Identitäts- und Zugriffsaudit erkunden
Verwenden Sie das Identitäts- und Zugriffsaudit, um Änderungen zu verstehen, die für Anwender, Gruppen, Rollen und ACLs vorgenommen wurden.
Das Identitäts- und Zugriffsaudit hilft, die kritischen Informationen darüber zu verstehen, wer was, wo und wann an Anwenderaccounts, Gruppen und Rollen geändert hat.
Hilft dabei, böswillige Benutzer zu erkennen und ungewöhnliche Aktivitäten in der Instanz ServiceNow® zu verfolgen und Compliance-Standards für die Nachverfolgung von Zugriffsänderungen einzuhalten.
Das Identitäts- und Zugriffsaudit (Identitätssicherheitsaudit) ist ein Plugin (com.glide.security.audit), das automatisch installiert wird.
Die Audit-Funktion kann durch Umschalten der Systemeigenschaft „glide.identity.security.audit.enabled “ aktiviert oder deaktiviert werden. Standardmäßig ist diese Eigenschaft auf truefestgelegt.
Mit dem Identitäts- und Zugriffsaudit können Sie:
- Zeigen Sie die Changes an, die in den letzten 30 Tagen an Anwendern, Gruppen, Rollen-ACL-Attributen, Rollenmitgliedschaften, Gruppenmitgliedschaften und ACL-Rollen vorgenommen wurden.
- Verfolgen Sie die Changes in Ihrer Instanz von ServiceNow.
- Tragen Sie zur Minimierung potenzieller Sicherheitsrisiken und regulatorischer Risiken bei.
- Demonstrieren Sie die Compliance mit Auditoren für verschiedene Gruppen innerhalb der Organisation.
- Zeigen Sie, dass die Organisation nicht angreifbar für Bedrohungen ist, die mit fehlender Transparenz in Bezug auf Benutzergruppen- und Rollenänderungen zusammenhängen.
Benutzerpersonas in Identitätszugriff und Audit
Im Folgenden sind die verschiedenen Benutzerpersonas im Identitäts- und Zugriffsaudit aufgeführt:
- Administrator: Zeigen Sie die Audit-Datensätze und die Konfiguration an.
- Sicherheitsadministrator: Zeigen Sie diese Audit-Trails an. Ändern Sie die Konfiguration, um Auditing für eine bestimmte Tabelle zu aktivieren oder zu deaktivieren, oder ändern Sie die Felder, die geprüft werden.
Audit-Tabellen
Die folgenden Tabellen können mit dem Identitäts- und Zugriffsaudit geprüft werden:
- Gruppe [sys_user_group]
- Rolle [sys_user_role]
- Zugriffssteuerung [sys_security_acl]
- Benutzer [sys_user]
- Gruppenrolle [sys_group_has_role]
- Benutzerrolle [sys_user_has_role]
- Zugriffsrollen [sys_security_acl_role]
- Enthaltene Rolle [sys_user_role_contains]
- Gruppenmitglied [sys_user_grmember]
Module im Identitäts- und Zugriffsaudit
Das Identitäts- und Zugriffsaudit weist die folgenden Module in der Instanz ServiceNow auf:
| Modul | Beschreibung |
|---|---|
| Audit-Ergebnisse | Zeigt die Audits an, die in der Instanz ServiceNow aufgetreten sind. |
| Konfigurieren Sie Tabelle und Felder | Konfigurieren Sie die Systemtabellen und -felder mit den verfügbaren Feldern aus dem Identitäts- und Zugriffsaudit. |
| Aufbewahrungszeitraum konfigurieren | Konfigurieren Sie den Aufbewahrungszeitraum der geprüften Daten. Der maximale Zeitraum, der festgelegt werden kann, beträgt 30 Tage. |
| Anwenderpfade | Zeigt Audits von Anwendern an. |
| Gruppenpfade | Zeigt Audits von Gruppen an. |
| Rollenpfade | Zeigt Audits von Rollen an. |
| ACL-Pfade | Zeigt Audits von ACLs an. |