Identitäts- und Zugriffsaudit erkunden

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Verwenden Sie das Audit für Identität und Zugriff, um Änderungen zu verstehen, die für Anwender, Gruppen, Rollen und ACLs vorgenommen wurden.

    Das Audit für Identität und Zugriff hilft, die kritischen Informationen darüber zu verstehen, wer was, wo und wann in Anwenderaccounts, Gruppen und Rollen geändert hat.

    Hilft, böswillige Anwender zu erkennen und ungewöhnliche Aktivitäten in nachzuverfolgen ServiceNow® Instanz und Einhaltung von Compliance-Standards, um Zugriffsänderungen nachverfolgen zu können.

    Identity and Access Audit (Identity Security Audit) ist ein Plugin ( com.glide.security.audit ), die automatisch installiert wird.

    Die Auditfunktion kann durch Umschalten aktiviert oder deaktiviert werden glide.identity.security.audit.enabled Systemeigenschaft. Standardmäßig ist die Eigenschaft festgelegt Wahr .

    Mit dem Audit für Identität und Zugriff können Sie:

    • Zeigen Sie die in den letzten 30 Tagen vorgenommenen Änderungen an Anwendern, Gruppen, Rollen-ACL-Attributen, Rollenmitgliedschaften, Gruppenmitgliedschaften an. und ACL-Rollen. ​
    • Verfolgen Sie die Änderungen in Ihrem ServiceNow Instanz.
    • Helfen Sie bei der Minimierung potenzieller Sicherheits- und regulatorischer Risiken.
    • Demonstrieren Sie Compliance mit Auditoren für verschiedene Gruppen innerhalb der Organisation.
    • Demonstrieren Sie, dass die Organisation nicht angreifbar für Bedrohungen ist, die auf eine mangelnde Transparenz bei Anwendergruppen- und Rollenänderungen zurückzuführen sind.

    Anwenderpersonas in Identitätszugriff und Audit

    Im Folgenden finden Sie die verschiedenen Anwenderpersonas in Identitäts- und Zugriffsaudit:

    • Administrator ​: Zeigen Sie die Audit-Datensätze und die Konfiguration an. ​
    • Sicherheitsadministrator : Zeigen Sie diese Audit-Trails an. Ändern Sie die Konfiguration, um das Auditing für eine bestimmte Tabelle zu aktivieren oder zu deaktivieren, oder ändern Sie die Felder, die geprüft werden.

    Audit-Tabellen

    Die folgenden Tabellen können mithilfe des Identitäts- und Zugriffsaudits auditiert​werden:

    • Gruppe [sys_user_Group] ​
    • Rolle [sys_user_role] ​
    • Zugriffssteuerung [sys_Security_acl] ​
    • Anwender [sys_user] ​
    • Gruppenrolle [sys_Group_has_role] ​
    • Anwenderrolle [sys_user_has_role] ​
    • Zugriffsrollen [sys_Security_acl_role] ​
    • Enthaltene Rolle [sys_user_role_contains] ​
    • Gruppenmitglied [sys_user_grmember] ​

    Module in Identitäts- und Zugriffsaudit

    Das Identitäts- und Zugriffsaudit verfügt über die folgenden Module auf der ServiceNow Instanz:

    Modul Beschreibung
    Audit-Ergebnisse Zeigt die Audits an, die in aufgetreten sind ServiceNow Instanz.
    Konfigurieren Sie Tabelle Und Felder Konfigurieren Sie die Systemtabellen und -Felder mit den verfügbaren Feldern aus dem Audit für Identität und Zugriff.
    Aufbewahrungszeitraum konfigurieren Konfigurieren Sie den Aufbewahrungszeitraum der geprüften Daten. Der maximale Zeitraum, der festgelegt werden kann, beträgt 30 Tage.
    Anwenderpfade Zeigt Audits von Anwendern an.
    Gruppenpfade Zeigt Audits von Gruppen an.
    Rollenpfade Zeigt Audits von Rollen an.
    ACL-Pfade Zeigt Audits von ACLs an.