ID 및 액세스 감사 탐색
ID 및 액세스 감사를 사용하여 사용자, 그룹, 역할 및 ACL에 대한 변경 사항을 이해합니다.
ID 및 액세스 감사는 사용자 계정, 그룹 및 역할에서 누가 무엇을 어디서, 언제 수정했는지에 대한 중요한 정보를 이해하는 데 도움이 됩니다.
이 기능은 악의적인 사용자를 식별하고, 인스턴스 내의 ServiceNow 비정상적인 활동을 모니터링하고, 액세스 권한 변경을 추적하여 규정 준수를 유지하는 데 도움이 됩니다.
ID 및 액세스 감사(Identity Security Audit)는 자동으로 설치되는 플러그인(com.glide.security.audit)입니다.
glide.identity.security.audit.enabled 시스템 속성을 전환하여 설정하거나 해제할 수 있습니다. 기본적으로 속성은 true로 설정됩니다.
ID 및 액세스 감사를 통해 다음을 수행할 수 있습니다.
- 사용자, 그룹, 역할 ACL 속성, 역할 구성원 자격, 그룹 구성원 자격 및 ACL 역할에 지난 30일 동안 변경된 내용을 봅니다.
- 인스턴스의 변경 내용을 추적합니다 ServiceNow .
- 잠재적인 보안 및 규제 위험을 완화하는 데 도움이 됩니다.
- 여러 조직 그룹의 감사자에게 규정 준수를 입증합니다.
- 사용자, 그룹 및 역할 변경에 대한 제한된 가시성으로 인한 위협으로부터 조직이 보호되고 있음을 보여줍니다.
ID 액세스 및 감사의 가상 사용자
ID 및 액세스 감사(identity_access_audit_viewer)에는 두 가지 사용자 가상 사용자가 있습니다.
- role_viewer 및 group_viewer: 감사 기록 및 구성을 봅니다.
- 보안 관리자: 감사 추적을 봅니다. 특정 테이블 또는 필드에 대한 감사를 사용하거나 사용하지 않도록 설정합니다.
감사 테이블
ID 및 액세스 감사를 사용하여 다음 테이블을 감사할 수 있습니다.
- 그룹 [sys_user_group]
- 역할 [sys_user_role]
- 접근 제어 [sys_security_acl]
- 사용자 [sys_user]
- 그룹 역할 [sys_group_has_role]
- 사용자 역할 [sys_user_has_role]
- 접근 역할 [sys_security_acl_role]
- 포함된 역할 [sys_user_role_contains]
- 그룹 구성원 [sys_user_grmember]
ID 및 액세스 감사 모듈
Identity and Access Audit의 모듈은 다음과 같습니다.
| 모듈 | 설명 |
|---|---|
| 감사 결과 | 인스턴스에서 ServiceNow 발생한 감사를 표시합니다. |
| 테이블 및 필드 구성 | ID 및 액세스 감사에서 사용 가능한 필드를 사용하여 시스템 테이블과 필드를 구성합니다. |
| 보존 기간 구성 | 감사된 데이터의 보존 기간을 구성합니다. 최대 기간은 30일입니다. |
| 사용자 트레일 | 사용자 감사를 표시합니다. |
| 그룹 트레일 | 그룹에 대한 감사를 표시합니다. |
| 역할 트레일 | 역할에 대한 감사를 표시합니다. |
| ACL 트레일 | ACL의 감사를 표시합니다. |