Exploration de l’audit d’identité et d’accès

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Utilisez l’audit d’identité et d’accès pour comprendre les changements apportés aux utilisateurs, aux groupes, aux rôles et aux ACL.

    L’audit d’identité et d’accès permet de comprendre les informations essentielles sur qui a modifié quoi, où et quand dans les comptes, groupes et rôles d’utilisateurs.

    Permet de détecter les utilisateurs malveillants, de suivre les activités inhabituelles dans l’instance et de respecter les ServiceNow® normes de conformité en matière de suivi des changements d’accès.

    Identity and Access Audit (Identity Security Audit) est un module d’extension (com.glide.security.audit) qui est installé automatiquement.

    La fonctionnalité d’audit peut être activée ou désactivée en activant la propriété systèmeglide.identity.security.audit.enabled . Par défaut, cette propriété est définie sur true.

    L’audit d’identité et d’accès vous permet d’effectuer les actions suivantes :

    • Affichez les modifications apportées au cours des 30 derniers jours aux utilisateurs, aux groupes, aux attributs d’ACL de rôle, aux appartenances aux rôles, aux adhésions à des groupes et aux rôles ACL.
    • Suivez les changements dans votre ServiceNow instance.
    • Aidez à atténuer les risques potentiels en matière de sécurité et de réglementation.
    • Démontrez la conformité auprès des auditeurs des différents groupes au sein de l’organisation.
    • Démontrez que l’organisation n’est pas vulnérable aux menaces liées au manque de visibilité du groupe d’utilisateurs et aux changements de rôles.

    Profils d’utilisateurs dans Identity Access and Audit

    Les différents profils d’utilisateur dans l’audit d’identité et d’accès sont les suivants :

    • Administrateur : affichez les enregistrements d’audit et la configuration.
    • Administrateur de sécurité : affichez ces pistes d’audit. Modifiez la configuration pour activer ou désactiver l’audit pour une certaine table ou modifier les champs en cours d’audit.

    Tables d’audit

    Les tables suivantes peuvent être auditées à l’aide de l’audit d’identité et d’accès :

    • Groupe [sys_user_group]
    • Rôle [sys_user_role]
    • Contrôle d’accès [sys_security_acl]
    • Utilisateur [sys_user]
    • Rôle de groupe [sys_group_has_role]
    • Rôle d’utilisateur [sys_user_has_role]
    • Rôles d’accès [sys_security_acl_role]
    • Rôle contenu [sys_user_role_contains]
    • Membre du groupe [sys_user_grmember]

    Modules de l’audit d’identité et d’accès

    L’audit d’identité et d’accès possède les modules suivants sur l’instance ServiceNow :

    Module Description
    Résultats d'audit Affiche les audits qui se sont produits dans l’instance ServiceNow .
    Configurer la table et les champs Configurez les tables et les champs système avec les champs disponibles à partir de l’audit d’identité et d’accès.
    Configurer la période de conservation Configurez la période de conservation des données auditées. La période maximale pouvant être définie est de 30 jours.
    Pistes d'utilisateurs Affiche les audits des utilisateurs.
    Pistes de groupes Affiche les audits des groupes.
    Pistes des rôles Affiche les audits des rôles.
    Pistes ACL Affiche les audits des ACL.