Chat now with support
Chat mit Support

Identity Manager 9.2 - Administrationshandbuch für Complianceregeln

Complianceregeln und Identity Audit
One Identity Manager Benutzer für das Identity Audit Basisdaten für die Regelerstellung Einrichten eines Regelwerkes Regelprüfung Mailvorlagen für Benachrichtigungen über das Identity Audit
Risikomindernde Maßnahmen für Complianceregeln Konfigurationsparameter für das Identity Audit

Regelprüfung nach Änderungen

Beim Ändern und Löschen einer produktiven Regel wird der Verarbeitungsauftrag für die Regelprüfung sofort erzeugt. Alle Identitäten werden auf Erfüllung der betroffenen Regel geprüft.

Bei bestimmten Änderungen an den Berechtigungen können die Berechnungsaufträge zur Prüfung der Regeln sofort oder zyklisch eingestellt werden. Das gewünschte Verhalten legen Sie über den Konfigurationsparameter QER | ComplianceCheck | CalculateImmediately fest. Wenn der Parameter aktiviert ist, wird der Verarbeitungsauftrag zur Neuberechnung von Regelverletzungen für eine Identität sofort eingestellt. Ist der Parameter nicht aktiviert, wird der Verarbeitungsauftrag beim nächsten Lauf des zeitgesteuerten Auftrags eingestellt.

Um Regelprüfungen sofort nach relevanten Änderung zu veranlassen

  • Aktivieren Sie im Designer den Konfigurationsparameter QER | ComplianceCheck | CalculateImmediately.

    Der Verarbeitungsauftrag zur Neuberechnung von Regelverletzungen für eine Identität wird bei relevanten Änderungen sofort eingestellt.

HINWEIS: Der Konfigurationsparameter wirkt nur bei relevanten Datenänderungen. Dazu gehören:

  • Änderung der Identitätenstammdaten

  • Änderung der Zuweisungen an Identitäten (beispielsweise Tabelle PersonHasQERResource)

  • Änderung der Rollenmitgliedschaften von Identitäten

  • Änderung der Mitgliedschaften in Systemberechtigungen (beispielsweise Tabelle ADSAccountInADSGroup)

  • Änderung der Treffer einer SAP Funktion (Tabelle SAPUserInSAPFunction)

Ad-hoc-Regelprüfung

An einer Regel stehen verschiedene Aufgaben zur sofortigen Regelprüfung zur Verfügung.

Tabelle 23: Zusätzliche Aufgaben einer Regel
Aufgabe Beschreibung

Regel neu berechnen

Alle Identitäten werden auf die Einhaltung der aktuellen Regel geprüft.

Neu berechnen für den angemeldeten Nutzer

Die angemeldete Identität wird auf die Einhaltung aller Regeln geprüft.

Alles neu berechnen

Alle Identitäten werden auf die Einhaltung aller Regeln geprüft.

Beschleunigen der Regelprüfung

Die zeitgesteuerte Regelprüfung kann unter verschiedenen Bedingungen sehr lange laufen. Das kann beispielsweise der Fall sein, wenn zahlreiche Regeln existieren, in denen die betroffenen Identitäten nicht eingeschränkt sind ("Diese Regel wird von allen Identitäten gebrochen"). Der One Identity Manager stellt zwei Konsistenzprüfungen bereit, mit denen die Berechnung der betroffenen Identitäten für eine Performanceverbesserung optimiert werden kann. Dabei wird die Datenmenge in der Hilfstabelle verringert.

Um die Regelprüfung zu optimieren, starten Sie diese Konsistenzprüfungen und reparieren Sie die ermittelten Regeln.

Um die Konsistenzprüfung auszuführen

  1. Wählen Sie im Manager den Menüeintrag Datenbank > Datenkonsistenz überprüfen.

  2. Klicken Sie in der Symbolleiste des Konsistenzeditors .

  3. Klicken Sie in der Symbolleiste des Dialogfensters für die Testoptionen .

  4. Aktivieren Sie die Tests Content > Compliance > ComplianceRule change IsPersonStoreInverted to 1 und Content > Compliance > ComplianceRule change IsPersonStoreInverted to 0.

  5. Klicken Sie OK.
  6. Führen Sie die Konsistenzprüfung für das Objekt Datenbank durch.

  7. Prüfen Sie die Analyseergebnisse.

    TIPP: Um Details zu einer Fehlermeldung zu erhalten

    1. Wählen Sie die Fehlermeldung.

    2. Klicken Sie in der Symbolleiste .

  8. Um die Regelbedingung für eine betroffene Regel zu optimieren

    1. Wählen Sie die Fehlermeldung.

    2. Klicken Sie Reparieren sowohl für die originale Regel, als auch für die Arbeitskopie.

Ausführliche Informationen zu Konsistenzprüfungen finden Sie im One Identity Manager Administrationshandbuch für betriebsunterstützende Aufgaben.

Verwandte Themen

Auswertung der Regelprüfung

Jede Regel verweist auf ein eigenes Objekt für Regelverletzungen (Tabelle NonCompliance). Identitäten, die eine Regel verletzen, werden diesem Objekt zugewiesen (Tabelle PersonInNonCompliance). Zur Auswertung der Regelprüfung stehen zwei Formulare zur Verfügung, die folgende Fragen klären sollen:

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen