ServiceNow:配置数据保护API连接器

本文解释了如何为您的账户配置ServiceNow连接器的应用&数据API保护策略,并在威胁防护和数据保护策略中创建使用此连接器的规则。

应用&数据API保护策略需要单独的Cato许可证。 请联系您的Cato代表或官方经销商以获取更多信息。

ServiceNow连接器概述

为您的组织的ServiceNow实例创建连接器。 然后在包括ServiceNow连接器的应用&数据API保护策略中定义规则,并定义扫描和检查的对象。 您可以为每个实例创建一个ServiceNow连接器。

必备条件

  • ServiceNow连接器需要具有全局管理员角色的管理员授予权限给数据保护API

  • 应用范围设置为全局

ServiceNow API连接器所需权限

为了使数据保护API能够扫描您ServiceNow帐户中的表记录和附件,连接器在ServiceNow应用中为Cato提供以下权限和操作:

  • 使用OAuth2授予应用访问权限

  • 从应用接收令牌以建立和维持安全连接

  • 连接到ServiceNow API并根据应用&数据API保护策略扫描数据和表格

使用ServiceNow连接器

本节解释了如何设置正确的ServiceNow权限,创建ServiceNow的API连接器,以及将组织的ServiceNow实例连接到您的Cato帐户。

注意

注意:确保您没有ACL、IP ACL、业务规则或数据策略影响Cato连接到您的ServiceNow实例的能力。

所需的ServiceNow表和角色

当ServiceNow管理员创建Cato连接器时,管理员帐户需要拥有正确的表格和角色权限。 下表列出了Cato需要访问权限的ServiceNow表格。

最低要求的权限是ITIL角色,但我们建议您使用管理员角色定义表格。

change_phase

sn_hr_core_beneficiary

sn_hr_core_op_report_type

change_request

sn_hr_core_benefit

sn_hr_core_op_system

change_request_imac

sn_hr_core_benefit_provider

sn_hr_core_op_system_to_report_type

change_task

sn_hr_core_benefit_type

sn_hr_core_profile_bank_account

cmdb

sn_hr_core_bonus

sn_hr_core_retirement_benefit

incident

sn_hr_core_case

sn_hr_core_task

incident_task

sn_hr_core_case_operations

sn_hr_core_tuition_reimbursement

kb_knowledge

sn_hr_core_case_payroll

sn_si_incident

kb_submission

sn_hr_core_case_relations

sn_si_request

problem

sn_hr_core_case_talent_management

sn_si_task

problem_task

sn_hr_core_case_total_rewards

sys_attachment

release_phase

sn_hr_core_case_workforce_admin

sysapproval_group

release_task

sn_hr_core_direct_deposit

sysevent

sc_req_item

sn_hr_core_op_report

task

sc_request

sn_hr_core_op_report_frequency

工单

sc_task

设置ServiceNow表的权限

在您的 ServiceNow 实例中设置表格的权限,以允许 Cato 连接器监控表格和数据。

要设置 ServiceNow 表格的权限:

  1. 登录 ServiceNow 控制台,在导航菜单中搜索 系统定义 并选择 表格

  2. 搜索其中一张表格的名称,并在搜索结果中点击该表格。

    这是搜索 问题 表格的示例。

    ServNow_Table_Search.png

  3. 在表格设置中,点击 应用访问 选项卡,并确保选中 允许通过网页服务访问此表格

    Allow_access.png

  4. 点击 更新

  5. 对上面列出的所有表重复步骤2-4,在所需的ServiceNow表和角色中。

创建ServiceNow连接器

创建 ServiceNow 连接器时,复制您 ServiceNow 实例的基础URL,并粘贴到新的 Cato 连接器中。

注意

注意:基础URL是协议、实例ID和域名,不含路径。 例如,https://sample.service-now.comhttps://sample.service-now.com/now/nav.ui.classic.params 的基础URL

然后在 ServiceNow 控制台中,创建一个新的 OAuth 应用程序,并粘贴 Cato 重定向 URL。 您还可以将 Cato 徽标添加到应用程序中。

刷新令牌的有效期 定义 数据保护 API 连接器有权限扫描 ServiceNow 数据的时长。 为确保最大安全性,我们建议您将此值从默认的 8,640,000 秒(100 天)更新为 31,536,000 秒(1 年)。 这确保了数据保护 API 连接器可以持续访问 ServiceNow 数据。 Within 14 days of the expiration of the Refresh Token Lifespan a warning is displayed in the Cato Management Application, on the Resources > Integrations page. 为确保数据保护API连接器继续访问ServiceNow数据,请提供重新授权

创建新的 OAuth 应用程序后,复制 ServiceNow 的 客户端 ID客户端密钥 并将这些值粘贴到连接器中。 最后,将 ServiceNow 连接器保存到 Cato 管理应用程序,Cato 现在已准备好监控 ServiceNow 对象和表格。

