Эта статья объясняет, как настроить коннектор ServiceNow для политики Защиты API Приложений & Данных для вашего аккаунта и создать правила, которые используют этот коннектор в Политике Защиты от Угроз и Защиты Данных.
Политика Защиты API Приложений & Данных требует отдельной лицензии Cato. Пожалуйста, свяжитесь с вашим представителем Cato или официальным реселлером для дополнительной информации.
Создайте коннектор для инстанса ServiceNow вашей организации. Затем определите правила в политиках Защиты API Приложений & Данных, которые включают коннектор ServiceNow и определяют объекты, которые сканируются и инспектируются. Вы можете создать единственный коннектор ServiceNow для каждого инстанса.
-
Коннектор ServiceNow требует администратора с глобальной ролью администратора для предоставления разрешений API Защиты Данных
-
Область приложения установлена на глобальную
Для включения API Защиты Данных для сканирования записей таблиц и вложений в вашем аккаунте ServiceNow, коннектор предоставляет Cato следующие разрешения и действия с приложением ServiceNow:
-
Предоставьте доступ к приложению, используя OAuth2
-
Получите токен от приложения для установления и поддержания защищенного соединения
-
Подключитесь к API ServiceNow и сканируйте данные и таблицы согласно политике Защиты API Приложений & Данных
Этот раздел объясняет, как установить правильные разрешения ServiceNow, создать API-коннекторы для ServiceNow и подключить инстанс ServiceNow вашей организации к вашему аккаунту Cato.
Примечание
Примечание: Убедитесь, что у вас нет ACL, IP ACL, бизнес-правил или политик данных, которые влияют на возможность подключения Cato к вашему инстансу ServiceNow.
Когда администратор ServiceNow создает коннектор Cato, аккаунт администратора должен иметь правильные разрешения для таблиц и ролей. Ниже приведена таблица ServiceNow, для доступа к которой Cato требует разрешения.
Минимальное требуемое разрешение - это роль ITIL, но мы рекомендуем определить таблицы с ролью администратор.
|
change_phase |
sn_hr_core_beneficiary |
sn_hr_core_op_report_type |
|
change_request |
sn_hr_core_benefit |
sn_hr_core_op_system |
|
change_request_imac |
sn_hr_core_benefit_provider |
sn_hr_core_op_system_to_report_type |
|
change_task |
sn_hr_core_benefit_type |
sn_hr_core_profile_bank_account |
|
cmdb |
sn_hr_core_bonus |
sn_hr_core_retirement_benefit |
|
incident |
sn_hr_core_case |
sn_hr_core_task |
|
incident_task |
sn_hr_core_case_operations |
sn_hr_core_tuition_reimbursement |
|
kb_knowledge |
sn_hr_core_case_payroll |
sn_si_incident |
|
kb_submission |
sn_hr_core_case_relations |
sn_si_request |
|
problem |
sn_hr_core_case_talent_management |
sn_si_task |
|
problem_task |
sn_hr_core_case_total_rewards |
sys_attachment |
|
release_phase |
sn_hr_core_case_workforce_admin |
sysapproval_group |
|
release_task |
sn_hr_core_direct_deposit |
sysevent |
|
sc_req_item |
sn_hr_core_op_report |
task |
|
sc_request |
sn_hr_core_op_report_frequency |
ticket |
|
sc_task |
Установите права доступа к таблицам в вашей инстанции ServiceNow, чтобы обеспечить мониторинг таблиц и данных коннектором Cato.
Чтобы установить права доступа к таблицам ServiceNow:
-
Войдите в консоль ServiceNow и в меню навигации выполните поиск Система Определений и выберите Таблицы.
-
Поиск Именем одной из таблиц и нажмите на таблицу в результате поиска.
Это пример поиска таблицы проблемы.
-
В настройках таблицы нажмите вкладку Доступ к приложениям и убедитесь, что выбрано Разрешить доступ к этой таблице через веб-сервисы.
-
Нажмите Обновить.
