Exploration d’Access Analyzer

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Analysez les identités sur l’instance ServiceNow® .

    ServiceNow Access Analyzer est une application qui aide les administrateurs et les développeurs à afficher les autorisations pour l’utilisateur, le rôle ou le groupe sélectionné.

    Remarque :
    • Access Analyzer est un produit du ServiceNow Store. Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique.
    • Access Analyzer emprunte l’identité de l’enregistrement d’identité pour récupérer des détails sur les autorisations et ne lit ni ne stocke aucune donnée personnelle ou sensible de l’identité.
    • Les résultats de l’évaluation d’Access Analyzer sont les mêmes, quelle que soit la politique d’accès définie pour les utilisateurs, telle que l’accès Zero Trust (ZTA). Les politiques ne sont évaluées que pendant la connexion réelle de l’utilisateur et ne sont pas évaluées pendant le flux de l’analyseur d’accès.
    • Access Analyzer a des limites dans l’évaluation précise de l’accès des ressources liées aux ressources de champ d’application géré et au développeur délégué.

    Évaluer l’accès

    Évaluer l’accès est une fonctionnalité de l’analyseur d’accès ServiceNow , qui aide les administrateurs et les développeurs à afficher les autorisations pour l’utilisateur, le rôle ou le groupe sélectionné.

    Il vous permet d’analyser et d’afficher les autorisations des utilisateurs, des groupes, des rôles d’une table, des includes de script pouvant être appelés par le client, des pages de l’interface utilisateur et des points de terminaison REST.

    À l’aide d’Access Analyzer, les organisations peuvent améliorer leur posture de sécurité, leur gouvernance des identités et leur gestion des risques, atteindre leurs objectifs de conformité et comprendre qui (identité) a accès à quoi (ressources).

    Comparer l’accès

    Comparer l’accès ServiceNow est une fonctionnalité d’Access Analyzer V2 qui permet aux administrateurs, aux développeurs et aux agents d’assistance de comparer l’accès des utilisateurs et de déterminer le niveau d’accès correct pour les utilisateurs de votre ServiceNow instance.

    Comparer L’accès peut être effectué entre les utilisateurs pour les enregistrements utilisateur et le contrôle d’accès.

    Compare Access vous permet d’effectuer l’analyse suivante :

    • Niveau 1 : comparez les enregistrements utilisateur pour comprendre les attributs, les rôles et les groupes.
    • Niveau 2 : comparez les contrôles d’accès pour effectuer l’analyse de la cause première en identifiant les problèmes d’accès.

    Avantages

    Voici quelques-uns des avantages de l’utilisation de l’analyseur d’accès :

    • Analyser l’accès aux ressources (tables).
    • Comparez l’accès de 2 utilisateurs.
    • Comparez les rôles et les groupes de 2 utilisateurs.
    • Empêcher de surprovisionner les autorisations.
    • Générez un rapport indiquant si une identité a accès à une ressource (table).
    • Identifiez qui a accès pour des questions d’hygiène de sécurité critiques.
    • Permet d’éviter le surprovisionnement des autorisations.
    • Obtenez les principaux de privilèges minimum lors de l’implémentation de contrôles d’accès.
    • Limitez l’accès à certaines données, notamment aux applications, aux tables, aux lignes ou colonnes et à d’autres ressources.
    • Fournissez des options de génération de rapports pour les résultats de l’analyseur.
    • Comparez l’accès entre les enregistrements utilisateur et les contrôles d’accès.
    • Déterminez le niveau d’accès approprié pour les utilisateurs de votre ServiceNow instance.