액세스 분석기 살펴보기
인스턴스의 ID를 분석합니다 ServiceNow .
ServiceNow 액세스 분석기는 관리자가 선택한 사용자, 역할 또는 그룹에 대한 권한을 볼 수 있는 애플리케이션입니다.
주:
- 액세스 분석기는 ServiceNow 스토어 제품입니다. 사용 가능한 모든 앱을 보고 스토어에 요청을 제출하는 방법을 확인하려면 ServiceNow Store 웹 사이트를 방문하십시오.
- 액세스 분석기는 ID 레코드를 가장하여 사용 권한에 대한 세부 정보를 검색하며 ID의 개인 데이터나 중요한 데이터를 읽거나 저장하지 않습니다.
- 액세스 분석기 평가 결과는 제로 트러스트 액세스(ZTA)와 같이 사용자에 대해 정의된 액세스 정책에 관계없이 동일합니다. 정책은 실제 사용자 로그인 중에만 평가되며 액세스 분석기 플로우 중에는 평가되지 않습니다.
- 액세스 분석기는 관리 범위 자원 및 위임된 개발자와 관련된 자원의 액세스를 정확하게 평가하는 데 제한이 있습니다.
액세스 평가
액세스 평가는 관리자가 선택한 사용자, 역할 또는 그룹에 대한 권한을 볼 수 있도록 도와주는 액세스 분석기의 기능입니다 ServiceNow .
이를 통해 테이블, 클라이언트 호출 가능 스크립트 포함, UI 페이지 및 REST 엔드포인트에 대한 사용자, 그룹, 역할의 권한을 분석하고 볼 수 있습니다.
Access Analyzer를 사용하여 조직은 보안 태세, ID 거버넌스, 위험 관리를 개선하고, 규정 준수 목표를 달성하고, 누가(ID) 무엇(리소스)에 액세스할 수 있는지 파악할 수 있습니다.
액세스 비교
액세스 비교는 관리자가 사용자 액세스를 비교하고 인스턴스의 사용자에 ServiceNow 대한 적절한 액세스 수준을 결정할 수 있는 액세스 분석기 V2의 기능입니다ServiceNow.
사용자 기록 및 접근 제어를 위해 사용자 간에 접근을 비교할 수 있습니다.
Access 비교를 사용하여 다음 분석을 수행할 수 있습니다.
- 수준 1: 사용자 기록을 비교하여 속성, 역할 및 그룹을 이해합니다.
- 수준 2: 접근 제어를 비교하여 접근 문제를 찾아 근본 원인 분석을 실행합니다.
복지
다음은 Access Analyzer를 사용할 때의 몇 가지 이점입니다.
- 자원(테이블)에 대한 액세스를 분석합니다.
- 사용자 2명의 액세스를 비교합니다.
- 사용자 2명의 역할과 그룹을 비교합니다.
- ID가 자원(테이블)에 액세스할 수 있는지 여부를 보여주는 보고서를 생성합니다.
- 중요한 보안 예방 조치에 대한 액세스 권한이 있는 사용자를 파악합니다.
- 과도한 권한 프로비저닝을 방지하는 데 도움이 됩니다.
- 접근 제어를 구현할 때 최소 권한 원칙을 달성합니다.
- 애플리케이션, 테이블, 행 또는 열, 기타 자원을 포함하는 특정 데이터에 대한 액세스를 제한합니다.
- 분석기 결과에 대한 보고 기능을 제공합니다.
- 사용자 기록과 액세스 제어 간의 액세스를 비교합니다.
- 인스턴스의 사용자에게 ServiceNow 적절한 액세스 수준을 결정합니다.