ID 및 액세스 감사 탐색
ID 및 액세스 감사를 사용하여 사용자, 그룹, 역할 및 ACL에 대한 변경 내용을 파악합니다.
ID 및 액세스 감사는 사용자 계정, 그룹 및 역할에서 누가 무엇을, 어디서, 언제 수정했는지에 대한 중요한 정보를 이해하는 데 도움이 됩니다.
악의적인 사용자를 탐지하고, 인스턴스의 비정상적인 활동을 ServiceNow® 추적하고, 액세스 변경을 추적할 수 있는 규정 준수 표준을 준수하는 데 도움이 됩니다.
ID 및 액세스 감사(ID 보안 감사)는 플러그인(com.glide.security.audit)이며 자동으로 설치됩니다.
glide.identity.security.audit.enabled 시스템 속성을 전환하여 감사 기능을 켜거나 끌 수 있습니다. 기본적으로 속성은 true로 설정됩니다.
ID 및 액세스 감사를 사용하면 다음을 수행할 수 있습니다.
- 사용자, 그룹, 역할 ACL 속성, 역할 구성원 자격, 그룹 구성원 자격 및 ACL 역할에 지난 30일 동안 변경된 내용을 봅니다.
- 인스턴스의 변경 내용을 ServiceNow 추적합니다.
- 잠재적인 보안 및 규제 위험을 완화하는 데 도움이 됩니다.
- 조직 내 여러 그룹에 대한 감사자의 규정 준수를 입증합니다.
- 조직이 사용자 그룹의 가시성 부족 및 역할 변경과 관련된 위협에 취약하지 않음을 보여줍니다.
ID 액세스 및 감사의 가상 사용자
다음은 ID 및 액세스 감사의 다양한 사용자 가상 사용자입니다.
- 관리자: 감사 기록과 구성을 봅니다.
- 보안 관리자: 이 감사 추적을 확인합니다. 특정 테이블에 대한 감사를 사용 또는 사용하지 않도록 구성을 수정하거나 감사 중인 필드를 수정합니다.
감사 테이블
ID 및 액세스 감사를 사용하여 다음 테이블을 감사할 수 있습니다.
- 그룹 [sys_user_group]
- 역할 [sys_user_role]
- 접근 제어 [sys_security_acl]
- 사용자 [sys_user]
- 그룹 역할 [sys_group_has_role]
- 사용자 역할 [sys_user_has_role]
- 접근 역할 [sys_security_acl_role]
- 포함된 역할 [sys_user_role_contains]
- 그룹 구성원 [sys_user_grmember]
ID 및 액세스 감사의 모듈
ID 및 액세스 감사에는 인스턴스에 대해 ServiceNow 다음과 같은 모듈이 있습니다.
| 모듈 | 설명 |
|---|---|
| 감사 결과 | 인스턴스에서 발생한 감사를 ServiceNow 표시합니다. |
| 테이블 및 필드 구성 | ID 및 액세스 감사에서 사용 가능한 필드로 시스템 테이블과 필드를 구성합니다. |
| 보존 기간 구성 | 감사된 데이터의 보존 기간을 구성합니다. 설정할 수 있는 최대 기간은 30일입니다. |
| 사용자 트레일 | 사용자에 대한 감사를 표시합니다. |
| 그룹 트레일 | 그룹의 감사를 표시합니다. |
| 역할 트레일 | 역할에 대한 감사를 표시합니다. |
| ACL 트레일 | ACL에 대한 감사를 표시합니다. |