Exclusion list Auditing - 特定のテーブルまたはフィールドに対して監査を有効化または無効化する方法 - Support and Troubleshooting

Exclusion list Auditing - 特定のテーブルまたはフィールドに対して監査を有効化または無効化する方法 Issue .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } デフォルトの標準 (out-of-box) ServiceNow インスタンスでは、システムは特定の数の特定のテーブルおよびフィールドを監査するように構成されています。しかし、特定のケースでは、特定のテーブルやフィールドに対してこの監査を無効にしたり、逆に監査を有効にしたりする必要が生じることがあります。本記事では、テーブル内の特定のテーブルまたは特定のフィールドに対して、この監査を有効化および無効化する方法について説明します。

システムでは、特定のテーブルに対してサポートされている標準的な監査メカニズムが 2 つあります。それが、inclusion list auditing と exclusion list auditing です。inclusion list auditing では、変更を監査する対象となるテーブル上の特定のフィールドを指定します。exclusion list auditing では、特定のフィールドを除き、そのテーブルのすべてのフィールドが監査されるように構成されます。

通常の監査メカニズムでは、特定のテーブル上のフィールド値の変更が、sys_audit などの監査テーブルに記録されます。

たとえば、Incident テーブルの State フィールドの監査が有効になっている場合、Incident レコードの State フィールドの値を変更すると、次のような監査レコードが生成されることがあります。

本記事では、特定のフィールドまたは特定のテーブルを監査するための一般的な手順について説明します。ただし、特定のケースでは、table auditing inclusion list の構成を使用したい場合もあります。inclusion list auditing は、管理者が特定のテーブル上のごく一部のフィールドのみを監査し、その他のフィールドは監査したくない場合に最適です。一部のテーブルで inclusion list auditing を構成および使用する方法の詳細と手順については、「Additional Information」セクションを参照してください。 Release .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } 全てのリリース

Resolution .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } 手順 監査は、フィールドレベルまたはテーブルレベルで有効化または無効化できます。以下のセクションでは、テーブルレベルでの監査オプションの変更手順 (この場合、そのテーブル上のすべてのフィールドがデフォルトで監査されます) と、特定のテーブル上のフィールドレベルでの監査について説明します。

このリストに Audit 列が表示されていない場合は、歯車アイコンをクリックして、Audit フィールドが表示されるようにリストを構成します。監査を変更したいレコードに対応する Audit 列をダブルクリックします。フィールドが編集可能になりますので、このテーブルに対して監査を有効にするか無効にするかに応じて、値を true または false に変更します (選択したテーブルに対して監査を有効にする場合は true、無効にする場合は false を使用します)。 1.個々のテーブルの監査の構成 インスタンス上の特定のテーブルを構成して、そのテーブル上のすべてのフィールドをグローバルに監査することができます。これにより、そのテーブル上のすべての非システムレベルのフィールドが監査されます。システムフィールドとは、通常、"sys" プレフィックスで始まるフィールドを指します。以下の手順で、インスタンス上のテーブルに対してこの監査を構成できます。

インスタンスの admin 権限を持つアカウントで、インスタンスにログインします。 インスタンスで、 System Definition -> Dictionary Dictionary へ移動します。 リストをフィルタリングして、監査を有効にするテーブルに対応する テーブル 名を持ち、 Collection の値を持つ Type フィールドを持つレコードを見つけます。

4.このリストに [ Audit ] 列が表示されていない場合は、歯車アイコンをクリックして [ Audit ] フィールドを表示するようにリストを構成します。

5.監査を変更するレコードに対応する [ Audit ] 列をダブルクリックします。

6.フィールドが編集可能になりますので、このテーブルの監査を有効または無効にするかどうかに応じて、値を true または false に変更します。 (選択したテーブルの監査を有効にするには true を使用し、テーブルの監査を無効にするには false を使用します)。

7.選択を行った後、緑色のチェックアイコンをクリックして変更を保存します。

2.個々のフィールドに対する監査の構成 (Exclusion list Auditing) テーブル内の個別のフィールドについて、exclusion list または inclusion list auditing を使用して、そのフィールドの変更を監査するかどうかを構成できます。以下の手順では exclusion list auditing について説明します。 以下のようにしてすばやく構成することができます。 インスタンスの admin 権限を持つアカウントで、インスタンスにログインします。 メニューナビゲーターを使用して、インスタンスの System Definition -> Dictionary へ移動します。 インスタンスの Dictionary レコードのリストが表示されます。検索結果をフィルタリングして、監査設定を変更するテーブルとフィールドの Table 名と Field 名 (Column name フィールド) を表示します 。 選択したフィールドの Dictionary レコードが表示されます。 Advanced view というタイトルの関連リンクをクリックすると、このレコードの詳細が表示されます。 このレコードの Attributes テキストボックスフィールドを見つけます。 exclusion list auditing を使用して、このテーブル内のこのフィールドの監査を無効にするには、このフィールドに "no_audit" というテキストを追加します。Attributes フィールド にすでに値が入力されている場合は、現在の最後の属性の後にカンマを追加し、その後に no_audit テキストを追加します。 Attributes フィールドが現在空の場合は、テキストボックスに no_audit と入力するだけで構いません。この属性を追加した後、Update ボタンをクリックします。

現在 exclusion list auditing が構成されているテーブル上で、監査が無効化されているフィールドに対して監査を有効にしたい場合は、inclusion list auditing を使用して、alm_asset などのテーブル上のフィールド変更をキャプチャします。このアプローチの詳細や、no_audit 属性の値 (true または false) を変更しても効果がない理由については、KB0869832 - [Auditing] New audit modes introduced in [Istanbul] and how to enable auditing for a table that is set to [no_audit] out-of-box (OOB) using the new inclusion-list audit mode, so that it is not overwritten after an upgrade and it continues to audit the field を参照してください。 Related Links .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } 前述のとおり、管理者が希望する場合は、inclusion listing を使用して、特定のテーブル上で監査するフィールドを指定することができます。この方法は、テーブル上のすべてのフィールドのうち、ごく一部のみを監査対象として構成したい場合に適しています。特定のテーブルに対して inclusion list audit 構成を行う方法については、 KB0724176「テーブルフィールド監査でフィールド包含リストを使用する方法 を参照してください。また、テーブルやカラムの監査構成や、監査関連属性の動作に関する一般的な情報については、 KB1648738 を参照してください。