Exploration de l’analyseur d’accès

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Analysez les identités sur l’instance ServiceNow .

    ServiceNow Access Analyzer est une application qui aide les administrateurs à afficher les autorisations pour l’utilisateur, le rôle ou le groupe sélectionné.

    Remarque :
    • Analyseur d’accès est un produit du ServiceNow Store. Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique.
    • L’analyseur d’accès emprunte l’identité de l’enregistrement d’identité pour récupérer les détails des autorisations et ne lit ni ne stocke aucune donnée personnelle ou sensible de l’identité.
    • Les résultats de l’évaluation d’Access Analyzer sont les mêmes, quelles que soient les politiques d’accès définies pour les utilisateurs, telles que l’accès Zero Trust (ZTA). Les politiques ne sont évaluées que pendant la connexion réelle de l’utilisateur et ne sont pas évaluées pendant le flux de l’analyseur d’accès.
    • L’analyseur d’accès ne permet pas d’évaluer avec précision l’accès aux ressources liées aux ressources du champ d’application géré et au développeur délégué.

    Évaluer l’accès

    L’évaluation de l’accès est une aptitude de l’analyseur ServiceNow d’accès qui aide les administrateurs à visualiser les autorisations pour l’utilisateur, le rôle ou le groupe sélectionné.

    Il vous permet d’analyser et d’afficher les autorisations des utilisateurs, des groupes, des rôles pour une table, des includes de script pouvant être appelés par un client, des pages de l’interface utilisateur et des points de terminaison REST.

    À l’aide d’Access Analyzer, les organisations peuvent améliorer leur posture de sécurité, leur gouvernance des identités, leur gestion des risques, atteindre leurs objectifs de conformité et comprendre qui (identité) a accès à quoi (ressources).

    Comparer l’accès

    L’accès de comparaison est une aptitude d’Access ServiceNow Analyzer V2 qui permet aux administrateurs de comparer l’accès des utilisateurs et de déterminer le niveau d’accès approprié pour les utilisateurs de votre ServiceNow instance.

    Comparer l’accès peut être effectué entre les utilisateurs pour les enregistrements utilisateur et le contrôle d’accès.

    Comparer l’accès vous permet d’effectuer l’analyse suivante :

    • Niveau 1 : comparez les enregistrements des utilisateurs pour comprendre les attributs, les rôles et les groupes.
    • Niveau 2 : comparez les contrôles d’accès pour exécuter l’analyse de la cause première en identifiant des problèmes d’accès.

    Avantages

    Voici quelques-uns des avantages de l’utilisation de l’analyseur d’accès :

    • Analysez l’accès aux ressources (tables).
    • Comparez l’accès de 2 utilisateurs.
    • Comparez les rôles et les groupes de 2 utilisateurs.
    • Générez un rapport indiquant si une identité a accès à une ressource (table).
    • Identifiez qui a accès à l’hygiène de sécurité critique.
    • Aide à prévenir la surallocation des autorisations.
    • Respecter les principes de privilège minimum lors de l’implémentation des contrôles d’accès.
    • Limitez l’accès à certaines données, notamment les applications, les tables, les lignes ou les colonnes et d’autres ressources.
    • Fournir des options de génération de rapports pour les résultats de l’analyseur.
    • Comparez l’accès entre les enregistrements utilisateur et les contrôles d’accès.
    • Déterminez le niveau d’accès approprié pour les utilisateurs de votre ServiceNow instance.