिना। उदाहरण के लिए, https://sample.service-now.com https://sample.service-now.com/now/nav.ui.classic.params के लिए आधार URL है
फिर सर्विसनाउ कंसोल में, एक नया OAuth अनुप्रयोग बनाएं, और Cato पुनर्निर्देशित URL पेस्ट करें। आप एप्लिकेशन में Cato लोगो भी जोड़ सकते हैं।
रिफ्रेश टोकन जीवनकाल डेटा सुरक्षा API कनेक्टर को सर्विसनाउ डेटा को स्कैन करने की अनुमति का समय निर्धारित करता है। अधिकतम सुरक्षा के लिए, हम आपको इस मान को डिफ़ॉल्ट 8,640,000 सेकंड (100 दिन) से 31,536,000 सेकंड (1 वर्ष) में अपडेट करने की सलाह देते हैं यह सुनिश्चित करता है कि डेटा सुरक्षा API कनेक्टर को सर्विसनाउ डेटा में निरंतर पहुँच प्राप्त हो। रिफ्रेश टोकन जीवनकाल की समाप्ति के 14 दिनों के भीतर, Cato प्रबंधन एप्लिकेशन में, संसाधन > एकीकरण पृष्ठ पर एक चेतावनी प्रदर्शित होती है। सुनिश्चित करने के लिए कि डेटा संरक्षण एपीआई कनेक्टर के पास ServiceNow डेटा की सतत पहुँच है, पुनः स्वीकृति प्रदान करें।
नया OAuth अनुप्रयोग बनाने के बाद, सर्विसनाउ क्लाइंट आईडी और क्लाइंट गुप्त कुंजी को कॉपी करें और इन मानों को कनेक्टर में पेस्ट करें। अंत में, सर्विसनाउ कनेक्टर को Cato प्रबंधन एप्लिकेशन में सहेजें और अब Cato सर्विसनाउ वस्तुओं और तालिकाओं की निगरानी करने के लिए तैयार है।
नोट.
नोट: Cato कनेक्टर कई सर्विसनाउ व्यवसाय नियम बनाता है जो तालिकाओं की निगरानी के लिए उपयोग किए जाते हैं। cato उपसर्ग वाले किसी भी व्यावसायिक नियम को न हटाएं। अधिक जानकारी के लिए, ServiceNow प्रलेखन देखें।
ServiceNow के लिए कनेक्टर बनाने के लिए:
-
नेविगेशन मेनू से, संसाधन > इंटिग्रेशन चुनें और इंटीग्रेटेड एपीआई टैब पर क्लिक करें।
-
नया पर क्लिक करें। नया कनेक्टर पैनल खुलता है।
-
SaaS एप्लिकेशन ड्रॉप डाउन में सर्विसनाउ चुनें।
-
क्षमता अनुभाग में, डेटा और खतरा सुरक्षा चुनें।
-
इन कनेक्टर सेटिंग्स को विन्यस्त करें:
-
कनेक्टर का नाम दर्ज करें।
-
ServiceNow कंसोल से आधार URL कॉपी करें, और इसे ServiceNow बेस URL में चिपकाएं।
-
-
चरण 3 के लिए, नए ServiceNow OAuth अनुप्रयोग को कॉन्फ़िगर करें:
-
ServiceNow कंसोल में लॉग इन करें।
-
सिस्टम OAuth > एप्लिकेशन रजिस्ट्री पर जाएं, और नया पर क्लिक करें।
-
बाहरी क्लाइंट के लिए OAuth API एन्डपॉइंट बनाएं पर क्लिक करें।
The new Oauth application opens.
-
अनुप्रयोग के लिए नाम दर्ज करें।
-
सुनिश्चित करें कि पब्लिक क्लाइंट विकल्प साफ़ है।
-
Cato प्रबंधन अनुप्रयोग नया कनेक्टर पैनल में,
को प्रतिलिपि बनाने के लिए क्लिक करें।
-
ServiceNow अनुप्रयोग में, पुनर्निर्देशन URL में URL चिपकाएं।
-
(वैकल्पिक) लोगो URL में
https://www.catonetworks.com/wp-content/uploads/2022/03/cato-logo.svgदर्ज करें, अनुप्रयोग के लिए Cato लोगो दिखाने के लिए।नोट: नए ServiceNow अनुप्रयोग में किसी अन्य फ़ील्ड के सेटिंग्स को कॉन्फ़िगर करने की आवश्यकता नहीं है।
-
(प्रस्तावित) ताज़ा करें टोकन को 31,536,000 सेकंड तक अपडेट करें।
-
जमा करें पर क्लिक करें। सर्विसनाउ OAuth एप्लिकेशन बन गया है।
-
-
चरण 4 के लिए, सर्विसनाउ कंसोल में, नए OAuth एप्लिकेशन को खोलने के लिए क्लिक करें।
-
Cato प्रबंधन अनुप्रयोग में Cato कनेक्टर पर निम्नलिखित OAuth एप्लिकेशन फ़ील्ड्स को कॉपी और पेस्ट करें:
-
क्लाइंट आईडी
-
क्लाइंट सीक्रेट
-
-
-
Cato प्रबंधन अनुप्रयोग में, सहेजें पर क्लिक करें।
सर्विसनाउ अनुमतियाँ स्क्रीन एक नए ब्राउज़र टैब में खुलती है।
-
अपने Cato खाते को सर्विसनाउ ऐप को एक्सेस करने के लिए अनुमतियाँ दें।
-
Cato को सर्विसनाउ ऐप एक्सेस करने की अनुमति देने के लिए अनुमति दें पर क्लिक करें।
-
स्क्रीन दिखाती है कि आपने इंस्टेंस के लिए सफलतापूर्वक अनुमतियों को लागू किया है।
आप ब्राउज़र टैब को बंद कर सकते हैं और Cato प्रबंधन अनुप्रयोग पर वापस जा सकते हैं। सर्विसनाउ को अनुरोध को प्रोसेस करने में कुछ सेकंड लग सकते हैं, इसलिए यदि आपको कोई त्रुटि मिलती है, तो ब्राउज़र को ताज़ा करें।
जब ServiceNow अनुरोध को संसाधित कर रहा होता है, कनेक्टर की स्थिति उपयोगकर्ता की सहमति की प्रतीक्षा में होती है (नीचे देखें कनेक्टर स्थिति को समझना)।
-
-
ServiceNow SaaS एप्लिकेशन इंटीग्रेटेड एपीआई टैब में जोड़ा जाता है।
आपको टोकन समाप्त होने से पहले सर्विसनाउ डेटा को एक्सेस करने के लिए डेटा सुरक्षा एपीआई कनेक्टर के लिए सक्रिय रूप से पुनः सहमति प्रदान करनी होगी। यदि टोकन के समाप्त होने पर पुनः सहमति प्रदान नहीं की जाती है, तो डेटा सुरक्षा एपीआई कनेक्टर केटो प्रबंधन अनुप्रयोग में पुनः सहमति प्रदान करने तक सर्विसनाउ डेटा को एक्सेस नहीं कर सकता है।
स्थापित SaaS एप्लिकेशन पृष्ठ पर स्थिति कॉलम आपके Cato खाते और ServiceNow एप्प के बीच कनेक्शन की स्थिति दिखाता है। ये स्थिति की व्याख्याएँ हैं:
-
जुड़ा हुआ - आपका खाता एप्लिकेशन से जुड़ा हुआ है और सही तरीके से काम कर रहा है
-
कनेक्शन चेतावनी - ServiceNow उदाहरण से डेटा प्राप्त करने से संबंधित एक अस्थायी समस्या है। यह इसलिए हो सकता है क्योंकि रिफ्रेश टोकन 14 दिन या उससे कम समय में समाप्त हो रहा है। इस समस्या को हल करने के लिए, डेटा सुरक्षा API कनेक्टर को ServiceNow डेटा तक पहुँच प्रदान करने के लिए पुनः सहमति दें। यदि यह समस्या को हल नहीं करता है, कृपया सपोर्ट के साथ टिकट खोलें।
-
कनेक्शन त्रुटि - ServiceNow कनेक्टर के साथ कनेक्टिविटी या अनुमतियों की समस्या। कृपया सपोर्ट के साथ टिकट खोलें।
-
उपयोगकर्ता सहमति लंबित - Connect सेटिंग्स स्क्रीन में ServiceNow कनेक्टर बनाया गया है, हालाँकि, आपने Cato को आपके ServiceNow खाता से कनेक्ट करने की प्रक्रिया पूर्ण नहीं की है।
यह अनुभाग बताता है कि डेटा सुरक्षा नीति का उपयोग करके ServiceNow द्वारा प्रबंधित मामलों की निगरानी कैसे करें।
अपने डेटा सुरक्षा नीति में SaaS एप्लिकेशन नियम जोड़ने के लिए डेटा सुरक्षा पृष्ठ का उपयोग करें।
डेटा सुरक्षा API द्वारा स्कैन की गई ट्रैफ़िक को परिभाषित करने के लिए एक डेटा सुरक्षा नियम बनाएँ। प्रत्येक SaaS ऐप कनेक्टर के लिए अलग नियम बनाएँ, और फिर यह निर्धारित करने के लिए मानदंड परिभाषित करें कि कौन सा ट्रैफ़िक स्कैन किया जाता है।
आप ServiceNow उदाहरण में फ़ील्ड्स और/या अनुलग्नकों की सामग्री की निगरानी करने का विकल्प चुन सकते हैं।
ServiceNow नियम सेटिंग्स के बारे में अधिक जानकारी के लिए, नीचे ServiceNow नियम को समझें देखें।
ServiceNow ऐप कनेक्टर के लिए नया डेटा सुरक्षा नियम बनाने के लिए:
-
नेविगेशन पैनल से सुरक्षा > ऐप और डेटा API संरक्षण चुनें और डेटा संरक्षण चुनें या विस्तार करें।
-
नया पर क्लिक करें। नया नियम पैनल खुलता है।
-
एप्लिकेशन कनेक्टर अनुभाग में, ServiceNow ऐप कनेक्टर का चयन करें।
-
सामान्य अनुभाग में नियम के लिए सेटिंग्स दर्ज करें।
-
वस्तुएं अनुभाग में, उन ServiceNow तालिकाओं को परिभाषित करें जिनकी निगरानी की जाती है (डिफ़ॉल्ट मूल्य कोई भी है)।
जब आप एक से अधिक वस्तुएं चुनते हैं, तो उनके बीच एक या संबंध होता है।
-
सामग्री प्रोफ़ाइल में, इस नियम के लिए DLP सामग्री प्रोफ़ाइल का चयन करें।
DLP सामग्री प्रोफ़ाइल्स के बारे में अधिक जानने के लिए, DLP सामग्री प्रोफ़ाइल्स बनाना देखें।
-
(वैकल्पिक) ट्रैकिंग विकल्पों को कॉन्फ़िगर करें घटनाएँ उत्पन्न करने और अधिसूचनाएं भेजने के लिए।
अधिसूचनाओं के बारे में अधिक जानकारी के लिए, अलर्ट्स अनुभाग में सदस्यता समूह, मेलिंग सूचियाँ और अलर्ट एकीकरण के लिए संबंधित लेख देखें।
-
सहेजें पर क्लिक करें। नियम डेटा संरक्षण नीति में जोड़ा गया है।
यह अनुभाग बताता है कि ServiceNow अनुलग्नकों या तालिकाओं को स्कैन करने के लिए डेटा संरक्षण नियमों के लिए सेटिंग्स को कैसे परिभाषित किया जाए। प्रत्येक नियम को निम्नलिखित मानदंड के अनुसार परिभाषित किया जा सकता है:
-
वस्तुएं - निम्नलिखित ServiceNow तालिकाओं में से एक या अधिक का चयन करें जिन्हें नियम निगरानी करता है
-
SC कार्य
-
परिवर्तन चरण
-
परिवर्तन अनुरोध
-
परिवर्तन कार्य
-
रिलीज़ कार्य
-
सिस्टम अनुमोदन समूह
-
परिवर्तन अनुरोध imac
-
घटना
-
घटना कार्य
-
KB सबमिशन
-
KB ज्ञान
-
समस्या
-
समस्या कार्य
-
रिलीज चरण
-
एससी अनुरोध
-
एससी आरईक्यू वस्तु
-
कार्य
-
टिकट
-
-
सामग्री प्रोफ़ाइल - DLP सामग्री प्रोफ़ाइल जो DLP सामग्री निरीक्षण को परिभाषित करती है
आप सुरक्षा > DLP प्रोफाइल > DLP प्रोफाइल > सामग्री प्रोफ़ाइल में सामग्री प्रोफाइल बना या संपादित कर सकते हैं
-
क्रियाएँ - चुनें कि आप घटना उत्पन्न करना चाहते हैं या नियम मेल खाने पर अधिसूचना भेजना चाहते हैं
डेटा सुरक्षा API इंजन डेटा को क्रमानुसार जांचता है, और देखता है कि क्या यह किसी नियम से मेल खाता है। यदि डेटा किसी नियम से मेल नहीं खाता है, तो इसे नहीं जाँचा जाता। नियमों के शीर्ष पर स्थित नियम उच्च प्राथमिकता वाले होते हैं और वे नियम बेस में नीचे स्थित नियमों से पहले लागू होते हैं। प्रत्येक प्रकार के अनुप्रयोग या कनेक्टर को डेटा पर केवल एक बार लागू किया जाता है।
