Este artigo explica como configurar o conector ServiceNow para a Política de Proteção de API de Aplicativo & Dados da sua conta e criar regras que utilizem este conector na Política de Proteção contra Ameaças e Proteção de Dados.
A Política de Proteção de API de Aplicativo & Dados requer uma licença separada da Cato. Por favor, entre em contato com seu representante da Cato ou revendedor oficial para mais informações.
Crie o conector para a instância ServiceNow da sua organização. Em seguida, defina regras nas políticas de Proteção de API de Aplicativo & Dados que incluem o conector ServiceNow e definem os objetos que são escaneados e inspecionados. Você pode criar um único conector ServiceNow para cada instância.
-
O conector ServiceNow requer um administrador com a função global de administrador para conceder permissões à API de Proteção de Dados
-
O escopo da aplicação está definido como global
Para habilitar a API de Proteção de Dados para escanear registros de tabelas e anexos na sua conta ServiceNow, o conector dá à Cato as seguintes permissões e ações com o aplicativo ServiceNow:
-
Conceder acesso ao aplicativo usando OAuth2
-
Receber um token do aplicativo para estabelecer e manter uma conexão segura
-
Conectar aos APIs do ServiceNow e escanear dados e tabelas de acordo com a Política de Proteção de API de Aplicativo & Dados
Esta seção explica como definir as permissões corretas do ServiceNow, criar conectores de API para ServiceNow e conectar a instância ServiceNow da sua organização à sua conta Cato.
Nota
Nota: Certifique-se de que você não tem ACL, IP ACL, regras de negócios ou políticas de dados que impactam a capacidade da Cato de conectar-se à sua instância ServiceNow.
Quando o administrador do ServiceNow cria o conector Cato, a conta de administrador precisa ter as permissões corretas para as tabelas e funções. A tabela abaixo lista as tabelas do ServiceNow às quais a Cato requer permissões para acesso.
A permissão mínima necessária é a função ITIL, mas recomendamos que você defina as tabelas com a função admin.
|
change_phase |
sn_hr_core_beneficiary |
sn_hr_core_op_report_type |
|
change_request |
sn_hr_core_benefit |
sn_hr_core_op_system |
|
change_request_imac |
sn_hr_core_benefit_provider |
sn_hr_core_op_system_to_report_type |
|
change_task |
sn_hr_core_benefit_type |
sn_hr_core_profile_bank_account |
|
cmdb |
sn_hr_core_bonus |
sn_hr_core_retirement_benefit |
|
incident |
sn_hr_core_case |
sn_hr_core_task |
|
incident_task |
sn_hr_core_case_operations |
sn_hr_core_tuition_reimbursement |
|
kb_knowledge |
sn_hr_core_case_payroll |
sn_si_incident |
|
kb_submission |
sn_hr_core_case_relations |
sn_si_request |
|
problem |
sn_hr_core_case_talent_management |
sn_si_task |
|
problem_task |
sn_hr_core_case_total_rewards |
sys_attachment |
|
release_phase |
sn_hr_core_case_workforce_admin |
sysapproval_group |
|
release_task |
sn_hr_core_direct_deposit |
sysevent |
|
sc_req_item |
sn_hr_core_op_report |
task |
|
sc_request |
sn_hr_core_op_report_frequency |
ticket |
|
sc_task |
Defina as permissões da tabela na sua instância ServiceNow para permitir que o conector Cato monitore tabelas e dados.
Para definir as permissões da tabela ServiceNow:
-
Faça login no console do ServiceNow e, no menu de navegação, pesquise por Definição do Sistema e selecione Tabelas.
-
Pesquise o Nome de uma das tabelas e clique na tabela no resultado da pesquisa.
Este é um exemplo de pesquisa pela tabela problema.
-
Nas configurações da tabela, clique na guia Acesso à Aplicação e certifique-se de que Permitir acesso a esta tabela via serviços web esteja selecionado.
-
Clique em Atualizar.
-
Repita os passos 2-4 para todas as tabelas listadas acima em Tabelas e funções obrigatórias do ServiceNow.
Ao criar o conector ServiceNow, copie o URL base para sua instância ServiceNow e cole-o no novo conector Cato.
