Como explorar o Identity and Access Audit

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Use a Auditoria de identidade e acesso para entender as mudanças feitas para usuários, grupos, funções e ACLs.

    A Auditoria de identidade e acesso ajuda a entender as informações críticas sobre quem modificou o quê, onde e quando em contas de usuário, grupos e funções.

    Ajuda a detectar usuários mal-intencionados, rastrear atividades incomuns na instância ServiceNow® e aderir aos padrões de conformidade para rastrear mudanças de acesso.

    A Auditoria de identidade e acesso (Identity Security Audit) é um plug-in (com.glide.security.audit) que é instalado automaticamente.

    O recurso de auditoria pode ser ativado ou desativado alternando a propriedade do sistemaglide.identity.security.audit.enabled. Por padrão, a propriedade é definida como true.

    A Auditoria de identidade e acesso permite que você:

    • Exiba as mudanças feitas nos últimos 30 dias em usuários, grupos, atributos de ACL de função, associações de função, associações de grupo e funções de ACL.​
    • Rastreie as mudanças na sua instância ServiceNow.
    • Ajude a mitigar possíveis riscos regulatórios e de segurança.
    • Demonstrar conformidade com auditores de diferentes grupos dentro da organização.
    • Demonstrar que a organização não está vulnerável a ameaças relacionadas à falta de visibilidade no grupo de usuários e mudanças de função.

    Personas do usuário no Identity Access and Audit

    A seguir estão as diferentes personas de usuário no Identity and Access Audit:

    • Administrador​: exibe os registros de auditoria e a configuração.
    • Administrador de segurança: exiba essas trilhas de auditoria. Modifique a configuração para habilitar ou desabilitar a auditoria para uma determinada tabela ou modificar os campos que estão sendo auditados.

    Tabelas de Auditoria

    As tabelas a seguir podem ser auditadas usando a Auditoria de identidade e acesso​:

    • Grupo [sys_user_group]​
    • Função [sys_user_role]​
    • Controle de acesso [sys_security_acl]​
    • Usuário [sys_user]​
    • Função do grupo [sys_group_has_role]​
    • Função do usuário [sys_user_has_role]​
    • Funções de acesso [sys_security_acl_role]​
    • Função contida [sys_user_role_contains]​
    • Membro do grupo [sys_user_grmember]​

    Módulos em Auditoria de identidade e acesso

    A auditoria de identidade e acesso tem os seguintes módulos na instância ServiceNow :

    Módulo Descrição
    Resultados de Auditoria Exibe as auditorias que ocorreram na instância ServiceNow.
    Configurar Tabela e Campos Configure as tabelas e os campos do sistema com os campos disponíveis na Auditoria de identidade e acesso.
    Configurar período de retenção Configure o período de retenção dos dados auditados. O período máximo que pode ser definido é de 30 dias.
    Trilhas do usuário Exibe auditorias de usuários.
    Trilhas de grupos Exibe auditorias de grupos.
    Trilhas de função Exibe auditorias de funções.
    Trilhas de ACL Exibe auditorias de ACLs.