Jak Defender for Cloud Apps pomáhá chránit vaše prostředí ServiceNow

ServiceNow jako hlavní poskytovatel cloudu CRM zahrnuje velké množství citlivých informací o zákaznících, interních procesech, incidentech a sestavách ve vaší organizaci. Služba ServiceNow je důležitou obchodní aplikací a je přístupná a používána lidmi ve vaší organizaci a dalšími osobami mimo ni (jako jsou partneři a smluvní partneři) pro různé účely. V mnoha případech má velká část uživatelů přistupující k ServiceNow nízké povědomí o zabezpečení a může ohrozit vaše citlivé informace tím, že je neúmyslně sdílí. V jiných případech můžou aktéři se zlými úmysly získat přístup k vašim nejcitlivějším prostředkům souvisejícím se zákazníky.

Připojení ServiceNow k Defender for Cloud Apps poskytuje lepší přehledy o aktivitách uživatelů, poskytuje detekci hrozeb pomocí detekce anomálií založených na strojovém učení a detekci ochrany informací, jako je identifikace, kdy se citlivé informace o zákaznících nahrají do cloudu ServiceNow.

Pomocí tohoto konektoru aplikace můžete přistupovat k funkcím SaaS Security Posture Management (SSPM) prostřednictvím kontrolních mechanismů zabezpečení, které se projeví ve skóre zabezpečení Microsoftu. Další informace

Hlavní hrozby

• Ohrožené účty a vnitřní hrozby
• Únik dat
• Nedostatečné povědomí o zabezpečení
• Nespravované vlastní zařízení (BYOD)

Jak Defender for Cloud Apps pomáhá chránit vaše prostředí

• Detekce cloudových hrozeb, ohrožených účtů a škodlivých účastníků programu Insider
• Zjišťování, klasifikace, označování a ochrana regulovaných a citlivých dat uložených v cloudu
• Vynucení zásad ochrany před únikem informací a dodržování předpisů pro data uložená v cloudu
• Omezení ohrožení sdílených dat a vynucení zásad spolupráce
• Použití záznamu auditu aktivit pro forenzní vyšetřování

Správa stavu zabezpečení SaaS

Připojte ServiceNow a automaticky získáte doporučení zabezpečení pro ServiceNow v Microsoft Secure Score.

V části Skóre zabezpečení vyberte Doporučené akce a vyfiltrujte produktovou = službuNow. Mezi doporučení pro ServiceNow patří například:

• Povolení vícefaktorového ověřování
• Aktivace modulu plug-in explicitní role
• Povolení modulu plug-in s vysokým zabezpečením
• Povolení autorizace žádostí o skript

Další informace najdete tady:

• Správa stavu zabezpečení pro aplikace SaaS
• Microsoft Secure Score

Řízení ServiceNow pomocí předdefinovaných zásad a šablon zásad

K detekci potenciálních hrozeb a upozornění na potenciální hrozby můžete použít následující předdefinované šablony zásad:

Typ	Name (Název)
Předdefinované zásady detekce anomálií	Aktivita z anonymních IP adres Aktivita z občasné země
Aktivita z podezřelých IP adres Nemožné cestování Aktivita prováděná ukončeným uživatelem (vyžaduje Microsoft Entra ID jako zprostředkovatele identity) Několik neúspěšných pokusů o přihlášení Detekce ransomwaru Neobvyklé aktivity při stahování více souborů
Šablona zásad aktivit	Přihlášení z rizikové IP adresy Hromadné stahování jedním uživatelem
Šablona zásad souborů	Zjištění souboru sdíleného s neautorizovanou doménou Zjištění souboru sdíleného s osobními e-mailovými adresami Detekce souborů pomocí PII, PCI nebo PHI

Další informace o vytváření zásad najdete v tématu Vytvoření zásady.

Automatizace ovládacích prvků zásad správného řízení

Kromě monitorování potenciálních hrozeb můžete k nápravě zjištěných hrozeb použít a automatizovat následující akce zásad správného řízení ServiceNow:

Typ	Akce
Zásady správného řízení uživatelů	– Upozornit uživatele na výstrahu (prostřednictvím Microsoft Entra ID) – Vyžadovat, aby se uživatel znovu přihlásil (přes Microsoft Entra ID) – Pozastavit uživatele (prostřednictvím Microsoft Entra ID)

Další informace o nápravě hrozeb z aplikací najdete v tématu Řízení připojených aplikací.

Ochrana ServiceNow v reálném čase

Projděte si naše osvědčené postupy pro zabezpečení a spolupráci s externími uživateli a blokování a ochranu stahování citlivých dat do nespravovaných nebo rizikových zařízení.

Připojení ServiceNow k Microsoft Defender for Cloud Apps

Tento článek obsahuje pokyny pro připojení Microsoft Defender for Cloud Apps ke stávajícímu účtu ServiceNow pomocí rozhraní API konektoru aplikací. Toto připojení vám poskytuje přehled o používání ServiceNow a kontrolu nad ním. Informace o tom, jak Defender for Cloud Apps chrání ServiceNow, najdete v tématu Ochrana ServiceNow.

Pomocí tohoto konektoru aplikace můžete přistupovat k funkcím SaaS Security Posture Management (SSPM) prostřednictvím kontrolních mechanismů zabezpečení, které se projeví ve skóre zabezpečení Microsoftu. Další informace

Požadavky

Defender for Cloud Apps podporuje následující verze ServiceNow:

• Heuréka
• Fidži
• Ženeva
• Helsinky
• Istanbul
• Jakarta
• Kingston
• Londýnský
• Utah

• Madrid
• New York
• Orlando
• Pařížský
• Quebek
• Řím
• San Diego
• Tokio
• Vancouver
• Washingtonský
• Xanadu

Pokud chcete připojit ServiceNow k Defender for Cloud Apps, musíte mít roli Správa a ujistit se, že instance ServiceNow podporuje přístup k rozhraní API.

Další informace najdete v dokumentaci k produktu ServiceNow.

Tip

Doporučujeme nasadit ServiceNow pomocí tokenů aplikace OAuth, které jsou k dispozici pro fuji a novější verze. Další informace najdete v příslušné dokumentaci ServiceNow.

V dřívějších verzích je k dispozici starší režim připojení na základě uživatele a hesla. Zadané uživatelské jméno a heslo se používají jenom pro generování tokenů rozhraní API a po počátečním procesu připojení se neukládají.

Jak připojit ServiceNow k Defender for Cloud Apps pomocí OAuth

1. Přihlaste se pomocí účtu Správa ke svému účtu ServiceNow.

   Poznámka

   Zadané uživatelské jméno a heslo se používají jenom pro generování tokenů rozhraní API a po počátečním procesu připojení se neukládají.

2. Na panelu hledání Navigátor filtru zadejte OAuth a vyberte Registr aplikací.

3. V řádku nabídek Registry aplikací vyberte Nový a vytvořte nový profil OAuth.

4. V části Jaký typ aplikace OAuth? vyberte Vytvořit koncový bod rozhraní API OAuth pro externí klienty.

5. V části Registry aplikací Nový záznam vyplňte následující pole:

   • Pole Název , pojmenujte nový profil OAuth, například CloudAppSecurity.

   • ID klienta se vygeneruje automaticky. Zkopírujte toto ID, musíte ho vložit do Defender for Cloud Apps, aby se připojení dokončilo.

   • Do pole Tajný klíč klienta zadejte řetězec. Pokud zůstane prázdný, automaticky se vygeneruje náhodný tajný klíč. Zkopírujte a uložte si ho na později.

   • Zvyšte životnost přístupového tokenu na alespoň 3 600.

   • Vyberte Odeslat.