Nota
Nota: O URL base é o protocolo, ID da instância e nome de domínio, sem o caminho. Por exemplo, https://sample.service-now.com é o URL base para https://sample.service-now.com/now/nav.ui.classic.params
Então no console do ServiceNow, crie um novo aplicativo OAuth, e cole a URL de Redirecionamento Cato. Você também pode adicionar o logotipo da Cato ao aplicativo.
O Tempo de Vida do Token de Atualização define o tempo que o conector API de Proteção de Dados tem permissão para escanear dados do ServiceNow. Para máxima Segurança, recomendamos que você Atualize este Valor do Padrão 8.640.000 Segundos (100 dias) para 31.536.000 Segundos (1 ano). Isso garante que o conector API de Proteção de Dados tenha acesso contínuo aos dados do ServiceNow. Dentro de 14 dias após a expiração do Tempo de Vida do Token de Atualização, um aviso é exibido no Aplicativo de Gerenciamento Cato, na página Recursos > Integrações. Para garantir que o conector API de Proteção de Dados tenha acesso contínuo aos dados do ServiceNow, conceda novo consentimento.
Após o novo aplicativo OAuth ser criado, copie o Client ID e o Client Secret do ServiceNow e cole esses valores no conector. Finalmente, salve o conector ServiceNow no Aplicativo de Gerenciamento Cato e agora Cato está pronto para monitorar objetos e tabelas do ServiceNow.
Nota
Nota: O conector Cato cria várias Regras de Negócio do ServiceNow que são usadas para monitorar as tabelas. Não exclua nenhuma Regra de Negócio com o prefixo cato. Para mais informações, consulte documentação do ServiceNow.
Para criar o conector para o ServiceNow:
-
No menu de navegação, selecione Recursos > Integrações e clique na aba APIs Integrados.
-
Clique em Novo. O painel Novo Conector é aberto.
-
Em Conector de Aplicativo, selecione ServiceNow.
-
Na seção Capacidade, selecione Proteção de Dados e Ameaças.
-
Configurar estas configurações de conectores:
-
Insira o Nome do Conector.
-
Na console do ServiceNow, copie a URL base e cole-a em URL base do ServiceNow.
-
-
Para o passo 3, configure o novo aplicativo OAuth do ServiceNow:
-
Faça login no console do ServiceNow.
-
Navegue até System OAuth > Application Registry e clique em Novo.
-
Clique em Criar um endpoint API OAuth para clientes externos.
The new Oauth application opens.
-
Insira o Nome para o aplicativo.
-
Certifique-se de que a opção Cliente Público esteja desmarcada.
-
No painel Novo Conector do Aplicativo de Gerenciamento Cato, clique em
para copiar a URL de redirecionamento do Cato.
-
No aplicativo ServiceNow, em URL de redirecionamento, cole o URL.
-
(Opcional) Em URL do Logo, insira
https://www.catonetworks.com/wp-content/uploads/2022/03/cato-logo.svgpara mostrar o Logo da Cato para o aplicativo.Nota: Não é necessário configurar as Configurações para nenhum dos outros campos no novo aplicativo ServiceNow.
-
(Recomendado) Atualize a Duração do Token de Atualização para 31.536.000 segundos.
-
Clique em Enviar. O aplicativo OAuth do ServiceNow foi criado.
-
-
Para a etapa 4, na console do Service Now, clique no novo aplicativo OAuth para abri-lo.
-
Copie e cole os seguintes campos de aplicativo OAuth no conector Cato no Aplicativo de Gerenciamento Cato:
-
ID do Cliente
-
Segredo do Cliente
-
-
-
No Aplicativo de Gerenciamento Cato, clique em Salvar.
Uma tela de permissões do ServiceNow abre em uma nova aba do navegador.
-
Dê permissões para sua conta Cato acessar o aplicativo ServiceNow.
-
Clique em Permitir para permitir que a Cato acesse o aplicativo ServiceNow.
-
A tela mostra que você aplicou com sucesso as permissões para a instância.
Você pode fechar a aba do navegador e retornar ao Aplicativo de Gerenciamento Cato. O ServiceNow pode levar alguns segundos para processar a solicitação, portanto, se você receber um erro, atualize o navegador.
