MID 監査ログを有効化する
MID サーバーコマンド監査ログには、コマンド名、コマンドハッシュ、使用された認証情報の名前、実行状況などの詳細が記録されます。
MID サーバーコマンド監査ログは、コマンド名、コマンドハッシュ、使用された認証情報の名前、実行ステータスなどの詳細を追跡します。有効にすると、 agent_security_admin ロールを持つユーザーは、MID サーバーコマンド監査ログ [ecc_agent_command_audit_log] テーブルでこれらのログを表示できます。移動先 このテーブルを表示します。
各 MID サーバーの MID サーバープロパティ [ecc_agent_property] テーブルで mid.log.command_audit.enable プロパティを true に設定して、MID サーバーによって実行されるコマンドの監査をオンにします。
このプロパティの設定の詳細については、「 MID Server command audit log」を参照してください。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | mid.log.command_audit.enable |
| 構成タイプ | MID サーバープロパティ [ecc_agent_property] レコード |
| データタイプ | ブーリアン |
| 推奨値 | true |
| デフォルト値 | false |
| フォールバック値 | false |
| カテゴリ | エラー処理とログ記録 |
| セキュリティリスク |
|
| 機能への影響 | なし |
| 依存関係と前提条件 |
この設定は、アクティブな管理、計測、ディスカバリー (MID) サーバーを使用するインスタンスにのみ適用されます。MID サーバーを使用すると、 ServiceNow インスタンスと外部のアプリケーション、データソース、サービスの間で行われるデータの通信や移動が可能になります。MID サーバーを設定するには、Linux または Windows ホストに MID サーバーパッケージをダウンロードし、指定された ServiceNow インスタンスとの接続を設定し、追加設定を構成する必要があります。情報と参考資料は MID Server にあります。設定が完了すると、接続インスタンスの MID サーバー [ecc_agent] テーブルに MID サーバーがレコードとして表示されます。 |