6. Aktualizujte životnost obnovovacího tokenu:

   1. V podokně ServiceNow vyhledejte System OAuth a pak vyberte Registr aplikací.

   2. Vyberte definovaný název OAuth a změňte životnost obnovovacího tokenu na 7 776 000 sekund (90 dní).

   3. Vyberte Aktualizovat.

7. Vytvořte interní postup, který zajistí, že připojení zůstane naživu. Několik dní před očekávaným vypršením životnosti obnovovacího tokenu. Odvolání na starý obnovovací token Z bezpečnostních důvodů nedoporučujeme uchovávat staré klíče.

   1. V podokně ServiceNow vyhledejte System OAuth a pak vyberte Spravovat tokeny.

   2. V seznamu vyberte starý token podle názvu OAuth a data vypršení platnosti.

   3. Vyberte Odvolat přístup > Odvolat odvolat.

8. Na portálu Microsoft Defender vyberte Nastavení. Pak zvolte Cloud Apps. V části Připojené aplikace vyberte Konektory aplikací.

9. Na stránce Konektory aplikací vyberte +Připojit aplikaci a pak ServiceNow.

   

10. V dalším okně zadejte název připojení a vyberte Další.

11. Na stránce Zadejte podrobnosti vyberte Připojit pomocí tokenu OAuth (doporučeno). Vyberte Další.

12. Na stránce Základní podrobnosti přidejte do příslušných polí id uživatele, heslo a adresu URL instance ServiceNow. Vyberte Další.

    

    • Pokud chcete najít ID uživatele ServiceNow, přejděte na portálu ServiceNow na Uživatelé a vyhledejte své jméno v tabulce.

      

13. Na stránce Podrobnosti OAuth zadejte ID klienta a tajný klíč klienta. Vyberte Další.

14. Na portálu Microsoft Defender vyberte Nastavení. Pak zvolte Cloud Apps. V části Připojené aplikace vyberte Konektory aplikací. Ujistěte se, že je stav připojeného konektoru aplikace Připojeno.

Po připojení ServiceNow obdržíte události po dobu 1 hodiny před připojením.

Starší verze připojení ServiceNow

Pokud chcete připojit ServiceNow k Defender for Cloud Apps, musíte mít oprávnění na úrovni správce a ujistěte se, že instance ServiceNow podporuje přístup k rozhraní API.

1. Přihlaste se pomocí účtu Správa ke svému účtu ServiceNow.

2. Vytvořte nový účet služby pro Defender for Cloud Apps a připojte roli Správa k nově vytvořenému účtu.

3. Ujistěte se, že je modul plug-in rozhraní REST API zapnutý.

   

4. Na portálu Microsoft Defender vyberte Nastavení. Pak zvolte Cloud Apps. V části Připojené aplikace vyberte Konektory aplikací.

5. Na stránce Konektory aplikací vyberte +Připojit aplikaci a pak ServiceNow.

   

6. V dalším okně zadejte název připojení a vyberte Další.

7. Na stránce Zadejte podrobnosti vyberte Připojit pouze pomocí uživatelského jména a hesla. Vyberte Další.

8. Na stránce Základní podrobnosti přidejte do příslušných polí id uživatele, heslo a adresu URL instance ServiceNow. Vyberte Další.

   

9. Vyberte Připojit.

10. Na portálu Microsoft Defender vyberte Nastavení. Pak zvolte Cloud Apps. V části Připojené aplikace vyberte Konektory aplikací. Ujistěte se, že je stav připojeného konektoru aplikace Připojeno. Po připojení ServiceNow budete dostávat události jednu hodinu před připojením.

Pokud máte nějaké problémy s připojením aplikace, přečtěte si téma Řešení potíží s konektory aplikací.

Další kroky

Řízení cloudových aplikací pomocí zásad

Pokud narazíte na nějaké problémy, jsme tu, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu pro váš problém s produktem, otevřete lístek podpory.