ID およびアクセス監査の詳細
ID およびアクセス監査を使用して、ユーザー、グループ、ロール、および ACL に加えられた変更を把握します。
IDとアクセス監査は、ユーザーアカウント、グループ、およびロールで誰が何を、どこで、いつ変更したかに関する重要な情報を理解するのに役立ちます。
悪意のあるユーザーを検出し、インスタンス内の ServiceNow® 異常なアクティビティを追跡し、アクセスの変更を追跡できるコンプライアンス標準に準拠するのに役立ちます。
Identity and Access Audit (Identity Security Audit) はプラグイン (com.glide.security.audit) で、自動インストールされます。
監査機能は、glide.identity.security.audit.enabled システムプロパティを切り替えることでオンまたはオフにできます。デフォルトでは、このプロパティは true に設定されています。
ID とアクセスの監査により、次のことが可能になります。
- 過去 30 日間にユーザー、グループ、ロール ACL 属性、ロールメンバーシップ、グループメンバーシップ、および ACL ロールに対して行われた変更を表示します。
- インスタンスの変更を追跡します ServiceNow 。
- 潜在的なセキュリティおよび規制上のリスクを軽減するのに役立ちます。
- 組織内のさまざまなグループの監査人によるコンプライアンスを実証します。
- 組織が、ユーザーグループの可視性の欠如とロールの変更に関連する脅威に対して脆弱ではないことを示します。
ID アクセスと監査のユーザーペルソナ
ID とアクセスの監査のさまざまなユーザー ペルソナを次に示します。
- 管理者:監査レコードと構成を表示します。
- セキュリティ管理者:次の監査証跡を表示します。構成を変更して、特定のテーブルの監査を有効または無効にしたり、監査対象のフィールドを変更したりします。
監査テーブル
次のテーブルは、[ID とアクセスの監査] を使用して監査できます。
- グループ [sys_user_group]
- ロール [sys_user_role]
- アクセス制御 [sys_security_acl]
- ユーザー [sys_user]
- グループロール [sys_group_has_role]
- ユーザーロール [sys_user_has_role]
- アクセスロール [sys_security_acl_role]
- 含まれているロール [sys_user_role_contains]
- グループメンバー [sys_user_grmember]
ID およびアクセス監査のモジュール
ID とアクセスの監査には、インスタンスに次のモジュールがあります ServiceNow 。
| モジュール | 説明 |
|---|---|
| 監査結果 | インスタンスで ServiceNow 発生した監査を表示します。 |
| テーブルとフィールドの設定 | ID とアクセスの監査で利用可能なフィールドを使用して、システムテーブルとフィールドを構成します。 |
| 保存期間を構成 | 監査対象データの保持期間を設定します。設定できる最大期間は 30 日間です。 |
| ユーザー記録 | ユーザーの監査を表示します。 |
| グループ記録 | グループの監査を表示します。 |
| ロール記録 | ロールの監査を表示します。 |
| ACL 記録 | ACL の監査を表示します。 |