Identitäts- und Zugriffsaudit erkunden

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Verwenden Sie das Identitäts- und Zugriffsaudit, um Änderungen an Benutzern, Gruppen, Rollen und ACLs zu verstehen.

    Identity and Access Audit hilft, die kritischen Informationen darüber zu verstehen, wer was, wo und wann in Benutzerkonten, Gruppen und Rollen geändert hat.

    Hilft bei der Erkennung böswilliger Benutzer und der Nachverfolgung ungewöhnlicher Aktivitäten in der Instanz ServiceNow® sowie bei der Einhaltung von Compliance-Standards für die Nachverfolgung von Zugriffsänderungen.

    Identity and Access Audit (Identity Security Audit) ist ein Plugin (com.glide.security.audit), das automatisch installiert wird.

    Die Audit-Funktion kann durch Umschalten der Systemeigenschaft „glide.identity.security.audit.enabled “ ein- oder ausgeschaltet werden. Standardmäßig ist die Eigenschaft auf truefestgelegt.

    Mit Identity and Access Audit können Sie:

    • Zeigen Sie die Änderungen an, die in den letzten 30 Tagen an Benutzern, Gruppen, Rollen-ACL-Attributen, Rollenmitgliedschaften, Gruppenmitgliedschaften und ACL-Rollen vorgenommen wurden.​
    • Verfolgen Sie die Änderungen in Ihrer ServiceNow -Instanz nach.
    • Helfen Sie, potenzielle Sicherheitsrisiken und regulatorische Risiken zu minimieren.
    • Nachweis der Compliance mit Auditoren für verschiedene Gruppen innerhalb der Organisation.
    • Zeigen Sie, dass die Organisation nicht angreifbar für Bedrohungen im Zusammenhang mit fehlender Transparenz der Benutzergruppe und Rollenänderungen ist.

    Benutzerpersonas in Identitätszugriff und Audit

    Im Folgenden sind die verschiedenen Benutzerpersonas in Identity and Access Audit aufgeführt:

    • Administrator: Zeigen Sie die Audit-Datensätze und die Konfiguration an
    • Sicherheitsadministrator: Zeigen Sie diese Audit Trails an. Ändern Sie die Konfiguration, um die Prüfung für eine bestimmte Tabelle zu aktivieren oder zu deaktivieren, oder ändern Sie die geprüften Felder.

    Audit-Tabellen

    Die folgenden Tabellen können mit Identity and Access Audit geprüft werden:

    • Gruppe [sys_user_group]
    • Rolle [sys_user_role].
    • Zugriffskontrolle [sys_security_acl].
    • Benutzer [sys_user]
    • Gruppenrolle [sys_group_has_role].
    • Benutzerrolle [sys_user_has_role].
    • Zugriffsrollen [sys_security_acl_role].
    • Enthaltene Rolle [sys_user_role_contains]
    • Gruppenmitglied [sys_user_grmember].

    Module im Identitäts- und Zugriffsaudit

    Identity and Access Audit verfügt über die folgenden Module in der Instanz ServiceNow :

    Modul Beschreibung
    Audit-Ergebnisse Zeigt die Audits an, die in der Instanz ServiceNow aufgetreten sind.
    Konfigurieren Sie Tabelle und Felder Konfigurieren Sie die Systemtabellen und -felder mit den verfügbaren Feldern aus dem Identitäts- und Zugriffsaudit.
    Aufbewahrungszeitraum konfigurieren Konfigurieren Sie die Aufbewahrungsdauer der geprüften Daten. Der maximale Zeitraum, der festgelegt werden kann, beträgt 30 Tage.
    Benutzerpfade Zeigt Audits von Benutzern an.
    Gruppenpfade Zeigt Audits von Gruppen an.
    Rollenpfade Zeigt Audits von Rollen an.
    ACL-Pfade Zeigt Audits von ACLs an.