Enquanto o ServiceNow está processando o pedido, o status do conector fica como Aguardando consentimento do usuário (ver abaixo Entendendo o Status do Conector).
-
-
O aplicativo SaaS do ServiceNow é adicionado à aba APIs Integrados.
Você precisa fornecer proativamente novo consentimento para que o Conector de API de Proteção de Dados acesse os dados do ServiceNow antes que o token expire. Se o token expirar sem fornecer novo consentimento, o Conector de API de Proteção de Dados não terá acesso aos dados do ServiceNow até que você forneça novo consentimento no Aplicativo de Gerenciamento Cato.
A coluna Status na página Aplicações SaaS Instaladas mostra o status da conexão entre o aplicativo ServiceNow e sua conta Cato. Estas são as explicações dos status:
-
Conectado - Sua conta está conectada ao aplicativo e funcionando corretamente
-
Aviso de conexão - Há um problema temporário relacionado à coleta de dados da instância ServiceNow. Isso pode ser porque o Token de Atualização está expirando em 14 dias ou menos. Para resolver este problema, forneça novo consentimento para que o conector API de Proteção de Dados acesse os dados do ServiceNow. Se isso não resolver o problema, abra um ticket com Suporte.
-
Erro de conexão - Problema de conectividade ou permissões com o conector ServiceNow. Por favor abra um ticket com Suporte.
-
Consentimento do usuário pendente - O conector ServiceNow é criado na tela de Configurações de Conexão, no entanto, você não completou o processo para autorizar a Cato a conectar-se à sua conta ServiceNow.
Esta seção explica como usar a política de Proteção de Dados para monitorar casos geridos pelo ServiceNow.
Use a página de Proteção de Dados para adicionar as regras de aplicativos SaaS à sua política de Proteção de Dados.
Crie uma regra de Proteção de Dados para definir o tráfego que é escaneado pela API de Proteção de Dados. Crie regras separadas para cada conector de aplicativo SaaS e, em seguida, defina os critérios que determinam qual tráfego é escaneado.
Você pode escolher monitorar o conteúdo dos campos e/ou anexos na instância do ServiceNow.
Para mais informações sobre as configurações de regras do ServiceNow, veja abaixo Entendendo as Regras do ServiceNow.
Para criar uma nova regra de Proteção de Dados para o conector de aplicativo ServiceNow:
-
No painel de navegação, selecione Segurança > Proteção de API de Aplicativo & Dados e selecione ou expanda Proteção de Dados.
-
Clique em Novo. O painel Nova Regra é aberto.
-
Na seção Conector de Aplicação, selecione o conector de aplicativo ServiceNow.
-
Na seção Geral, insira as configurações para a regra.
-
Na seção Objetos, defina as tabelas ServiceNow que são monitoradas (o valor padrão é Qualquer).
Quando você seleciona múltiplos objetos, há uma relação OU entre eles.
-
Em Perfil de Conteúdo, selecione o Perfil de Conteúdo DLP para esta regra.
Para mais sobre Perfis de Conteúdo DLP, consulte Criando Perfis de Conteúdo DLP.
-
(Opcional) Configure as opções de rastreamento para gerar Eventos e Enviar Notificações.
Para mais informações sobre as notificações, consulte o artigo relevante para Grupos de Assinatura, Listas de Email e Integrações de Alerta na seção Alertas.
-
Clique em Salvar. A regra é adicionada à Política de Proteção de Dados.
