Explorer l’audit des identités et des accès

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Utilisez l’audit d’identité et d’accès pour comprendre les changements apportés aux utilisateurs, aux groupes, aux rôles et aux ACL.

    L’audit d’identité et d’accès permet de comprendre les informations critiques concernant qui a modifié quoi, où et quand dans les comptes, groupes et rôles d’utilisateurs.

    Cette fonctionnalité permet d’identifier les utilisateurs malveillants, de surveiller les activités inhabituelles au sein de votre ServiceNow instance et de maintenir la conformité en suivant les changements apportés aux autorisations d’accès.

    Identity and Access Audit (Identity Security Audit) est un module d’extension (com.glide.security.audit) qui est installé automatiquement.

    Il peut être activé ou désactivé en activant la propriété système glide.identity.security.audit.enabled . Par défaut, cette propriété est définie sur true.

    L’audit d’identité et d’accès vous permet de :

    • Affichez les modifications apportées au cours des 30 derniers jours aux utilisateurs, aux groupes, aux attributs d’ACL de rôle, aux appartenances aux rôles, aux adhésions à des groupes et aux rôles ACL.
    • Suivez les changements dans votre ServiceNow instance.
    • Aidez à atténuer les risques potentiels liés à la sécurité et à la réglementation.
    • Démontrez la conformité aux auditeurs de différents groupes organisationnels.
    • Démontrez que l’organisation est protégée contre les menaces causées par une visibilité limitée des changements de groupes d’utilisateurs et de rôles.

    Profils d’utilisateur dans Identité, accès et audit

    L’audit d’identité et d’accès (identity_access_audit_viewer) existe deux profils d’utilisateur différents :

    • role_viewer et group_viewer : afficher les enregistrements d’audit et la configuration.
    • Administrateur de sécurité : affichez les pistes d’audit. Activez ou désactivez l’audit pour des tables ou des champs spécifiques.

    Tables d’audit

    Les tables suivantes peuvent être auditées à l’aide de l’audit d’identité et d’accès :

    • Groupe [sys_user_group]
    • Rôle [sys_user_role]
    • Contrôle d’accès [sys_security_acl]
    • Utilisateur [sys_user]
    • Rôle de groupe [sys_group_has_role]
    • Rôle d’utilisateur [sys_user_has_role]
    • Rôles d’accès [sys_security_acl_role]
    • Rôle contenu [sys_user_role_contains]
    • Membre du groupe [sys_user_grmember]

    Modules d’audit d’identité et d’accès

    Les modules d’Identity and Access Audit comprennent :

    Module Description
    Résultats d'audit Affiche les audits qui se sont produits dans l’instance ServiceNow .
    Configurer la table et les champs Configurez les tables et les champs système avec les champs disponibles à partir de l’audit d’identité et d’accès.
    Configurer la période de conservation Configurez la période de conservation des données auditées. La période maximale est de 30 jours.
    Pistes d’utilisateurs Affiche les audits des utilisateurs.
    Pistes de groupes Affiche les audits des groupes.
    Pistes des rôles Affiche les audits des rôles.
    Pistes ACL Affiche les audits des ACL.