注意

注意: Cato连接器创建了多个ServiceNow业务规则,用于监控表格。 不要删除任何带有前缀cato的业务规则。 有关更多信息,请参阅ServiceNow文档

要为ServiceNow创建连接器:

  1. 从导航菜单中选择资源 > 集成,然后点击集成的API选项卡。

  2. 点击新建新连接器面板打开。

  3. SaaS应用程序 下拉菜单中选择 ServiceNow

  4. 功能 部分,选择 数据和威胁防护

  5. 配置这些连接器设置:

    1. 输入连接器名称

      02_baseURL.png

    2. 从ServiceNow控制台复制基础URL,并在ServiceNow基础URL中粘贴。

  6. 在步骤3中,配置新的ServiceNow OAuth应用:

    step3_oauth.png

    1. 登录到ServiceNow控制台。

    2. 导航到系统OAuth > 应用注册表,然后点击新建

      01_SN_oauth_app.png

    3. 点击为外部客户端创建一个OAuth API端点

      新OAuth应用程序打开。

      New_oauth_app.png

    4. 为应用程序输入名称

    5. 确保公共客户端选项被清除。

    6. 在 Cato 管理应用程序 新连接器 面板中,点击 copy.png 复制 Cato 重定向网址。

    7. 在ServiceNow应用程序中的重定向网址中,粘贴网址。

    8. (Optional) In Logo URL, enter https://www.catonetworks.com/wp-content/uploads/2022/03/cato-logo.svg to show the Cato logo for the application.

      注意: 无需配置新ServiceNow应用程序中任何其他字段的设置。

      ServiceNow_URLs.png

    9. (推荐)刷新令牌有效期更新为31,536,000秒。

    10. 点击提交。 ServiceNow OAuth应用程序已创建。

  7. 在步骤4中,在ServiceNow控制台中,点击新OAuth应用程序以打开它。

    1. 将以下OAuth应用程序字段复制并粘贴到Cato管理应用程序中的Cato连接器:

      • 客户端ID

      • 客户端密钥

  8. 在Cato管理应用程序中,点击保存

    一个ServiceNow权限屏幕在新的浏览器标签中打开。

  9. 为您的Cato账户授予访问ServiceNow应用的权限。

    1. 点击允许来允许Cato访问ServiceNow应用。

    2. 屏幕显示您已成功应用实例的权限。

      Success_Connector_Permissions.png

      您可以关闭浏览器标签并返回Cato管理应用程序。 ServiceNow处理请求可能需要几秒钟,所以如果收到错误,请刷新浏览器。

      当ServiceNow正在处理请求时,连接器的状态为待用户授权(请参阅下面了解连接器状态)。

  10. ServiceNow SaaS应用程序已添加到集成的API选项卡。

数据保护API连接器提供重新同意

在令牌过期前,您需要主动为数据保护API连接器提供重新同意以访问ServiceNow数据。 如果令牌在未提供重新同意的情况下过期,则数据保护API连接器无法访问ServiceNow数据,直到您在Cato管理应用程序中提供重新同意。

数据保护API连接器提供重新同意:

  1. 从导航菜单中选择资源 > 集成,然后点击集成的 API选项卡。

  2. 点击ServiceNow连接器旁边的三点。

  3. 点击重新同意

了解连接器状态

已装SaaS应用程序页面的状态列显示ServiceNow应用与您Cato账户的连接状态。 这些是状态的解释:

  • 已连接 - 您的账户已连接到应用程序并正常工作

  • 连接警告 - 与从ServiceNow实例轮询数据相关的临时问题。 这可能是因为刷新令牌将在14天或更短时间内过期。 为解决此问题,请为数据保护API连接器提供重新同意以访问ServiceNow数据。 如果此操作无法解决问题,请与支持开立一个工单。

  • 连接错误 - 与ServiceNow连接器的连接或权限问题。 请打开工单与支持

  • 等待用户同意 - ServiceNow连接器在连接设置屏幕中创建,但您尚未完成授权Cato连接到您的ServiceNow账户的流程。

添加ServiceNow规则到数据保护策略

本节解释了如何使用数据保护策略来监控由ServiceNow管理的案例。

配置ServiceNow规则

使用数据保护页面将SaaS应用程序规则添加到您的数据保护策略中。

创建数据保护规则以定义由数据保护 API扫描的流量。 为每个 SaaS 应用连接器创建单独的规则,然后定义确定哪些流量被扫描的条件。

您可以选择监控 ServiceNow 实例中的字段和/或附件的内容。

有关ServiceNow规则设置的更多信息,请参见下面了解ServiceNow规则

Slack_Data_Protection_Rule.png

要为 ServiceNow 应用连接器创建新的数据保护规则:

  1. 在导航窗格中,选择 安全性 > App & 数据 API 保护,然后选择或展开 数据保护

  2. 单击 新建新建规则面板打开。

  3. 应用连接器部分,选择 ServiceNow 应用连接器。

  4. 常规部分,输入规则的设置。

  5. 对象部分,定义监控的 ServiceNow 表格(默认值为任何)。

    当您选择多个对象时,它们之间存在或关系。

  6. 内容配置文件中,为此规则选择 DLP 内容配置文件。

    有关DLP内容配置文件的更多信息,请参阅创建DLP内容配置文件

  7. (可选) 配置跟踪选项以生成事件并发送通知。

    有关通知的更多信息,请参阅警报部分中关于订阅组、邮件列表和警报集成的相关文章。

  8. 单击保存。 该规则被添加到数据保护策略中。

了解ServiceNow规则

本节解释如何定义数据保护规则的设置以扫描 ServiceNow 附件或表格。 每个规则都可以根据以下标准进行定义:

  • 对象 - 选择规则监控的以下一个或多个 ServiceNow 表格

    • SC 任务

    • 变更阶段

    • 变更请求

    • 变更任务

    • 发布任务

    • 系统审批组

    • 变更请求 imac

    • 事件

    • 事件任务

    • KB 提交

    • KB 知识

    • 问题

    • 问题任务

    • 发布阶段

    • SC 请求

    • SC REQ 项目

    • 任务

    • 工单

  • 内容配置文件 - 定义数据泄露防护内容检查的数据泄露防护配置文件

    您可以在安全性 > 数据泄露防护配置文件 > 数据泄露防护配置文件 > 内容配置文件中创建或编辑内容配置文件

  • 操作 - 选择在规则匹配时是否生成事件或发送通知

使用顺序数据保护规则

数据保护 API 引擎按顺序检查数据,并查看它是否与规则匹配。 如果数据不匹配规则,那么它不会被检查。 规则库顶部的规则具有更高的优先级,并在规则库中更低位置的规则前应用。 每种应用程序或连接器类型只对数据应用一次。

最佳实践 - 为最大化规则库的效率,我们建议对于每种连接器类型,特定用户的规则比适用于任何人用户的规则具有更高的优先级。

例如,如果数据匹配规则 #2 中的连接器,数据将被数据保护 API 引擎检查。 引擎不会继续对同一连接器应用规则 #3 及以下的规则。 但是,数据可以与具有不同连接器的较低优先级规则匹配。

向连接器添加威胁保护

您可以为连接器创建威胁防护规则,使用已为您的账户启用的反恶意软件和下一代反恶意软件引擎扫描文件和附件中的恶意软件和病毒。 数据保护 API 引擎扫描连接器流量,并应用您为规则配置的操作和跟踪选项:

  • 监控流量(阻止功能将很快支持)

  • 生成事件

  • 发送电子邮件通知

当您创建应用程序 & 数据 API 保护规则时,已为您的账户启用的反恶意软件引擎(安全性 > 反恶意软件)会对为该连接器应用程序发送的文件进行恶意软件扫描。

以下截图显示了用于 OneDrive 连接器的威胁防护规则,该规则扫描由内部用户或访客发送的文件:

CAS_Threat_Protection.png

为文件创建例外

有时,您会发现由 Cato 的数据保护 API引擎阻止的文件是安全的,并且需要在网络中允许该文件。 文件哈希策略中的反恶意软件例外也适用于 应用 & 数据 API 保护。 有关将文件添加到文件哈希策略的更多信息,请参阅 管理反恶意软件例外

分析数据保护API事件

主页 > 事件页面显示您的账户的所有数据保护API事件。 强大的搜索工具可以让您深入分析并找到包含您所需相关数据的少数事件。

数据保护API事件可通过以下字段识别:

  • 事件类型 - 安全

  • 子类型 - SaaS 安全 API 数据保护和 SaaS 安全 API 反恶意软件

您可以在这里了解有关使用事件页面的更多信息。

解释数据保护API事件字段

字段名称

描述

连接器名称

为规则定义的连接器名称

连接器类型

为此连接器定义的 SaaS 应用程序

数据泄露防护配置文件

生成此事件的数据泄露防护内容配置文件

文件名称

附件的文件名称

完整路径 URL

生成此事件的文件、表格记录或附件的完整 URL

匹配的数据类型

在内容配置文件中与规则匹配的数据类型

对象名称

生成事件的 ServiceNow 对象的数据:

  • 在表格,格式为 <表格名称>/<项目编号>;

  • 对于附件,显示相关表格记录的名称

对象类型

表格记录

所有者

所有者用户名

规则

数据保护策略中的规则名称

严重程度

为规则定义的严重程度

已知限制—支持的ServiceNow表

此部分列出了当前为连接器支持的 ServiceNow 表格。 不支持的表格不进行敏感数据监控。

  • 评论和工作备注不支持

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论