アクセスアナライザーの概要
ServiceNow AI Platform インスタンスの ID を分析します。
ServiceNow AI Platform アクセスアナライザーは、AI アドミニストレーターまたは作成者が、さまざまなリソースとエージェント型資産 (エージェント型ワークフローと AI エージェント) 内で構成されたアクセス制御を検証するために設計されたアクセス診断ツールです。
注:
- Access Analyzer は ServiceNow Store 製品です。ServiceNow Store にアクセスして、利用可能なすべてのアプリを表示し、ストアに要求を送信する方法を確認してください。
- アクセスアナライザーは ID レコードを代理操作して権限に関する詳細を取得しますが、ID の個人データや機密データを読み取ったり保存したりすることはありません。
- アクセスアナライザーの評価結果は、ゼロトラストアクセス (ZTA) など、ユーザーに対して定義されているアクセスポリシーに関係なく同じです。ポリシーは実際のユーザーログイン中にのみ評価され、アクセスアナライザーフロー中には評価されません。
- アクセスアナライザーには、管理対象スコープリソースと委任開発者に関連するリソースのアクセスの正確な評価に関する制限があります。
Evaluate Access
アクセスを評価は ServiceNow AI Platform アクセスアナライザーの機能の 1 つで、アドミニストレーターが選択したユーザー、ロール、グループ、エージェント型ワークフロー、AI エージェントの権限を表示するのに役立ちます。
ユーザー、グループ、テーブルのロール、クライアント呼び出し可能スクリプトインクルード、UI ページ、および REST エンドポイントの権限を分析および表示できます。
アクセスアナライザーを使用すると、組織はセキュリティ体制、ID ガバナンス、リスク管理を改善し、コンプライアンス目標を達成して、どのユーザー (ID) が何 (リソース) にアクセスできるかを把握できます。
Compare Access
Compare Access は、ServiceNow AI Platform アクセスアナライザー V2 の機能の 1 つです。アドミニストレーターは、ユーザーアクセスを比較し、ServiceNow AI Platform インスタンス上のユーザーの適切なアクセスレベルを決定できます。
ユーザーレコードとアクセス制御のために、ユーザー間でアクセスを比較できます。
次の分析を実行できます。
- レベル 1:ユーザーレコードを比較して、属性、ロール、グループ、エージェント型ワークフロー、AI エージェントを理解します。
- レベル 2:アクセス制御を比較し、アクセスの問題を見つけて根本原因分析を実行します。
メリット
アクセスアナライザーを使用するメリットは次のとおりです。
- リソース (テーブル) へのアクセスを分析します。
- 2 人のユーザーのアクセス権を比較します。
- 2 人のユーザーのロールとグループを比較します。
- ID がリソース (テーブル) にアクセスできるかどうかを記載したレポートを生成します。
- 重要なセキュリティハイジーンのアクセス権を持つユーザーを把握します。
- 過剰なプロビジョニング権限は避けてください。
- アクセス制御を実装するときに、最低限の権限のプリンシパルを実現します。
- アプリケーション、テーブル、行または列、その他のリソースを含む特定のデータへのアクセスを制限します。
- アナライザーの結果のレポート機能を提供します。
- ユーザー記録とアクセス制御におけるアクセスを比較します。
- ServiceNow AI Platform インスタンスのユーザーの適切なアクセスレベルを決定します。