सर्वोत्तम प्रथाएं - अपने नियम बेस की दक्षता को अधिकतम करने के लिए, हम सुझाव देते हैं कि प्रत्येक कनेक्टर प्रकार के लिए, विशिष्ट उपयोगकर्ताओं के लिए नियम कोई भी उपयोगकर्ताओं पर लागू होने वाले नियमों की तुलना में अधिक प्राथमिकता रखते हैं।
उदाहरण के लिए, यदि डेटा नियम #2 के कनेक्टर से मेल खाता है, तो डेटा सुरक्षा API इंजन डेटा की जाँच करता है। इंजन उसी कनेक्टर के लिए नियम #3 और नीचे के नियमों को लागू करना जारी नहीं रखता है। हालांकि, डेटा एक अलग कनेक्टर के साथ निम्न प्राथमिकता वाले नियम से मेल खा सकता है।
आप एंटी-मैलवेयर और अगली पीढ़ी के एंटी-मैलवेयर इंजन का उपयोग करके कनेक्टर के लिए खतरा सुरक्षा नियम बना सकते हैं, जो आपके खाते के लिए सक्षम हैं, और मैलवेयर और वायरस के लिए फ़ाइलों और अनुलग्नक को स्कैन करते हैं। डेटा सुरक्षा API इंजन कनेक्टर ट्रैफ़िक को स्कैन करता है और आप नियम के लिए जिन क्रिया और ट्रैकिंग विकल्पों को कॉन्फ़िगर करते हैं, उन्हें लागू करता है:
-
ट्रैफ़िक की निगरानी करें (ब्लॉकिंग जल्द ही समर्थित होगी)
-
घटनाओं को उत्पन्न करें
-
ईमेल अधिसूचनाएं भेजें
जब आप एक ऐप & डेटा API सुरक्षा नियम बनाते हैं, तो आपके खाते (सुरक्षा > एंटी-मैलवेयर) के लिए सक्रिय एंटी-मैलवेयर इंजन उस कनेक्टर एप्लिकेशन के लिए भेजी गई फ़ाइलों पर मैलवेयर स्कैन करते हैं।
निम्नलिखित स्क्रीनशॉट एक OneDrive कनेक्टर के लिए खतरा सुरक्षा नियम दिखाता है जो आंतरिक उपयोगकर्ताओं या अतिथियों द्वारा भेजी गई फ़ाइलों को स्कैन करता है:
कभी-कभी केटो के डाटा प्रोटेक्शन एपीआई इंजन द्वारा ब्लॉक किया गया एक फ़ाइल जो आप जानते हैं कि सुरक्षित है, और आपको उसे नेटवर्क में अनुमित करना होता है। फाइल हैश नीति में एंटी-मैलवेयर अपवाद ऐप और डेटा एपीआई सुरक्षा पर भी लागू होते हैं। फ़ाइल हैश नीति में फ़ाइलें जोड़ने पर अधिक जानकारी के लिए, एंटी-मैलवेयर अपवाद प्रबंधन देखें।
होम > घटनाएं पृष्ठ आपके खाते की सभी डाटा सुरक्षा API घटनाएं दिखाता है। शक्तिशाली खोज उपकरण आपको गहराई में जाकर और कुछ घटनाओं की पहचान करने में सक्षम बनाते हैं जिनमें आपके ज़रूरत के सार्थक डाटा शामिल होते हैं।
डाटा सुरक्षा API घटनाएं निम्न फ़ील्ड्स द्वारा पहचानी जा सकती हैं:
-
घटना प्रकार - सुरक्षा
-
उप-प्रकार - SaaS सुरक्षा एपीआई डेटा संरक्षण और SaaS सुरक्षा API एंटी मालवेयर
आप नेटवर्क में ईवेंट्स पृष्ठ का उपयोग करने के बारे में और अधिक जान सकते हैं।
|
फ़ील्ड नाम |
विवरण |
|---|---|
|
कनेक्टर का नाम |
नियम के लिए निर्धारित कनेक्टर का नाम |
|
कनेक्टर प्रकार |
इस कनेक्टर के लिए परिभाषित SaaS एप्लिकेशन |
|
डीएलपी प्रोफ़ाइल |
इस इवेंट को उत्पन्न करने वाली DLP कंटेंट प्रोफ़ाइल |
|
फ़ाइल का नाम |
अनुलग्नक की फ़ाइल का नाम |
|
पूर्ण पथ URL |
इस इवेंट को उत्पन्न करने वाली फ़ाइल, तालिका रिकॉर्ड, या अनुलग्नक का पूर्ण URL |
|
मेल खाने वाला डेटा प्रकार |
कंटेंट प्रोफाइल में डेटा प्रकार जो नियम से मेल खाते हैं |
|
वस्तु नाम |
इवेंट उत्पन्न करने वाली सर्विसनाउ वस्तु के लिए डेटा:
|
|
वस्तु प्रकार |
तालिका रिकॉर्ड |
|
मालिक |
मालिक उपयोगकर्ता नाम |
|
नियम |
डेटा सुरक्षा नीति में नियम का नाम |
|
गंभीरता |
नियम के लिए परिभाषित गंभीरता |
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.