ID とアクセスの監査について
ID とアクセスの監査を使用して、ユーザー、グループ、ロール、および ACL の変更を把握します。
ID とアクセスの監査は、ユーザーアカウント、グループ、およびロールで誰が、何を、どこで、いつ変更したかに関する重要な情報を把握するのに役立ちます。
悪意のあるユーザーを検出し、ServiceNow® インスタンス内の異常なアクティビティを追跡し、アクセスの変更を追跡できるコンプライアンス標準に準拠するのに役立ちます。
ID とアクセスの監査 (ID セキュリティ監査) はプラグイン (com.glide.security.audit) で、自動インストールされます。
監査機能は、glide.identity.security.audit.enabled システムプロパティを切り替えることでオンまたはオフにできます。デフォルトでは、プロパティは true に設定されています。
ID とアクセスの監査により、以下が可能になります。
- 過去 30 日間にユーザー、グループ、ロール ACL 属性、ロールメンバーシップ、グループメンバーシップ、および ACL ロールに対して行われた変更を表示します。
- ServiceNow インスタンスの変更を追跡します。
- 潜在的なセキュリティおよび規制上のリスクを軽減するのに役立ちます。
- 組織内のさまざまなグループの監査人によるコンプライアンスを実証します。
- 組織が、ユーザーグループの可視化の欠如とロールの変更に関連する脅威に対して脆弱ではないことを示します。
ID アクセスと監査のユーザーペルソナ
ID とアクセスの監査のさまざまなユーザーペルソナを次に示します。
- アドミン:監査レコードと構成を表示します。
- Security Admin:これらの監査証跡を表示します。構成を変更して、特定のテーブルの監査を有効または無効にしたり、監査対象のフィールドを変更したりします。
監査テーブル
次のテーブルは、[ID とアクセスの監査] を使用して監査できます。
- グループ [sys_user_group]
- ロール [sys_user_role]
- アクセス制御 [sys_security_acl]
- ユーザー [sys_user]
- グループロール [sys_group_has_role]
- ユーザーロール [sys_user_has_role]
- アクセスロール [sys_security_acl_role]
- 含まれているロール [sys_user_role_contains]
- グループメンバー [sys_user_grmember]
ID とアクセスの監査のモジュール
ID とアクセスの監査には、ServiceNow インスタンスで次のモジュールがあります。
| モジュール | 説明 |
|---|---|
| 監査結果 | ServiceNow インスタンスで発生した監査を表示します。 |
| テーブルとフィールドを構成 | ID とアクセスの監査で利用可能なフィールドを使用して、システムテーブルとフィールドを構成します。 |
| 保存期間を構成 | 監査対象データの保持期間を設定します。設定できる最大期間は 30 日間です。 |
| ユーザー記録 | ユーザーの監査を表示します。 |
| グループ記録 | グループの監査を表示します。 |
| ロール記録 | ロールの監査を表示します。 |
| ACL 記録 | ACL の監査を表示します。 |