Como Defender para Aplicativos de Nuvem ajuda a proteger o seu ambiente do ServiceNow

Enquanto principal fornecedor de cloud CRM, o ServiceNow incorpora grandes quantidades de informações confidenciais sobre clientes, processos internos, incidentes e relatórios dentro da sua organização. Sendo uma aplicação crítica para a empresa, o ServiceNow é acedido e utilizado por pessoas dentro da sua organização e por outras pessoas fora da mesma (como parceiros e empreiteiros) para vários fins. Em muitos casos, uma grande parte dos seus utilizadores que acedem ao ServiceNow têm pouca consciência da segurança e podem colocar as suas informações confidenciais em risco ao partilhá-la involuntariamente. Noutros casos, os atores maliciosos podem obter acesso aos seus recursos mais confidenciais relacionados com o cliente.

Ligar o ServiceNow ao Defender para Aplicativos de Nuvem fornece informações melhoradas sobre as atividades dos seus utilizadores, fornece deteção de ameaças através de deteções de anomalias baseadas em machine learning e deteções de proteção de informações, como identificar quando as informações confidenciais do cliente são carregadas para a cloud do ServiceNow.

Utilize este conector de aplicações para aceder às funcionalidades da Gestão da Postura de Segurança (SSPM) SaaS, através de controlos de segurança refletidos na Classificação de Segurança da Microsoft. Saiba mais.

Principais ameaças

• Contas comprometidas e ameaças internas
• Fuga de dados
• Deteção de segurança insuficiente
• Bring Your Own Device (BYOD) não gerido

Como Defender para Aplicativos de Nuvem ajuda a proteger o seu ambiente

• Detetar ameaças na cloud, contas comprometidas e utilizadores maliciosos
• Descobrir, classificar, rotular e proteger dados regulamentados e confidenciais armazenados na nuvem
• Aplique políticas de conformidade e DLP para dados armazenados na nuvem
• Limita a exposição de dados compartilhados e impõe políticas de colaboração
• Use a trilha de auditoria de atividades para investigações forenses.

Gestão da postura de segurança SaaS

Ligue o ServiceNow para obter automaticamente recomendações de segurança para o ServiceNow na Classificação de Segurança da Microsoft.

Em Classificação de Segurança, selecione Ações recomendadas e filtre por Product = ServiceNow. Por exemplo, as recomendações para o ServiceNow incluem:

• Ativar a MFA
• Ativar o plug-in de função explícito
• Ativar plug-in de alta segurança
• Ativar autorização de pedido de script

Para saber mais, confira:

• Gestão da postura de segurança para aplicações SaaS
• Microsoft Secure Score

Controlar o ServiceNow com políticas e modelos de política incorporados

Pode utilizar os seguintes modelos de política incorporados para detetar e notificá-lo sobre potenciais ameaças:

Tipo	Nome
Política de deteção de anomalias incorporada	Atividade de endereços de IP anônimos Atividade do país com pouca frequência
Atividade de endereços IP suspeitos Viagem impossível Atividade realizada pelo utilizador terminado (requer Microsoft Entra ID como IdP) Múltiplas tentativas de login malsucedidas Deteção de ransomware Atividades invulgares de transferência de múltiplos ficheiros
Modelo de política de atividade	Início de sessão a partir de um endereço IP de risco Transferência em massa por um único utilizador
Modelo de política de ficheiros	Detetar um ficheiro partilhado com um domínio não autorizado Detetar um ficheiro partilhado com endereços de e-mail pessoais Detetar ficheiros com PII/PCI/PHI

Para obter mais informações sobre como criar políticas, veja Criar uma política.

Automatizar controlos de governação

Além da monitorização de potenciais ameaças, pode aplicar e automatizar as seguintes ações de governação do ServiceNow para remediar ameaças detetadas:

Digitar	Ação
Governação de utilizadores	- Notificar o utilizador em alerta (através de Microsoft Entra ID) - Exigir que o utilizador inicie sessão novamente (através de Microsoft Entra ID) - Suspender utilizador (através de Microsoft Entra ID)

Para obter mais informações sobre como remediar ameaças a partir de aplicações, veja Governar aplicações ligadas.

Proteger o ServiceNow em tempo real

Reveja as nossas melhores práticas para proteger e colaborar com utilizadores externos e bloquear e proteger a transferência de dados confidenciais para dispositivos não geridos ou de risco.

Ligar o ServiceNow ao Microsoft Defender para Aplicativos de Nuvem

Este artigo fornece instruções para ligar Microsoft Defender para Aplicativos de Nuvem à sua conta do ServiceNow existente com a API do conector de aplicações. Esta ligação dá-lhe visibilidade e controlo sobre a utilização do ServiceNow. Para obter informações sobre como Defender para Aplicativos de Nuvem protege o ServiceNow, consulte Proteger o ServiceNow.

Utilize este conector de aplicações para aceder às funcionalidades da Gestão da Postura de Segurança (SSPM) SaaS, através de controlos de segurança refletidos na Classificação de Segurança da Microsoft. Saiba mais.

Pré-requisitos

Defender para Aplicativos de Nuvem suporta as seguintes versões do ServiceNow:

• Eureka
• Fiji
• Genebra
• Helsínquia
• Istambul
• Jacarta
• Kingston
• Londres
• Utah

• Madri
• Nova York
• Orlando
• Paris
• Quebeque
• Roma
• San Diego
• Tóquio
• Vancouver
• Washington
• Xanadu

Para ligar o ServiceNow ao Defender para Aplicativos de Nuvem, tem de ter a função Administração e certificar-se de que a instância do ServiceNow suporta o acesso à API.