Esta seção explica como definir as configurações para as regras de Proteção de Dados para escanear os anexos ou tabelas do ServiceNow. Cada regra pode ser definida de acordo com os seguintes critérios:
-
Objetos - Selecione uma ou mais das seguintes tabelas do ServiceNow que a regra monitora
-
A tarefa SC
-
Alterar fase
-
Solicitação de Alteração
-
A tarefa de Alteração
-
Lançar tarefas
-
Grupo de Aprovação de Sistema
-
Solicitação de Alteração imac
-
Incidente
-
Tarefa de Incidente
-
Submissão de KB
-
Conhecimento de KB
-
Problema
-
Tarefa de Problema
-
Fase de Lançamento
-
Solicitação de SC
-
Item de SC REQ
-
Tarefa
-
Ticket
-
-
Content Profile - DLP Content Profile that defines the DLP content inspection
Você pode criar ou editar Perfis de Conteúdo em Segurança > Perfis de DLP > Perfis de DLP > Perfil de Conteúdo
-
Ações - Selecione se deseja gerar um evento ou enviar uma notificação quando a regra for correspondente
O motor API de Proteção de Dados inspeciona os dados sequencialmente e verifica se correspondem a uma regra. Se os dados não corresponderem a uma regra, então não são inspecionados. As regras que estão no topo da base de regras têm maior prioridade e são aplicadas antes das regras mais baixas na base de regras. Cada tipo de aplicação ou conector é aplicado aos dados apenas uma vez.
Melhores práticas - Para maximizar a eficiência da sua base de regras, recomendamos que para cada tipo de conector, as regras para usuários específicos tenham uma prioridade mais elevada do que as regras que se aplicam a Qualquer usuários.
Por exemplo, se os dados corresponderem a um conector na regra nº 2, os dados serão inspecionados pelo motor API de Proteção de Dados. O motor não continua a aplicar regras #3 e abaixo para o mesmo conector. No entanto, os dados podem corresponder a uma regra de prioridade mais baixa com um conector diferente.
Você pode criar regras de Proteção contra Ameaças para o conector para escanear arquivos e anexos em busca de malware e vírus usando os motores Anti-Malware e NG Anti-Malware que estão ativados para sua conta. O motor API de Proteção de Dados escaneia o tráfego do conector e aplica as opções de ação e rastreamento que você configura para a regra:
-
Monitorar o tráfego (bloquear será suportado em breve)
-
Gerar eventos
-
Enviar notificações por Email
Quando você cria uma regra de Proteção de API de Aplicação e Dados, os motores Anti-Malware que estão ativados para sua conta (Segurança > Anti-Malware) realizam varreduras de malware nos arquivos que são enviados para essa aplicação do conector.
A captura de tela a seguir mostra uma regra de Proteção contra Ameaças para o conector OneDrive que escaneia os arquivos enviados por usuários internos ou convidados:
Às vezes, existe um arquivo bloqueado pelos motores API de Proteção de Dados da Cato que você sabe que é seguro, e você precisa permitir na rede. Exceções de Anti-Malware na política de Hash do Arquivo também se aplicam à Proteção da API de Aplicativo & Dados. Para mais informações sobre como adicionar arquivos à Política de Hash do Arquivo, consulte Gerenciando Exceções de Anti-Malware.
A página Inicial > Eventos mostra todos os eventos de Proteção de Dados de API para sua Conta. As poderosas ferramentas de pesquisa permitem que você se aprofunde e identifique os poucos eventos que contêm os dados relevantes de que precisa.
Os eventos de Proteção de Dados de API podem ser identificados pelos seguintes campos:
-
Tipo de Evento - Segurança
-
Subtipo - Proteção de Dados de API de Segurança SaaS e Proteção Anti-Malware da API de Segurança SaaS
Você pode aprender mais sobre como utilizar a página de Eventos aqui.
|
Nome do campo |
Descrição |
|---|---|
|
Nome do Conector |
Nome para o conector que é definido para a regra |
|
Tipo de Conector |
Aplicativo SaaS que é definido para este conector |
|
Perfil DLP |
Perfil de Conteúdo DLP que gerou este evento |
|
Nome do Arquivo |
Nome do arquivo anexado |
|
URL Completo |
URL completa do arquivo, registro de tabela ou anexo que gerou este evento |
|
Tipos de Dados Correspondentes |
Tipos de Dados no Perfil de Conteúdo que corresponderam à regra |
|
Nome do Objeto |
Dados para o objeto ServiceNow que gerou o evento:
|
|
Tipo de Objeto |
Registro de Tabela |
|
Proprietário |
Nome de usuário do proprietário |
|
Regra |
Nome da regra na Política de Proteção de Dados |
|
Severidade |
Severidade definida para a regra |
0 comentário
Por favor, entre para comentar.