Berichte über Richtlinienverletzungen
Der One Identity Manager stellt verschiedene Berichte zur Verfügung, in denen Informationen über das ausgewählte Basisobjekt und seine Beziehungen zu anderen Objekten der One Identity Manager-Datenbank aufbereitet sind. Für alle aktiven Unternehmensrichtlinien, Richtliniengruppen und Compliance Frameworks können folgende Berichte erstellt werden.
Tabelle 18: Berichte über Richtlinienverletzungen
| Überblick der Richtlinienverletzungen
(einer Unternehmensrichtlinie) |
Der Bericht stellt alle Richtlinienverletzungen für die ausgewählte Unternehmensrichtlinie zusammen. Es werden alle Objekte aufgelistet, die die Unternehmensrichtlinie verletzen. Die Ergebnisliste ist gruppiert nach
- Richtlinienverletzungen, über die noch entschieden werden muss,
- Richtlinienverletzungen ohne Ausnahmegenehmigung,
- Richtlinienverletzungen mit Ausnahmegenehmigung.
|
| Überblick der Richtlinienverletzungen
(einer Richtliniengruppe) |
Der Bericht stellt alle Richtlinienverletzungen für die ausgewählte Richtliniengruppe zusammen. Es werden alle verletzten Unternehmensrichtlinien aufgelistet. Dazu wird die Anzahl der genehmigten, abgelehnten und nicht bearbeiteten Richtlinienverletzungen angegeben. |
| Überblick der Richtlinienverletzungen
(eines Compliance Frameworks) |
Der Bericht stellt alle Richtlinienverletzungen für das ausgewählte Compliance Framework zusammen. Es werden alle verletzten Unternehmensrichtlinien aufgelistet. Dazu wird die Anzahl der genehmigten, abgelehnten und nicht bearbeiteten Richtlinienverletzungen angegeben. |
Erteilen einer Ausnahmegenehmigung
Mitunter können Unternehmensrichtlinien nicht in jedem Einzelfall eingehalten werden. Richtlinienverletzungen können zeitweilig akzeptiert sein, wenn durch geeignete Maßnahmen sicher gestellt ist, dass diese Richtlinienverletzungen regelmäßig überprüft werden. Für diese Zwecke ist es möglich Ausnahmegenehmigungen für einzelne Richtlinienverletzungen zu erteilen.
Ausnahmegenehmigungen werden an den Richtlinienverletzungen hinterlegt. Auf dem Überblicksformular einer Unternehmensrichtlinie erhalten Sie einen Überblick über alle unbearbeiteten (neuen) Richtlinienverletzungen sowie die erteilten und abgelehnten Ausnahmegenehmigungen.
Voraussetzungen
- An der Unternehmensrichtlinie ist die Option Ausnahmegenehmigung möglich aktiviert.
- Der Unternehmensrichtlinie ist eine Anwendungsrolle für Ausnahmegenehmiger zugeordnet.
- Dieser Anwendungsrolle sind Personen zugewiesen.
Um Ausnahmegenehmigungen zu erteilen, nutzen Sie das Web Portal.
Hinweis: Wenn die Option Ausnahmegenehmigung möglich nachträglich deaktivieren wird, werden unbearbeitete Richtlinienverletzungen für diese Unternehmensrichtlinie automatisch abgelehnt. Bereits erteilte Ausnahmegenehmigungen werden entzogen.
Detaillierte Informationen zum Thema
Benachrichtigungen über Richtlinienverletzungen
Im Anschluss an die Richtlinienprüfung können E-Mail Benachrichtigungen über neue Richtlinienverletzungen an die Ausnahmegenehmiger und Richtlinienverantwortlichen gesendet werden. Die Benachrichtigungsverfahren nutzen Mailvorlagen zur Erzeugung der Benachrichtigungen. In einer Mailvorlage sind die Mailtexte in verschiedenen Sprachen definiert. Somit wird bei Generierung einer E-Mail-Benachrichtigung die Sprache des Empfängers berücksichtigt. In der Standardinstallation sind bereits Mailvorlagen enthalten, die Sie zur Konfiguration der Benachrichtigungsverfahren verwenden können.
Benachrichtigungen werden standardmäßig nicht an die zentrale Entscheidergruppe versendet. Fallback-Entscheider werden nur benachrichtigt, wenn für einen Entscheidungsschritt nicht genügend Entscheider ermittelt werden können.
Um Benachrichtigungen im Bestellprozess zu nutzen
-
Stellen Sie sicher, dass das E-Mail-Benachrichtungssystem im One Identity Manager konfiguriert ist. Ausführliche Informationen finden Sie im One Identity Manager Installationshandbuch.
-
Aktivieren Sie im Designer den Konfigurationsparameter QER | Policy | EmailNotification.
-
Aktivieren Sie im Designer den Konfigurationsparameter QER | Policy | EmailNotification | DefaultSenderAddress und erfassen Sie die Absenderadresse, mit der die E-Mail Benachrichtigungen verschickt werden.
-
Stellen Sie sicher, dass alle Personen eine Standard-E-Mail-Adresse besitzen. An diese E-Mail Adresse werden die Benachrichtigungen versendet. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.
-
Stellen Sie sicher, dass für alle Personen eine Sprachkultur ermittelt werden kann. Nur so erhalten die Personen die E-Mail Benachrichtigungen in ihrer Sprache. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.
-
Konfigurieren Sie die Benachrichtigungsverfahren.
Verwandte Themen
Aufforderung zur Ausnahmegenehmigung
Wenn bei der Richtlinienprüfung neue Richtlinienverletzungen ermittelt werden, werden die Ausnahmegenehmiger benachrichtigt und zur Entscheidung aufgefordert.
Voraussetzungen
-
Ausnahmegenehmigungen für Richtlinienverletzungen sind zulässig.
-
Der Unternehmensrichtlinie ist eine Anwendungsrolle Ausnahmegenehmiger zugeordnet.
-
Dieser Anwendungsrolle sind Personen zugewiesen.
Um Aufforderungen zur Ausnahmegenehmigung zu versenden
-
Erfassen Sie an der Unternehmensrichtlinie die folgenden Daten.
Ausnahmegenehmigung möglich: aktiviert
Mailvorlage neue Verletzung: Richtlinien - Neue Ausnahmegenehmigung erforderlich
TIPP: Um eine andere als die Standardmailvorlage für diese Benachrichtigungen zu nutzen, erstellen Sie eine Mailvorlage mit dem Basisobjekt QERPolicy.
Verwandte Themen