Para obter mais informações, veja a documentação do produto ServiceNow.

Dica

Recomendamos que implemente o ServiceNow com tokens de aplicações OAuth, disponíveis para a Fuji e versões posteriores. Para obter mais informações, veja a documentação relevante do ServiceNow.

Para versões anteriores, está disponível um modo de ligação legado com base no utilizador/palavra-passe. O nome de utilizador/palavra-passe fornecido só são utilizados para a geração de tokens de API e não são guardados após o processo de ligação inicial.

Como ligar o ServiceNow ao Defender para Aplicativos de Nuvem com o OAuth

1. Inicie sessão com uma conta Administração na sua conta do ServiceNow.

   Observação

   O nome de utilizador/palavra-passe fornecido só são utilizados para a geração de tokens de API e não são guardados após o processo de ligação inicial.

2. Na barra de pesquisa Navegador de filtros , escreva OAuth e selecione Registo de Aplicações.

3. Na barra de menus Registos de Aplicações , selecione Novo para criar um novo perfil OAuth.

4. Em Que tipo de aplicação OAuth?, selecione Criar um ponto final da API OAuth para clientes externos.

5. Em Registos de Aplicações, o novo registo preenche os seguintes campos:

   • Campo Nome , nomeie o novo perfil OAuth, por exemplo CloudAppSecurity.

   • O ID de Cliente é gerado automaticamente. Copie este ID, tem de colá-lo no Defender para Aplicativos de Nuvem para concluir a ligação.

   • No campo Segredo do Cliente , introduza uma cadeia. Se for deixado em branco, será gerado automaticamente um Segredo aleatório. Copie e guarde-o para mais tarde.

   • Aumente o Access Token Lifespan para, pelo menos, 3.600.

   • Selecione Enviar.

6. Atualize o ciclo de vida do token de atualização:

   1. No painel ServiceNow , procure OAuth do Sistema e, em seguida, selecione Registo de Aplicações.

   2. Selecione o nome do OAuth que foi definido e altere Refresh Token Lifespan para 7.776.000 segundos (90 dias).

   3. Selecione Atualizar.

7. Estabeleça um procedimento interno para garantir que a ligação permanece viva. Alguns dias antes da expiração esperada do ciclo de vida do token de atualização. Revogar para o token de atualização antigo. Não recomendamos manter chaves antigas por motivos de segurança.

   1. No painel ServiceNow, procure OAuth do Sistema e, em seguida, selecione Gerir Tokens.

   2. Selecione o token antigo na lista de acordo com o nome OAuth e a data de expiração.

   3. Selecione Revogar Acesso > Revogar.

8. No Portal do Microsoft Defender, selecione Definições. Em seguida, selecione Aplicações na Cloud. Em Aplicações ligadas, selecione Conectores de Aplicações.

9. Na página Conectores de aplicações , selecione +Ligar uma aplicação e, em seguida, ServiceNow.

   

10. Na janela seguinte, atribua um nome à ligação e selecione Seguinte.

11. Na página Introduzir detalhes , selecione Ligar com o token OAuth (recomendado). Selecione Avançar.

12. Na página Detalhes Básicos , adicione o seu ID de utilizador, palavra-passe e URL de instância do ServiceNow nas caixas adequadas. Selecione Avançar.

    

    • Para localizar o seu ID de Utilizador do ServiceNow, no portal do ServiceNow, aceda a Utilizadores e, em seguida, localize o seu nome na tabela.

      

13. Na página Detalhes do OAuth , introduza o ID de Cliente e o Segredo do Cliente. Selecione Avançar.

14. No Portal do Microsoft Defender, selecione Definições. Em seguida, selecione Aplicações na Cloud. Em Aplicações ligadas, selecione Conectores de Aplicações. Certifique-se de que o status do Conector de Aplicações ligado está Ligado.

Depois de ligar o ServiceNow, receberá eventos durante sete dias antes da ligação.

Ligação do Legacy ServiceNow

Para ligar o ServiceNow ao Defender para Aplicativos de Nuvem, tem de ter permissões ao nível do administrador e certificar-se de que a instância do ServiceNow suporta o acesso à API.

1. Inicie sessão com uma conta Administração na sua conta do ServiceNow.

2. Crie uma nova conta de serviço para Defender para Aplicativos de Nuvem e anexe a função de Administração à conta criada recentemente.

3. Certifique-se de que o plug-in da API REST está ativado.

   

4. No Portal do Microsoft Defender, selecione Definições. Em seguida, selecione Aplicações na Cloud. Em Aplicações ligadas, selecione Conectores de Aplicações.

5. Na página Conectores de aplicações , selecione +Ligar uma aplicação e, em seguida, ServiceNow.

   

6. Na janela seguinte, atribua um nome à ligação e selecione Seguinte.

7. Na página Introduzir detalhes , selecione Ligar apenas com o nome de utilizador e a palavra-passe. Selecione Avançar.

8. Na página Detalhes Básicos , adicione o seu ID de utilizador, palavra-passe e URL de instância do ServiceNow nas caixas adequadas. Selecione Avançar.

   

9. Selecione Conectar.

10. No Portal do Microsoft Defender, selecione Definições. Em seguida, selecione Aplicações na Cloud. Em Aplicações ligadas, selecione Conectores de Aplicações. Certifique-se de que o status do Conector de Aplicações ligado está Ligado. Depois de ligar o ServiceNow, receberá eventos durante uma hora antes da ligação.

Se tiver problemas ao ligar a aplicação, veja Resolução de Problemas dos Conectores de Aplicações.

Próximas etapas

Controlar aplicativos da nuvem com políticas

Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o problema do produto, abra um pedido de suporte.