ID 및 액세스 감사 살펴보기
ID 및 액세스 감사를 사용하여 사용자, 그룹, 역할 및 ACL에 대한 변경 사항을 파악합니다.
ID 및 액세스 감사는 사용자 계정, 그룹 및 역할에서 누가, 어디서, 언제 무엇을 수정했는지에 대한 중요한 정보를 이해하는 데 도움이 됩니다.
인스턴스에서 ServiceNow® 악의적인 사용자를 탐지하고 비정상적인 활동을 추적하며 액세스 변경 내용을 추적할 수 있는 준수 표준을 준수하도록 도와줍니다.
ID 및 액세스 감사(Identity Security Audit)는 자동으로 설치되는 플러그인(com.glide.security.audit)입니다.
glide.identity.security.audit.enabled 시스템 속성을 전환하여 감사 기능을 켜거나 끌 수 있습니다. 기본적으로 속성은 true로 설정됩니다.
ID 및 액세스 감사를 사용하면 다음을 수행할 수 있습니다.
- 지난 30일 동안 사용자, 그룹, 역할 ACL 속성, 역할 구성원 자격, 그룹 구성원 자격 및 ACL 역할에 대한 변경 내용을 봅니다.
- 인스턴스의 변경 내용을 추적합니다 ServiceNow .
- 잠재적인 보안 및 규제 위험을 완화하는 데 도움이 됩니다.
- 조직 내 다양한 그룹에 대한 감사자와 함께 규정 준수를 입증합니다.
- 조직이 사용자 그룹의 가시성 부족 및 역할 변경과 관련된 위협에 취약하지 않음을 보여줍니다.
ID 액세스 및 감사의 사용자 가상 사용자
다음은 ID 및 액세스 감사의 다양한 사용자 가상 사용자입니다.
- 관리자: 감사 기록 및 구성을 봅니다.
- 보안 관리자: 이러한 감사 추적을 봅니다. 특정 테이블에 대한 감사를 활성화하거나 비활성화하도록 구성을 수정하거나 감사 중인 필드를 수정합니다.
감사 테이블
다음 테이블은 ID 및 액세스 감사를 사용하여 감사할 수 있습니다.
- 그룹 [sys_user_group]
- 역할 [sys_user_role]
- 액세스 제어 [sys_security_acl]
- 사용자 [sys_user]
- 그룹 역할 [sys_group_has_role]
- 사용자 역할 [sys_user_has_role]
- 액세스 역할 [sys_security_acl_role]
- 포함된 역할 [sys_user_role_contains]
- 그룹 구성원 [sys_user_grmember]
ID 및 액세스 감사 모듈
ID 및 액세스 감사에는 다음과 같은 모듈이 ServiceNow 있습니다.
| 모듈 | 설명 |
|---|---|
| 감사 결과 | 인스턴스에서 ServiceNow 발생한 감사를 표시합니다. |
| 테이블 및 필드 구성 | ID 및 액세스 감사에서 사용 가능한 필드로 시스템 테이블과 필드를 구성합니다. |
| 보존 기간 구성 | 감사된 데이터의 보존 기간을 구성합니다. 설정할 수 있는 최대 기간은 30일입니다. |
| 사용자 트레일 | 사용자의 감사를 표시합니다. |
| 그룹 트레일 | 그룹의 감사를 표시합니다. |
| 역할 트레일 | 역할에 대한 감사를 표시합니다. |
| ACL 트레일 | ACL의 감사를 표시합니다. |