ID とアクセスの監査について
ID とアクセスの監査を使用して、ユーザー、グループ、ロール、および ACL に加えられた変更を把握します。
ID とアクセスの監査は、ユーザーアカウント、グループ、およびロールで誰が、何を、どこで、いつ変更したかに関する重要な情報を把握するのに役立ちます。
この機能は、悪意のあるユーザーを特定し、 ServiceNow インスタンス内の異常なアクティビティを監視し、アクセス権限の変更を追跡することでコンプライアンスを維持するのに役立ちます。
ID とアクセスの監査 (ID セキュリティ監査) はプラグイン (com.glide.security.audit) で、自動インストールされます。
glide.identity.security.audit.enabled システムプロパティを切り替えることで、オンまたはオフにできます。デフォルトでは、プロパティは true に設定されています。
ID とアクセスの監査により、以下が可能になります。
- 過去 30 日間にユーザー、グループ、ロール ACL 属性、ロールメンバーシップ、グループメンバーシップ、および ACL ロールに対して行われた変更を表示します。
- ServiceNow インスタンスの変更を追跡します。
- 潜在的なセキュリティおよび規制上のリスクを軽減するのに役立ちます。
- さまざまな組織グループの監査人にコンプライアンスを実証します。
- ユーザーグループとロールの変更に対する限られた可視化によって生じる脅威から組織が保護されていることを示します。
ID アクセスと監査のユーザーペルソナ
ID とアクセスの監査 (identity_access_audit_viewer) には、次の 2 つの異なるユーザーペルソナがあります。
- role_viewer と group_viewer:監査レコードと構成を表示します。
- セキュリティアドミン:監査記録を表示します。特定のテーブルまたはフィールドの監査を有効または無効にします。
監査テーブル
次のテーブルは、[ID とアクセスの監査] を使用して監査できます。
- グループ [sys_user_group]
- ロール [sys_user_role]
- アクセス制御 [sys_security_acl]
- ユーザー [sys_user]
- グループロール [sys_group_has_role]
- ユーザーロール [sys_user_has_role]
- アクセスロール [sys_security_acl_role]
- 含まれているロール [sys_user_role_contains]
- グループメンバー [sys_user_grmember]
ID とアクセスの監査モジュール
ID とアクセスの監査のモジュールには次のものが含まれます。
| モジュール | 説明 |
|---|---|
| 監査結果 | ServiceNow インスタンスで発生した監査を表示します。 |
| テーブルとフィールドを構成 | ID とアクセスの監査で利用可能なフィールドを使用して、システムテーブルとフィールドを構成します。 |
| 保存期間を構成 | 監査対象データの保持期間を設定します。最大期間は 30 日間です。 |
| ユーザー記録 | ユーザーの監査を表示します。 |
| グループ記録 | グループの監査を表示します。 |
| ロール記録 | ロールの監査を表示します。 |
| ACL 記録 | ACL の監査を表示します。 |