-
Повторите шаги 2-4 для всех таблиц, перечисленных выше в Требуемые таблицы и роли ServiceNow.
Когда вы создаете коннектор ServiceNow, скопируйте базовый URL для вашей инстанции ServiceNow и вставьте его в новый коннектор Cato.
Примечание
Примечание: Базовый URL — это протокол, ID инстанции и доменное имя, без пути. Например, https://sample.service-now.com является базовым URL для https://sample.service-now.com/now/nav.ui.classic.params
Затем в консоли ServiceNow создайте новое OAuth-приложение и вставьте Cato Redirect URL. Вы также можете добавить логотип Cato в приложение.
Срок действия токена обновления определяет продолжительность времени, в течение которого коннектор Защиты данных API имеет разрешение на сканирование данных ServiceNow. For maximum security, we recommend you update this value from the default 8,640,000 seconds (100 days), to 31,536,000 seconds (1 year). Это гарантирует, что коннектор Защиты данных API имеет доступ к данным ServiceNow. За 14 дней до истечения срока срока действия токена обновления в Приложении Управления Cato на странице Ресурсы > Интеграции отображается предупреждение. Чтобы обеспечить постоянный доступ разъема API защиты данных к данным ServiceNow, предоставьте повторное согласие.
После создания нового OAuth-приложения скопируйте идентификатор клиента и секретный ключ клиента ServiceNow и вставьте эти значения в коннектор. Наконец, сохраните коннектор ServiceNow в Приложении Управления Cato, и Cato готов мониторить объекты и таблицы ServiceNow.
Примечание
Примечание: коннектор Cato создаёт несколько бизнес-правил ServiceNow, которые используются для мониторинга таблиц. Не удаляйте ни одно бизнес-правило с префиксом cato. Для получения дополнительной информации смотрите документацию ServiceNow.
Чтобы создать коннектор для ServiceNow:
-
В меню навигации выберите Ресурсы > Интеграции и нажмите вкладку Интегрированные API.
-
Нажмите Новый. Откроется панель Новый коннектор.
-
В списке SaaS Приложение выберите ServiceNow.
-
В разделе Возможность выберите Защита данных и от угроз.
-
Настройте параметры этих соединителей:
-
Введите Имя коннектора.
-
Из консоли ServiceNow скопируйте базовый URL и вставьте его в Базовый URL ServiceNow.
-
-
На шаге 3 настройте новое приложение OAuth ServiceNow:
-
Войдите в консоль ServiceNow.
-
Перейдите в System OAuth > Реестр приложений и нажмите Новый.
-
Нажмите Создать конечную точку OAuth API для внешних клиентов.
Открывается новое OAuth приложение.
-
Введите Имя для приложения.
-
Убедитесь, что опция Общедоступный клиент очищена.
-
В панели Новый коннектор приложения Управления Cato, нажмите
чтобы скопировать URL перенаправления Cato.
-
В приложении ServiceNow в Redirect URL вставьте URL.
-
(Дополнительно) В URL Логотипа введите
https://www.catonetworks.com/wp-content/uploads/2022/03/cato-logo.svgчтобы отобразить Логотип Cato для приложения.Примечание: Настройка параметров для любых других полей в новом приложении ServiceNow не требуется.
-
(Рекомендуется) Обновите Срок действия токена обновления на 31,536,000 секунд.
-
Нажмите Отправить. Приложение OAuth ServiceNow создано.
-
-
На шаге 4, в консоли ServiceNow, нажмите новое OAuth приложение, чтобы открыть его.
-
Скопируйте и вставьте следующие поля OAuth-приложения в коннектор Cato в Приложение Управления Cato:
-
Client ID
-
Секретный ключ клиента
-
-
-
В Приложение Управления Cato нажмите Сохранить.
Открывается экран разрешений ServiceNow в новой вкладке браузера.
-
Предоставьте разрешения для вашей учетной записи Cato на доступ к приложению ServiceNow.
-
Нажмите Разрешить для предоставления Cato доступа к приложению ServiceNow.
