除外リスト監査：特定のテーブルやフィールドの監査をアクティブ/非アクティブにする方法 - Support and Troubleshooting

除外リスト監査：特定のテーブルやフィールドの監査をアクティブ/非アクティブにする方法 Issue デフォルトのすぐに利用可能な ServiceNow インスタンスでは、システムは特定の数の特定のテーブルとフィールドを監査するように構成されています。 ただし、場合によっては、特定のテーブルまたはフィールドでこの監査を無効にしたり、そのようなテーブルまたはフィールドで監査を有効にしたりする必要があります。 この記事では、特定のテーブルまたはテーブル内のフィールドでこの監査を有効または無効にする方法について説明します。

特定のテーブルでシステムがサポートする監査の標準メカニズムには、包含リスト監査と除外リスト監査の 2 つがあります。 包含リストの監査では、変更を監査するテーブルの特定のフィールドが指定されます。 除外リストの監査では、監査しないように構成されている特定のフィールドを除き、テーブルのすべてのフィールドが監査対象として構成されます。

通常の監査メカニズムでは、監査テーブル (sys_audit など) に、特定のテーブルのフィールド値の変更が記録されます。

たとえば、インシデントテーブルの [ステータス] フィールドの監査が有効になっている場合、インシデントレコードの [ステータス] フィールドの値を変更すると、次のような監査レコードが生成される場合があります。

この記事では、特定のフィールドまたは特定のテーブルを監査するための一般的な手順について詳しく説明します。 ただし、場合によっては、代わりにテーブル監査包含リスト構成を構成する必要があります。 包含リストの監査は、管理者が特定のテーブルの少数の特定のフィールドのみを監査し、そのテーブルの残りのフィールドは監査しない場合に最適です。 一部のテーブルで包含リスト監査を構成して使用する方法の詳細と手順については、「追加情報」セクションを参照してください。

手順 監査は、フィールドまたはテーブルレベルで有効または無効にすることができます。 次のセクションでは、テーブル レベルで監査オプションを変更する手順 (既定では、そのテーブルのすべてのフィールドが監査されます) と、特定のテーブルのフィールド レベルで監査する手順について詳しく説明します。

1.個々のテーブルの監査を構成する インスタンスの特定のテーブルを構成して、そのテーブルのすべてのフィールドをグローバルに監査することができます。 したがって、これにより、そのテーブルのすべての非システムレベルフィールドが監査されます。 システムフィールドは通常、「sys」プリフィックスで始まるフィールドです。 次の手順を実行して、インスタンスのテーブルに対してこの監査を設定できます。

インスタンスの admin 権限を持つアカウントで、インスタンスにログインします。 インスタンスで、 System Definition -> Dictionary Dictionary の場所を参照します。 リストをフィルタリングして、監査を有効にするテーブルに対応する テーブル 名を持ち、 Collection の値を持つ Type フィールドを持つレコードを見つけます。

4.このリストに [監査] 列が表示されていない場合は、歯車アイコンをクリックして [監査] フィールドを表示するようにリストを構成します。

5.監査を変更するレコードに対応する [監査] 列をダブルクリックします。

6.その後、フィールドが編集可能になります。 このテーブルの監査を有効または無効にするかどうかに応じて、値を true または false に変更します (選択したテーブルの監査を有効にするには true を使用し、テーブルの監査を無効にするには false を使用します)。

7.選択が完了したら、緑色のチェックアイコンをクリックして変更を保存します。

2.個々のフィールドに対する監査の設定 (除外リストの監査) テーブル内の個々のフィールドは、除外リストの監査または包含リストの監査のいずれかを使用して、レコード内のそのフィールドに対する変更の監査を有効または無効に設定できます。ここでは、除外リストの監査の手順について詳しく説明します。

以下のようにしてすばやく設定することができます。 インスタンスの admin 権限を持つアカウントで、インスタンスにログインします。 メニューナビゲーターを使用して、インスタンスの [ システム定義 ] > [ 辞書 ] を参照します。 インスタンスの辞書レコードのリストが表示されます。検索結果をフィルタリングして、監査設定を変更するテーブルとフィールドの [ テーブル 名] と [フィールド名] ( 列名 フィールド) を表示します。 選択したフィールドの辞書レコードが表示されます。[ 詳細ビュー ] というタイトルの関連リンクをクリックすると、このレコードの詳細が表示されます。 このレコードの [ 属性 ] テキストボックスフィールドを見つけます。 除外リスト監査スキームの使用時にこの表のこのフィールドの監査を 無効 にするには、このフィールド「 no_audit 」に次のテキストを追加します。[属性] フィールドのテキストボックスにすでに値が含まれている場合は、フィールドで現在検出されている最後の属性の後にカンマを追加し、その後にno_auditテキストを追加します。 ただし、[属性] フィールドが現在空の場合は、テキスト ボックスにテキスト no_audit を追加するだけです。この属性を追加したら、[ 更新 ] ボタンをクリックします。

除外リスト監査用に構成されているテーブルで監査が有効になっていない現在構成されているフィールドの監査を 有効 にするには、包含リスト監査を使用して、alm_assetなどのテーブルのフィールド変更をキャプチャできるようにします。このアプローチの詳細と、no_audit 属性の値 (true/false) が無意味である理由については、：『[Auditing] New audit modes introduced in [Istanbul] and how to enable auditing for a table that is set to [no_audit] out-of-box (OOB) using the new inclusion-list audit mode, so that it is not overwritten after an upgrade and it continues to audit the field. ([監査] [Istanbul] で導入された新しい監査モードと、新しい包含リスト監査モードを使用して、初期設定で [no_audit] に設定されたテーブルの監査を有効にする方法)』を参照してください。

Related Links 前述のように、管理者が希望する場合は、包含リストを使用して、監査する特定のテーブルの特定のフィールドを決定できます。 このオプションは、通常、テーブルのすべてのフィールドのごく一部だけを監査用に構成する場合に最適です。 特定のテーブルの包含リスト監査構成を構成する方法については、KB 記事「 」KB0724176「テーブルフィールド監査でフィールド包含リストを使用する方法 」を参照してください。監査用のテーブル/列の構成、および監査関連の属性の動作に関する一般的な情報については、 KB1648738を参照してください