sys_auditテーブルテーブルを使用してユーザーアクティビティを監視しようとしています - Support and Troubleshooting

sys_auditテーブルテーブルを使用してユーザーアクティビティを監視しようとしています Issue 特定のユーザーが実行したアクションまたは実行していないアクションを確認するなど、プラットフォーム内のユーザーアクティビティを追跡するビジネス要件が、さまざまな理由で必要になる場合があります。

利用可能な OOTB データを確認すると、sys_auditテーブルは最初はこの要件に対する適切なソリューションのように見えるかもしれませんが、実際には最初に確認する必要があるいくつかの制限があります。

Resolution 公式ドキュメントで説明されているように、ServiceNow プラットフォーム内の監査機能は次の目的で設計されています。

「監査が有効なテーブルのレコードの変更を追跡します。デフォルトでは、インシデントテーブル、変更テーブル、問題テーブルなどに対する変更が追跡されます。

このステートメントの鍵となるのは、「有効な」テーブルの監査データのみが記録され、さらに監査されないフィールドも指定できることです

これは、ユーザーのアクションを追跡するためにsys_auditを使用しない最大の理由を浮き彫りにしています。

監査用に構成されていないテーブルまたはフィールドへの更新は記録されず、レポートできません そのため、ユーザーアクティビティに関する情報が強調表示されることはあっても、全体像は把握できません

これに加えて、考慮する必要がある他の2つの問題があります。

保持されるデータの量が多い可能性があるため、すべてのテーブルとフィールドで監査を構成することは持続可能ではありません 初期設定では、sys_auditテーブルは特定の方法でのみクエリーできるようになっているため、サポートするインデックスがないためにユーザーアクティビティに関するレポートが非常に遅くなる可能性があります 代替アプローチ この種の機能を最適に実装するには、ビジネス要件に正確に適合するようにインスタンスをカスタマイズする必要があります

1 つのオプションは、インシデントの作成など、監視対象のアクションが発生したときにカスタムイベントを作成するように設計されたビジネスルールの作成を確認することです。

次に、これらを処理して、レポートのニーズに合わせて特別に設計されたカスタムアクティビティテーブルにエントリを生成できます

ServiceNow プロフェッショナルサービスチームは、このようなカスタマイズされたソリューションの開発をいつでも支援できます。詳細については、担当のアカウントマネージャーを通じて連絡を取ることもできます

Related Links 監査機能の詳細については、次の製品ドキュメントを参照してください。

https://docs.servicenow.com/csh?topicname=audited-tables-2.html&version=latest