Explorar Auditoria de identidade e acesso

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Use a Auditoria de identidade e acesso para entender as mudanças feitas para usuários, grupos, funções e ACLs.

    A auditoria de identidade e acesso ajuda a entender as informações críticas sobre quem modificou o quê, onde e quando em relação às contas de usuário, grupos e funções.

    Ajuda a detectar usuários mal-intencionados, rastrear atividades incomuns na instância ServiceNow® e cumprir os padrões de conformidade de capacidade de rastrear mudanças de acesso.

    A Auditoria de identidade e acesso (Identity Security Audit) é um plug-in (com.glide.security.audit) que é instalado automaticamente.

    O recurso de Auditoria pode ser ativado ou desativado alternando a propriedade do sistemaglide.identity.security.audit.enabled. Por padrão, a propriedade está definida como verdadeira.

    A Auditoria de identidade e acesso permite que você:

    • Exiba as mudanças feitas nos últimos 30 dias em usuários, grupos, atributos das ACLs de função, associações de função, associações de grupo e funções das ACLs.​
    • Rastreie as mudanças em sua instância ServiceNow.
    • Ajude a mitigar possíveis riscos regulatórios e de segurança.
    • Demonstre conformidade com auditores de diferentes grupos na organização.
    • Demonstre que a organização não está vulnerável a ameaças relacionadas à falta de visibilidade no grupo de usuários e mudanças de função.

    Personas do usuário na Auditoria de identidade e acesso

    A seguir estão as diferentes personas de usuário na Auditoria de identidade e acesso:

    • Administrador​: exibe os registros de auditoria e a configuração.​
    • Administrador de segurança: exibe estas trilhas de auditoria. Modifique a configuração para habilitar ou desabilitar a auditoria de uma determinada tabela ou mudar os campos auditados.

    Tabelas de auditoria

    As tabelas a seguir podem ser auditadas usando a Auditoria de identidade e acesso​:

    • Grupo [sys_user_group]​
    • Função [sys_user_role]​
    • Controle de acesso [sys_security_acl]​
    • Usuário [sys_user]​
    • Função do grupo [sys_group_has_role]​
    • Função do usuário [sys_user_has_role]​
    • Funções de acesso [sys_security_acl_role]​
    • Função contida [sys_user_role_contains]​
    • Membro do grupo [sys_user_grmember]​

    Módulos da Auditoria de identidade e acesso

    A Auditoria de identidade e acesso contém os seguintes módulos na instância ServiceNow:

    Módulo Descrição
    Resultados de Auditoria Exibe as auditorias ocorridas na instância ServiceNow.
    Configurar tabelas e campos Configure as tabelas e os campos do sistema com os campos disponíveis da Auditoria de identidade e acesso.
    Configurar período de retenção Configure o período de retenção dos dados auditados. O período máximo que pode ser definido é de 30 dias.
    Trilhas de usuários Exibe auditorias de usuários.
    Trilhas de grupos Exibe auditorias de grupos.
    Trilhas de funções Exibe auditorias de funções.
    Trilhas de ACL Exibe auditorias de ACL.