Zugriffsanalyse erkunden

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Analysieren Sie Identitäten in der Instanz ServiceNow®.

    ServiceNow Die Zugriffsanalyse ist eine Anwendung, die Administratoren und Entwicklern hilft, Berechtigungen für den ausgewählten Benutzer, die ausgewählte Rolle oder die ausgewählte Gruppe anzuzeigen.

    Hinweis:
    • Die Zugriffsanalyse ist ein Produkt aus dem ServiceNow Store. Besuchen Sie die Website ServiceNow Store, um sich alle verfügbaren Apps anzusehen und Informationen zum Senden von Anforderungen an den Store zu erhalten.
    • Die Zugriffsanalyse nimmt die Identität des Identitätsdatensatzes an, um Details zu den Berechtigungen abzurufen, und liest oder speichert keine persönlichen oder vertraulichen Daten der Identität.
    • Die Auswertungsergebnisse der Zugriffsanalyse sind unabhängig von den für die Benutzer definierten Zugriffsrichtlinien identisch, z. B. Zero Trust Access (ZTA). Die Richtlinien werden nur während der tatsächlichen Benutzeranmeldung und nicht während des Zugriffsanalyse-Flows ausgewertet.
    • Die Zugriffsanalyse hat Einschränkungen bei der genauen Auswertung des Zugriffs auf die Ressourcen im Zusammenhang mit Ressourcen im verwalteten Bereich und delegierten Entwicklern.

    Evaluiert den Zugriff

    „Zugriff evaluieren“ ist eine Fähigkeit der ServiceNow Zugriffsanalyse, die Administratoren und Entwicklern hilft, Berechtigungen für den ausgewählten Benutzer, die ausgewählte Rolle oder die ausgewählte Gruppe anzuzeigen.

    Sie können damit die Berechtigungen von Benutzern, Gruppen, Rollen für eine Tabelle, vom Client aufrufbare Skripteinbindungen, UI-Seiten und REST-Endpunkte analysieren und anzeigen.

    Mit der Zugriffsanalyse können Unternehmen ihre Sicherheitslage, Identitäts-Governance und Risikomanagement verbessern, ihre Compliance-Ziele erreichen und nachvollziehen, wer (Identität) Zugriff auf was (Ressourcen) hat.

    Zugriff vergleichen

    „Zugriff vergleichen“ ist eine Funktion der ServiceNow Zugriffsanalyse V2, mit der Administratoren, Entwickler und Support-Mitarbeiter den Benutzerzugriff vergleichen und die richtige Zugriffsebene für die Benutzer in Ihrer ServiceNow -Instanz bestimmen können.

    Der Zugriffsvergleich kann zwischen den Benutzern für die Benutzerdatensätze und die Zugriffssteuerung durchgeführt werden.

    Mit dem Vergleichszugriff können Sie die folgenden Analysen durchführen:

    • Ebene 1: Benutzerdatensätze vergleichen, um die Attribute, Rollen und Gruppen zu verstehen.
    • Ebene 2: Zugriffskontrollen vergleichen, um die Ursachenanalyse auszuführen, indem Zugriffsprobleme ermittelt werden.

    Vorteile

    Im Folgenden sind einige der Vorteile der Verwendung der Zugriffsanalyse aufgeführt:

    • Analysieren Sie den Zugriff auf Ressourcen (Tabellen).
    • Vergleichen Sie den Zugriff von 2 Anwendern.
    • Vergleichen Sie die Rollen und Gruppen von 2 Benutzern.
    • Verhindern Sie die übermäßige Bereitstellung von Berechtigungen.
    • Generieren Sie einen Bericht, der zeigt, ob eine Identität Zugriff auf eine Ressource (Tabelle) hat.
    • Verstehen, wer Zugriff auf kritische Sicherheitsmaßnahmen hat.
    • Helfen Sie, eine übermäßige Bereitstellung von Berechtigungen zu verhindern.
    • Bei der Implementierung von Zugriffskontrollen die Prinzipale mit den geringsten Berechtigungen erreichen.
    • Beschränken Sie den Zugriff auf bestimmte Daten, einschließlich Anwendungen, Tabellen, Zeilen oder Spalten und andere Ressourcen.
    • Stellen Sie Berichterstellungsfunktionen für die Analyseergebnisse bereit.
    • Vergleichen Sie den Zugriff zwischen Benutzerdatensätzen und Zugriffssteuerungen.
    • Bestimmen Sie die richtige Zugriffsebene für Benutzer in Ihrer Instanz ServiceNow.