-
Экран показывает, что вы успешно применили разрешения для экземпляра.
Вы можете закрыть вкладку браузера и вернуться в Приложение Управления Cato. ServiceNow может занять несколько секунд для обработки запроса, поэтому, если вы получаете ошибку, обновите браузер.
Пока ServiceNow обрабатывает запрос, статус для разъема — Ожидание согласия пользователя (см. ниже Понимание статуса разъема).
-
-
Приложение Software as a Service ServiceNow добавлено на вкладку Интегрированные API.
Вам необходимо проактивно предоставить повторное согласие для коннектора API Защиты данных для доступа к данным ServiceNow до истечения срока действия токена. Если срок действия токена истекает без предоставления повторного согласия, коннектор API защиты данных не имеет доступа к данным ServiceNow до тех пор, пока вы не предоставите повторное согласие в Приложение Управления Cato.
Колонка Статус на странице Установленные SaaS-приложения показывает статус соединения между приложением ServiceNow и вашим аккаунтом Cato. Это объяснение статусов:
-
Подключено - Ваш аккаунт подключен к приложению и работает корректно
-
Предупреждение о соединении - Временная проблема, связанная с опросом данных из экземпляра ServiceNow. Это может быть связано с тем, что срок действия Токена обновления истекает через 14 дней или меньше. Чтобы разрешить эту проблему, предоставьте повторное согласие для коннектора API защиты данных для доступа к данным ServiceNow. Если это не решает проблему, пожалуйста, откройте тикет с Поддержкой.
-
Ошибка соединения - Проблема с подключением или разрешением с коннектором ServiceNow. Пожалуйста, откройте тикет с Поддержка.
-
Ожидание согласия пользователя - Коннектор ServiceNow создан в экране настроек подключения, однако вы не завершили процесс авторизации Cato для подключения к вашему аккаунту ServiceNow.
Этот раздел объясняет, как использовать политику защиты данных для мониторинга случаев, управляемых ServiceNow.
Используйте страницу защиты данных, чтобы добавить правила приложения SaaS в свою политику защиты данных.
Создайте правило защиты данных, чтобы определить трафик, который сканируется API защиты данных. Создавайте отдельные правила для каждого коннектора приложения SaaS, затем определите критерии, которые определяют, какой трафик сканируется.
Вы можете выбрать мониторинг содержимого полей и/или вложений в экземпляре ServiceNow.
Для получения дополнительной информации о настройках правил ServiceNow смотрите ниже Понимание правил ServiceNow.
Чтобы создать новое правило защиты данных для коннектора приложения ServiceNow:
-
Из панели навигации выберите Безопасность > Защита приложений и данных API и выберите или разверните Защита данных.
-
Щелкните Новый. Открывается панель Новое правило.
-
В разделе Коннектор приложения выберите коннектор приложения ServiceNow.
-
В разделе Общие настройки введите параметры для правила.
-
В разделе Объекты определите таблицы ServiceNow, которые мониторятся (значение по умолчанию - Любое).
Когда вы выбираете несколько объектов, между ними существует связь ИЛИ.
-
В Профиль контента выберите Профиль Контента DLP для этого правила.
Для получения дополнительной информации о профилях содержимого DLP смотрите Создание профилей содержимого DLP.
-
(Опционально) Настройте параметры отслеживания для генерации Событий и Отправки уведомлений.
Для получения дополнительной информации о уведомлениях смотрите соответствующую статью о Группы подписок, Списки рассылки и Интеграции оповещений в разделе Оповещения.
-
Нажмите Сохранить. Правило добавляется в политику защиты данных.
