Exploration d’Access Analyzer

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Analysez les identités sur l’instance ServiceNow .

    ServiceNow L’analyseur d’accès est une application qui aide les administrateurs à afficher les autorisations pour l’utilisateur, le rôle ou le groupe sélectionné.

    Remarque :
    • Access Analyzer est un produit de l’App ServiceNow Store. Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique.
    • L’analyseur d’accès emprunte l’identité de l’enregistrement d’identité pour récupérer les détails des autorisations et ne lit ni ne stocke aucune donnée personnelle ou sensible de l’identité.
    • Les résultats de l’évaluation de l’analyseur d’accès sont les mêmes, quelles que soient les politiques d’accès définies pour les utilisateurs, telles que l’accès zéro confiance (ZTA). Les politiques ne sont évaluées que lors de la connexion réelle de l’utilisateur et ne le sont pas pendant le flux d’analyseur d’accès.
    • L’analyseur d’accès a des limites dans l’évaluation précise de l’accès des ressources liées aux ressources de champ d’application gérées et au développeur délégué.

    Évaluer l’accès

    Évaluer l’accès est une fonctionnalité de l’analyseur d’accès ServiceNow qui aide les administrateurs à afficher les autorisations pour l’utilisateur, le rôle ou le groupe sélectionné.

    Il vous permet d’analyser et d’afficher les autorisations des utilisateurs, des groupes, des rôles d’une table, des includes de script pouvant être appelés par un client, des pages de l’interface utilisateur et des points de terminaison REST.

    À l’aide d’Access Analyzer, les organisations peuvent améliorer leur posture de sécurité, leur gouvernance des identités et leur gestion des risques, atteindre leurs objectifs de conformité et comprendre qui (identité) a accès à quoi (ressources).

    Comparer l’accès

    Comparer l’accès est une fonctionnalité de l’analyseur d’accès ServiceNow V2 qui permet aux administrateurs de comparer l’accès des utilisateurs et de déterminer le niveau d’accès approprié pour les utilisateurs de votre ServiceNow instance.

    Comparer L’accès peut être effectué entre les utilisateurs pour les enregistrements utilisateur et le contrôle d’accès.

    Comparer l’accès vous permet d’effectuer l’analyse suivante :

    • Niveau 1 : comparez les enregistrements des utilisateurs pour comprendre les attributs, les rôles et les groupes.
    • Niveau 2 : comparez les contrôles d’accès pour exécuter l’analyse de la cause première en identifiant les problèmes d’accès.

    Avantages

    Voici quelques-uns des avantages de l’utilisation de l’analyseur d’accès :

    • Analyser l’accès aux ressources (tables).
    • Comparez l’accès de 2 utilisateurs.
    • Comparez les rôles et les groupes de 2 utilisateurs.
    • Générez un rapport indiquant si une identité a accès à une ressource (table).
    • Identifiez qui a accès à des questions d’hygiène de sécurité critiques.
    • Aide à empêcher le surprovisionnement des autorisations.
    • Obtenez les principaux de privilèges minimum lors de l’implémentation de contrôles d’accès.
    • Limitez l’accès à certaines données, notamment les applications, les tables, les lignes ou les colonnes et d’autres ressources.
    • Fournissez des options de génération de rapports pour les résultats de l’analyseur.
    • Comparez l’accès entre les enregistrements utilisateur et les contrôles d’accès.
    • Déterminez le niveau d’accès approprié pour les utilisateurs sur votre ServiceNow instance.