Defender for Cloud Apps 如何協助保護您的 ServiceNow 環境

作為主要的CRM雲端供應商，ServiceNow整合了大量關於客戶、內部流程、事件及組織報告的敏感資訊。 作為一款業務關鍵應用程式，ServiceNow 可供組織內部人員存取與使用，外部 (如合作夥伴與承包商則) 用於各種目的。 在許多情況下，使用ServiceNow的用戶中有很大比例對安全意識低，可能因無意中分享敏感資訊而危及。 在其他情況下，惡意行為者可能會取得您最敏感的客戶相關資產。

將 ServiceNow 連接到 Defender for Cloud Apps，能讓你更深入了解使用者的活動，利用機器學習的異常偵測進行威脅偵測，並進行資訊保護偵測，例如識別敏感客戶資訊何時上傳到 ServiceNow 雲端。

使用此應用程式連接器可透過安全控制 (安全分數中反映的安全控制，存取 SaaS 安全態勢管理 SSPM) 功能Microsoft。 深入了解。

主要威脅

• 帳號被入侵與內部威脅
• 資料外洩
• 安全意識不足
• 非管理型，自帶裝置 (自帶裝置)

Defender for Cloud Apps 如何幫助保護您的環境

• 偵測雲端威脅、帳號被入侵及惡意內部人員
• 探索、分類、標記和保護儲存在雲端中的控管和敏感性資料
• 針對儲存在雲端的資料強制執行 DLP 和合規性原則
• 限制共用資料的暴露程度，並強制執行共同作業原則
• 使用活動的稽核線索來啟動鑒識調查

SaaS 安全態勢管理

連接 ServiceNow 即可自動在 Microsoft Secure Score 中獲得 ServiceNow 的安全建議。

在 Secure Score 中，選擇 「推薦行動 」並依 Product = ServiceNow 篩選。 例如，對 ServiceNow 的建議包括：

• 啟用多重身份驗證（MFA）
• 啟用明確角色外掛
• 啟用高安全性外掛
• 啟用腳本請求授權

如需詳細資訊，請參閱：

• SaaS 應用程式的安全態勢管理
• Microsoft 安全分數

具備內建政策與政策範本的 Control ServiceNow

您可以使用以下內建政策範本來偵測並通知潛在威脅：

欲了解更多關於建立政策的資訊，請參見 「建立政策」。

自動化治理控管

除了監控潛在威脅外，您還可以套用並自動化以下 ServiceNow 治理行動來修復偵測到的威脅：

欲了解更多關於從應用程式中修復威脅的資訊，請參閱「 管理連接應用程式」。

即時保護ServiceNow

檢視我們關於 保護與與外部使用者協作 ，以及 阻擋及保護敏感資料下載至未受管理或風險裝置的最佳實務。

Connect ServiceNow to Microsoft Defender for Cloud Apps

本文提供如何使用 App Connector API 將 Microsoft Defender for Cloud Apps 連接到您現有的 ServiceNow 帳號的說明。 這個連線讓你能看到並控制 ServiceNow 的使用情況。 關於 Defender for Cloud Apps 如何保護 ServiceNow 的資訊，請參閱 Protect ServiceNow。

使用此應用程式連接器可透過安全控制 (安全分數中反映的安全控制，存取 SaaS 安全態勢管理 SSPM) 功能Microsoft。 深入了解。

必要條件

Defender for Cloud Apps 支援以下 ServiceNow 版本：

• 尤里卡
• 斐濟
• 日內瓦
• 赫爾辛基
• 伊斯坦堡
• 雅加達
• 金斯頓
• 倫敦
• 馬德里
• 紐約
• 奧蘭多
• 巴黎
• 魁北克
• 羅馬
• San Diego
• 東京
• 猶他州
• 溫哥華
• 華盛頓州
• 仙境
• 橫濱
• 蘇黎世

要將 ServiceNow 與 Defender for Cloud Apps 連接，您必須具備管理員角色，並確保 ServiceNow 實例支援 API 存取。