Этот раздел объясняет, как настраивать параметры для правил защиты данных, чтобы сканировать вложения или таблицы ServiceNow. Каждое правило может быть определено согласно следующим критериям:
-
Объекты - Выберите одну или несколько из следующих таблиц ServiceNow, которые мониторит правило
-
Задача SC
-
Этап изменения
-
Запрос на изменение
-
Задача изменения
-
Задачи релиза
-
Группа системного утверждения
-
Запрос на изменение imac
-
Инцидент
-
Задача инцидента
-
Предложение KB
-
Знание KB
-
Проблема
-
Задача проблемы
-
Этап релиза
-
Запрос SC
-
Элемент SC REQ
-
Задача
-
Тикет
-
-
Профиль контента - Профиль контента DLP, который определяет инспекцию контента DLP
Вы можете создать или редактировать Профили Контента в Безопасность > DLP Профили > DLP Профили > Профиль Контента
-
Действия - Выберите, хотите ли вы создать событие или отправить уведомление, когда правило будет соответствовать
Движок API защиты данных последовательно проверяет данные и проверяет, соответствуют ли они правилу. Если данные не соответствуют правилу, они не проверяются. Правила, находящиеся в верхней части базы правил, имеют более высокий приоритет и применяются раньше, чем правила, находящиеся ниже в базе правил. Каждый тип приложения или коннектора применяется к данным только один раз.
Лучшая практика - чтобы максимально повысить эффективность базы правил, мы рекомендуем для каждого типа коннектора правила для конкретных пользователей иметь более высокий приоритет, чем правила, применяющиеся к Любой пользователям.
Например, если данные соответствуют соединителю в правиле №2, данные проверяются движком API защиты данных. Движок не продолжает применять правила №3 и ниже для того же коннектора. Однако данные могут соответствовать правилу с более низким приоритетом с другим коннектором.
Вы можете создать правила Защиты от угроз для коннектора, чтобы сканировать файлы и вложения на наличие вредоносных программ и вирусов, используя анти-малвэар и движки Защиты от вредоносных программ, которые включены для вашей учётной записи. Движок API защиты данных сканирует трафик коннектора и применяет параметры действий и отслеживания, которые вы настраиваете для правила:
-
Мониторинг трафика (блокировка скоро будет поддерживаться)
-
Создать события
-
Отправить уведомления по электронной почте
Когда вы создаете правило App & Data API Protection, активированные для вашей учетной записи движки защиты от вредоносных программ (Безопасность > Антивирусная защита) выполняют сканирование вредоносных программ в файлах, отправленных для этого приложения коннектора.
Следующий снимок экрана показывает правило Защиты от угроз для коннектора OneDrive, сканирующего файлы, отправленные Внутренними пользователями или Гостями:
Иногда бывает, что файл заблокирован движками API защиты данных Cato, но он безопасен, и вам нужно разрешить его в сети. Исключения антивируса в политике Хеш файла также применяются к Защита API приложения и данных. Для получения дополнительной информации о добавлении файлов в Политику Хеш файла, см. Управление исключениями антивируса.
Страница Домашняя > События показывает все события API защиты данных для вашего аккаунта. Мощные инструменты поиска позволяют вам углубиться и определить небольшое количество событий, содержащих релевантные данные, которые вам нужны.
События Data Protection API можно идентифицировать по следующим полям:
-
Тип события - Безопасность
-
Подтип - Защита данных API безопасности SaaS и Антивирус для SaaS Security API
Вы можете узнать больше об использовании страницы События здесь.
|
Имя поля |
Описание |
|---|---|
|
Имя коннектора |
Имя для коннектора, который определен для правила |
|
Тип коннектора |
SaaS приложение, которое определено для этого коннектора |
|
Профиль DLP |
Профиль контента DLP, который сгенерировал это событие |
|
Имя файла |
Имя прикрепленного файла |
|
Полный путь URL |
Полный URL файла, записи таблицы или вложения, которое сгенерировало это событие |
|
Соответствующие типы данных |
Типы данных в Профиле контента, которые соответствуют правилу |
|
Имя объекта |
Данные для объекта ServiceNow, который сгенерировал событие:
|
|
Тип объекта |
Запись таблицы |
|
Владелец |
Имя пользователя владельца |
|
Правило |
Имя правила в Политике защиты данных |
|
Степень серьезности |
Степень серьезности, определенная для правила |
0 комментариев
Войдите в службу, чтобы оставить комментарий.