Exploration de l’audit d’identité et d’accès

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Utilisez l’audit d’identité et d’accès pour comprendre les changements apportés aux utilisateurs, aux groupes, aux rôles et aux ACL.

    L’audit d’identité et d’accès permet de comprendre les informations essentielles sur qui a modifié quoi, où et quand dans les comptes, les groupes et les rôles des utilisateurs.

    Permet de détecter les utilisateurs malveillants et de suivre les activités inhabituelles dans l’instance et de respecter les ServiceNow® normes de conformité pour pouvoir suivre les changements d’accès.

    Identity and Access Audit (Identity Security Audit) est un module d’extension (com.glide.security.audit) qui s’installe automatiquement.

    La fonctionnalité d’audit peut être activée ou désactivée en activant ou en désactivant la propriétésystème glide.identity.security.audit.enabled . par défaut, cette propriété est définie sur true.

    L’audit d’identité et d’accès vous permet d’effectuer les actions suivantes :

    • Consultez les changements apportés au cours des 30 derniers jours aux utilisateurs, groupes, attributs ACL de rôle, appartenances aux rôles, appartenances à des groupes et rôles ACL.
    • Suivez les changements dans votre ServiceNow instance.
    • Contribuez à atténuer les risques potentiels liés à la sécurité et à la réglementation.
    • Démontrer la conformité avec les auditeurs des différents groupes au sein de l’organisation.
    • Démontrez que l’organisation n’est pas vulnérable aux menaces liées à un manque de visibilité dans le groupe d’utilisateurs et aux changements de rôles.

    Profils d’utilisateur dans Identity Access and Audit

    Les différents profils d’utilisateur dans l’audit d’identité et d’accès sont les suivants :

    • Administrateur : affichez les enregistrements d’audit et la configuration.
    • Administrateur de sécurité : affichez ces pistes d’audit. Modifiez la configuration pour activer ou désactiver l’audit pour une certaine table ou modifiez les champs en cours d’audit.

    Tables d’audit

    Les tables suivantes peuvent être auditées à l’aide de l’audit d’identité et d’accès :

    • Groupe [sys_user_group]
    • Rôle [sys_user_role]
    • Contrôle d’accès [sys_security_acl]
    • Utilisateur [sys_user]
    • Rôle de groupe [sys_group_has_role]
    • Rôle d’utilisateur [sys_user_has_role]
    • Rôles d’accès [sys_security_acl_role]
    • Rôle contenu [sys_user_role_contains]
    • Membre du groupe [sys_user_grmember]

    Modules d’audit d’identité et d’accès

    L’audit d’identité et d’accès comporte les modules suivants sur l’instance ServiceNow :

    Module Description
    Résultats d'audit Affiche les audits qui se sont produits dans l’instance ServiceNow .
    Configurer la table et les champs Configurez les tables et les champs système avec les champs disponibles provenant de l’audit d’identité et d’accès.
    Configurer la période de conservation Configurez la période de conservation des données auditées. La période maximale pouvant être définie est de 30 jours.
    Pistes d'utilisateurs Affiche les audits des utilisateurs.
    Pistes de groupes Affiche les audits des groupes.
    Pistes des rôles Affiche les audits des rôles.
    Pistes ACL Affiche les audits des ACL.