Activer le journal d’audit MID

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Le journal d’audit de la commande du serveur MID enregistre des détails tels que le nom de la commande, le hachage de la commande, le nom des informations d’identification utilisées et l’état d’exécution.

    Le journal d’audit de la commande du serveur MID suit des détails tels que le nom de la commande, le hachage de la commande, le nom des informations d’identification utilisées et l’état d’exécution. Lorsque cette option est activée, les utilisateurs disposant du agent_security_admin rôle peuvent afficher ces journaux dans la table Journaux d’audit des commandes du serveur MID [ecc_agent_command_audit_log]. Accédez à la Tous > Serveur MID > Journaux d’audit > Journaux d’audit de commande pour afficher cette table.

    Définissez la mid.log.command_audit.enable propriété sur vrai dans la table MID Server Properties (Propriétés du serveur MID) [ecc_agent_property] pour que chaque serveur MID active l’audit des commandes exécutées par le serveur MID.

    Pour en savoir plus sur la définition de cette propriété, reportez-vous à la section MID Server command audit log.

    En savoir plus

    Attribut Description
    Nom de la configuration mid.log.command_audit.enable
    Type de configuration Enregistrement de la propriété de serveur MID [ecc_agent_property]
    Type de données Booléen
    Valeur recommandée VRAI
    Valeur par défaut Faux
    Valeur de secours Faux
    Catégorie Gestion et journalisation des erreurs
    Risque de sécurité
    • Score de gravité : 4,4
    • Score CVSS : moyen
    • Détails du risque de sécurité : en cas d’enquête de sécurité, cette table peut être utilisée par les équipes de réponse aux incidents pour auditer les commandes exécutées sur le serveur MID. Sans ce journal, il n’y aurait peut-être pas suffisamment de détails pour répondre à des situations telles que l’utilisation non autorisée d’un compte.
    Impact fonctionnel Aucun
    Dépendances et prérequis

    Ce paramètre s’applique uniquement aux instances utilisant un serveur MID (Management, Instrumentation, and Discovery) actif. Un serveur MID permet la communication et le mouvement de données entre une instance et des ServiceNow applications, sources de données et services externes. La configuration d’un serveur MID nécessite le téléchargement du package de serveur MID sur un hôte Linux ou Windows, la configuration de la connexion avec l’instance donnée ServiceNow et la configuration de paramètres supplémentaires. Des informations et des références peuvent être trouvées à .MID Server Une fois installé, un serveur MID apparaît sous la forme d’un enregistrement dans la table MID Servers (Serveurs MID) [ecc_agent] lors de la connexion de l’instance.