アクセスアナライザーの概要
ServiceNow インスタンスの ID を分析します。
ServiceNow アクセスアナライザーは、アドミニストレーターが選択したユーザー、ロール、グループの権限を表示するのに役立つアプリケーションです。
注:
- アクセスアナライザーは ServiceNow Store 製品です。ServiceNow ストア Web サイトにアクセスして、利用可能なすべてのアプリを表示し、要求をストアに送信する方法について確認してください。
- アクセスアナライザーは ID レコードを代理操作して権限に関する詳細を取得しますが、ID の個人データや機密データを読み取ったり保存したりすることはありません。
- Access Analyzer の評価結果は、Zero Trust アクセス (ZTA) などの、ユーザーに対して定義されているアクセスポリシーに関係なく同じです。ポリシーは実際のユーザーのログイン中にのみ評価され、Access Analyzer フロー中には評価されません。
- アクセスアナライザーには、管理対象スコープリソースと委任開発者に関連するリソースのアクセスの正確な評価に関する制限があります。
Evaluate Access
Evaluate Access は、ServiceNow アクセスアナライザーの機能の 1 つで、アドミニストレーターが選択したユーザー、ロール、グループの権限を表示するのに役立ちます。
これにより、ユーザー、グループ、テーブルのロール、クライアント呼び出し可能スクリプトインクルード、UI ページ、および REST エンドポイントの権限を分析および表示できます。
アクセスアナライザーを使用すると、組織はセキュリティ体制、ID ガバナンス、リスク管理を改善し、コンプライアンス目標を達成して、どのユーザー (ID) が何 (リソース) にアクセスできるかを把握できます。
Compare Access
Compare Access は、ServiceNow アクセスアナライザー V2 の機能の 1 つです。アドミニストレーターは、ユーザーアクセスを比較し、ServiceNow インスタンス上のユーザーの適切なアクセスレベルを決定できます。
Compare Access は、ユーザー記録とアクセス制御を目的としてユーザー間で実行できます。
Compare Access により、次の分析を実行できます。
- レベル 1:ユーザーレコードを比較して、属性、ロール、およびグループを把握します。
- レベル 2:アクセス制御を比較し、アクセスの問題を見つけて根本原因分析を実行します。
利点
アクセスアナライザーを使用するメリットは次のとおりです。
- リソース (テーブル) へのアクセスを分析します。
- 2 人のユーザーのアクセスを比較します。
- 2 人のユーザーのロールとグループを比較します。
- ID がリソース (テーブル) にアクセスできるかどうかを記載したレポートを生成します。
- 重要なセキュリティハイジーンのアクセス権を持つユーザーを把握します。
- 権限のオーバープロビジョニングの防止に役立ちます。
- アクセス制御を実装するときに、最低限の権限のプリンシパルを実現します。
- アプリケーション、テーブル、行または列、その他のリソースを含む特定のデータへのアクセスを制限します。
- アナライザーの結果のレポート機能を提供します。
- ユーザー記録とアクセス制御におけるアクセスを比較します。
- ServiceNow インスタンスのユーザーの適切なアクセスレベルを決定します。