Intégrer ServiceNow
Surveillez ServiceNow à la recherche de secrets exposés dans les tickets, articles de connaissance et workflows de gestion de service.
Pourquoi surveiller ServiceNow ?
ServiceNow sert de plateforme centrale de gestion des services IT où les équipes IT documentent les incidents, gèrent les changements et maintiennent les bases de connaissances. Lors des réponses aux incidents et du dépannage, le personnel IT intègre fréquemment des credentials système, des détails de configuration et des informations de comptes de service dans les tickets, change requests et articles de connaissance, créant des vulnérabilités de sécurité persistantes au sein de la documentation IT critique.
Capacités
| Fonctionnalité | Support | Détails |
|---|---|---|
| Analyse historique | ✅ (Pris en charge) | Analyser les historiques des tables et enregistrements existants |
| Analyse incrémentale | ✅ (Pris en charge) | Analyse planifiée régulière pour le nouveau contenu |
| Périmètre surveillé | ✅ (Pris en charge) | Surveillance granulaire des tables |
| Périmètre d'équipe | ✅ (Pris en charge) | Contrôle d'accès basé sur l'équipe |
| Vérification de présence | ❌ (Non pris en charge) | Toutes les occurrences sont considérées comme présentes |
| Visibilité de la source | ❌ (Non pris en charge) | Toutes les tables sont affichées comme private |
| Pièces jointes | ❌ (Non pris en charge) | Les pièces jointes ne sont pas analysées |
Ce que nous analysons :
- Descriptions d'incidents et de service requests
- Documentation de change requests
- Articles de base de connaissances et procédures
- Configurations de workflow et scripts
Exigences de plan : disponible pour les plans GitGuardian Business et Enterprise. Essayez-le gratuitement avec un essai de 30 jours - tous les incidents détectés restent accessibles après la fin de l'essai.
Couverture des détecteurs : pour minimiser les faux positifs, Generic High Entropy Secret et Generic Password sont désactivés. Tous les autres détecteurs sont activés.
Configurer votre intégration ServiceNow
Prérequis :
- Compte Owner ou Manager sur votre Dashboard GitGuardian
- Permissions ServiceNow admin pour créer des comptes utilisateurs avec accès API
- Connectivité réseau entre GitGuardian et vos services self-hosted. Découvrez GitGuardian Bridge pour permettre des connexions sécurisées entre GitGuardian SaaS et vos services self-hosted dans des réseaux privés.
GitGuardian s'intègre à ServiceNow via un utilisateur dédié avec un accès en lecture seule à vos tables. Vous pouvez installer GitGuardian sur plusieurs instances ServiceNow pour surveiller vos tables.
1. Créer un nouvel utilisateur
- Connectez-vous à votre instance ServiceNow
- Allez dans Organization > Users et cliquez sur New pour créer le nouvel utilisateur requis pour l'authentification
- Définissez un User ID (ex :
GitGuardian) et cliquez sur Submit pour le créer
2. Donner les rôles requis à l'utilisateur
- Cliquez sur le User ID (ex :
GitGuardian) pour le modifier et ajouter les rôles requis - Allez dans l'onglet Roles et cliquez sur Edit...
- Ajoutez les rôles suivants et cliquez sur Save :
adminsnc_read_onlyLe rôleadmindonnera à l'utilisateur l'accès à toutes les tables, tandis que le rôlesnc_read_onlyrestreindra l'accès à la lecture seule.
- Cliquez sur Update pour valider les rôles ajoutés à l'utilisateur
3. Définir un mot de passe pour l'utilisateur
- Cliquez sur le User ID (ex :
GitGuardian) pour le modifier et définir un mot de passe - Cliquez sur Set Password
- Cliquez sur Generate et copiez le mot de passe
- Sauvegardez en cliquant sur Save Password et Close
- Décochez l'option Password needs reset et cliquez sur Update
4. Finaliser la configuration dans GitGuardian
- Dans la plateforme GitGuardian, naviguez vers la page d'intégration Sources
- Cliquez sur Install à côté de ServiceNow dans la section Ticketing
- Cliquez sur Install sur la page d'intégration ServiceNow
- Collez l'URL de votre instance ServiceNow dans le champ API endpoint URL (ex :
https://acme.service-now.com/) - Collez le Username nouvellement créé (ex :
GitGuardian), son Password associé, et cliquez sur Add
C'est tout ! Votre instance ServiceNow est maintenant installée, et GitGuardian surveille tous les enregistrements de vos tables à la recherche de secrets.
Désinstaller votre instance ServiceNow
Pour désinstaller une instance ServiceNow :
- Dans la plateforme GitGuardian, naviguez vers la page d'intégration Sources
- Cliquez sur Edit à côté de ServiceNow dans la section Ticketing
- Cliquez sur l'icône de poubelle à côté de l'instance ServiceNow à désinstaller
- Confirmez en cliquant sur Yes, uninstall dans la modale de confirmation
C'est tout ! Votre instance ServiceNow est maintenant désinstallée.
Considérations suppl�émentaires Self-Hosted
Pour les instances GitGuardian Self-Hosted, la fréquence d'analyse peut être configurée dans l'Admin Area :
- Unité d'intervalle de temps : secondes
- Valeur par défaut : 3600 (1 heure)
- Valeur minimale : 1800 (30 minutes)
Confidentialité
Les lois et réglementations spécifiques à chaque pays peuvent vous obliger à informer vos utilisateurs que vos tables sont analysées à la recherche de secrets. Voici une suggestion de message que vous voudrez peut-être utiliser :
Dans le cadre de notre processus interne de sécurité de l'information, l'entreprise analyse ses tables à la recherche de fuites potentielles de secrets en utilisant GitGuardian. Toutes les données collectées seront traitées dans le but de détecter les fuites potentielles. Pour en savoir plus sur la manière dont nous gérons vos données personnelles et sur l'exercice de vos droits, veuillez vous référer à notre notice de confidentialité employé/partenaire. Veuillez noter que seules les tables relatives à l'activité et au business de l'entreprise peuvent être surveillées et que les utilisateurs doivent s'abstenir de partager des données personnelles ou sensibles non pertinentes au but de la table.