欲了解更多資訊，請參閱 ServiceNow 產品文件。

如何使用 OAuth 將 ServiceNow 連接到 Defender for Cloud Apps

1. 請用管理員帳號登入你的 ServiceNow 帳號。

   注意事項

   所提供的使用者名稱/密碼僅用於產生 API 令牌，且在初始連線後不會被儲存。

2. 在 篩選導覽 欄中，輸入 OAuth 並選擇 應用程式登錄檔。

3. 在 應用程式登錄 清單列中，選擇 新建 以建立新的 OAuth 設定檔。

4. 在 「What Type of OAuth application？」中，選擇 「為外部客戶建立 OAuth API 端點」。

5. 在 申請登記處的新紀錄 中，請填寫以下欄位：

   • 命名 欄位，命名新的 OAuth 設定檔，例如「CloudAppSecurity」。

   • 客戶端 ID 是自動產生的。 複製這個 ID，你需要貼到 Defender for Cloud Apps 才能完成連線。

   • 在 Client Secret 欄位輸入一個字串。 若空置，則會自動生成一個隨機秘密。 複製下來保存以備後用。

   • 將 存取權憑證的壽命 至少延長到3,600年。

   • 選取 [提交]。

6. 更新刷新令牌的壽命：

   1. 在 ServiceNow 選區搜尋 System OAuth，然後選擇 應用程式登錄檔。

   2. 選擇定義的 OAuth 名稱，並將 Refresh Token 壽命 改為 7,776,000 秒 (90 天) 。

   3. 選取 [更新]。

7. 建立內部程序以確保連線持續有效。

   1. 在刷新令牌預期到期前，撤銷舊的刷新令牌。
   2. 在 ServiceNow 入口網站中搜尋 System OAuth，然後選擇 管理令牌。
   3. 根據 OAuth 名稱和到期日，從清單中選擇舊代幣。
   4. 選擇 撤銷存取 > 權限。
   5. 在 Microsoft Defender Portal 中，使用相同的客戶端 ID 和客戶端秘密編輯現有連接器。 這會產生一個新的刷新代幣。

   注意事項

   這是每90天重複的流程。 沒有這個功能，ServiceNow 連線將無法運作。

8. 在 Microsoft Defender 入口網站中，選擇設定。 然後選擇 雲端應用程式。 在 已連接的應用程式中，選擇 應用程式連接器。

9. 在 應用程式連接器頁面 ，選擇 +Connect a 應用程式，然後選擇 ServiceNow。

   

10. 在下一個視窗中，給該連線命名並選擇 「下一步」。

11. 在 「輸入詳情 」頁面，選擇 使用 OAuth 代幣連接 (推薦) 。 選取 [下一步]。

12. 在 基本細節 頁面，將你的 ServiceNow 使用者 ID、密碼和實例網址輸入相應的欄位。 選取 [下一步]。

    

    • 要找到你的 ServiceNow 使用者 ID，在 ServiceNow 入口網站，前往 使用者 ，然後在表格中找到你的姓名。

      

13. 在 OAuth 細節頁面，輸入你的客戶端 ID 和客戶端秘密。 選取 [下一步]。

14. 在 Microsoft Defender 入口網站中，選擇設定。 然後選擇 雲端應用程式。 在 已連接的應用程式中，選擇 應用程式連接器。 請確認已連接的應用程式連接器狀態為 「已連接」。

連接 ServiceNow 後，你會收到連線前 1 小時的事件。

Legacy ServiceNow 連接

要將 ServiceNow 與 Defender for Cloud Apps 連接，您必須擁有管理員層級的權限，並確保 ServiceNow 實例支援 API 存取。

1. 請用管理員帳號登入你的 ServiceNow 帳號。

2. 為 Defender for Cloud Apps 建立一個新的服務帳號，並將管理員角色附加到新建立的帳號上。

3. 確保 REST API 外掛是開啟的。

   

4. 在 Microsoft Defender 入口網站中，選擇設定。 然後選擇 雲端應用程式。 在 已連接的應用程式中，選擇 應用程式連接器。

5. 在 應用程式連接器頁面 ，選擇 +Connect a 應用程式，然後選擇 ServiceNow。

   

6. 在下一個視窗中，給該連線命名並選擇 「下一步」。

7. 在 「輸入詳細資訊 」頁面，選擇 僅使用使用者名稱和密碼連接。 選取 [下一步]。

8. 在 基本細節 頁面，將你的 ServiceNow 使用者 ID、密碼和實例網址輸入相應的欄位。 選取 [下一步]。

   

9. 選擇 「連接」。

10. 在 Microsoft Defender 入口網站中，選擇設定。 然後選擇 雲端應用程式。 在 已連接的應用程式中，選擇 應用程式連接器。 請確認已連接的應用程式連接器狀態為 「已連接」。 連接 ServiceNow 後，您將在連接前一小時收到活動。

如果你遇到連接應用程式的問題，請參考「 應用程式連接器故障排除」。

後續步驟

如果你遇到任何問題，我們隨時準備協助。 若要獲得產品問題的協助或支援，請 開啟客服單。