Chat now with support
Chat mit Support

Identity Manager 9.2 - Administrationshandbuch für Complianceregeln

Complianceregeln und Identity Audit
One Identity Manager Benutzer für das Identity Audit Basisdaten für die Regelerstellung Einrichten eines Regelwerkes Regelprüfung Mailvorlagen für Benachrichtigungen über das Identity Audit
Risikomindernde Maßnahmen für Complianceregeln Konfigurationsparameter für das Identity Audit

Welche Identitäten verletzen eine bestimmte Regel?

Um die Identitäten anzuzeigen, die eine Regel verletzen

  1. Wählen Sie im Manager die Kategorie Identity Audit > Regelverletzungen.

  2. Wählen Sie in der Ergebnisliste eine Regelverletzung.

  3. Wählen Sie die Aufgabe Regelverletzungen anzeigen.

    Es werden alle Identitäten angezeigt, die dieser Regelverletzung zugewiesen sind.

Tabelle 24: Bedeutung der Symbole in der Auswertung für Regeln
Symbol Bedeutung

Identitäten, über deren Regelverletzung noch entschieden werden muss.

Identitäten, für deren Regelverletzung eine Ausnahmegenehmigung erteilt wurde.

Identitäten, für deren Regelverletzung keine Ausnahmegenehmigung erteilt wurde.

Gegen welche Regeln verstößt eine bestimmte Identität?

Um die Regeln anzuzeigen, gegen die eine bestimmte Identität verstößt

  1. Wählen Sie im Manager die Kategorie Identitäten > Identitäten.

  2. Wählen Sie in der Ergebnisliste eine Identität.

  3. Wählen Sie den Bericht Regelauswertung.

    Hier werden zusätzlich zu den verletzten Regeln mit und ohne Ausnahmegenehmigung auch die Regeln dargestellt, welche die Identität nicht verletzt.

Tabelle 25: Bedeutung der Symbole in der Regelauswertung für Identitäten
Symbol Bedeutung

Die Regel ist nicht verletzt.

Die Regel ist verletzt. Für diese Regelverletzung wurde eine Ausnahmegenehmigung erteilt.

Die Regel ist verletzt. Für diese Regelverletzung wurde keine Ausnahmegenehmigung erteilt.

Berichte über Regelverletzungen

One Identity Manager stellt verschiedene Berichte zur Verfügung, in denen Informationen über das ausgewählte Basisobjekt und seine Beziehungen zu anderen Objekten der One Identity Manager-Datenbank aufbereitet sind. Für alle aktiven Regeln, Regelgruppen und Compliance Frameworks können folgende Berichte erstellt werden.

HINWEIS: Abhängig von den vorhandenen Modulen können weitere Berichte zur Verfügung stehen.

Tabelle 26: Berichte über Regelverletzungen
Bericht Beschreibung

Übersicht aller Zuweisungen

(einer Regel)

Der Bericht zeigt alle Identitäten, die die ausgewählte Regel verletzen. Der Bericht stellt dar, in welchen Rollen einer Rollenklasse diese Identitäten Mitglied sind. Identitäten, die in keiner Rolle Mitglied sind, werden in diesem Bericht nicht berücksichtigt.

Überblick der Regelverletzungen

(einer Regel)

Der Bericht stellt alle Regelverletzungen für die ausgewählte Regel zusammen. Es werden alle Identitäten mit den Objekten aufgelistet, die die Regel verletzen. Die Ergebnisliste ist gruppiert nach

  • Identitäten, über deren Regelverletzung noch entschieden werden muss,

  • Identitäten ohne Ausnahmegenehmigung,

  • Identitäten mit Ausnahmegenehmigung.

Historische Regelverletzungen anzeigen

(einer Regel)

Der Bericht stellt alle historischen Regelverletzungen für die ausgewählte Regel zusammen. Es werden alle Identitäten aufgelistet, die die Regel verletzten, sowie der Zeitraum der Regelverletzung.

Überblick der Regelverletzungen

(einer Regelgruppe)

Der Bericht stellt alle Regelverletzungen für die ausgewählte Regelgruppe zusammen. Es werden alle verletzten Regeln aufgelistet. Dazu wird die Anzahl der genehmigten, nicht genehmigten und nicht bearbeiteten Regelverletzungen angegeben.

Überblick der Regelverletzungen

(eines Compliance Frameworks)

Der Bericht stellt alle Regelverletzungen für das ausgewählte Compliance Framework zusammen. Es werden alle verletzten Regeln aufgelistet. Dazu wird die Anzahl der genehmigten, nicht genehmigten und nicht bearbeiteten Regelverletzungen angegeben.

Detailauflistung der Regelverletzungen

(eines Compliance Frameworks)

Der Bericht stellt alle Regelverletzungen für das ausgewählte Compliance Framework zusammen. Es werden alle verletzten Regeln aufgelistet. Zu jeder Regel sind die Identitäten angegeben, die die Regel verletzen, sowie Datum und Begründung der Entscheidung.

Verwandte Themen

Übersicht aller Zuweisungen

Für einige Objekte, wie beispielsweise Berechtigungen, Complianceregeln oder Rollen wird der Bericht Übersicht aller Zuweisungen angezeigt. Der Bericht ermittelt alle Rollen, wie beispielsweise Abteilungen, Kostenstellen, Standorte, Geschäftsrollen und IT Shop Strukturen, in denen sich Identitäten befinden, die das gewählte Basisobjekt besitzen. Dabei werden sowohl direkte als auch indirekte Zuweisungen des Basisobjektes berücksichtigt.

Beispiele:

  • Wird der Bericht für eine Ressource erstellt, werden alle Rollen ermittelt, in denen sich Identitäten befinden, die diese Ressource besitzen.

  • Wird der Bericht für eine Gruppe oder andere Systemberechtigung erstellt, werden alle Rollen ermittelt, in denen sich Identitäten befinden, die diese Gruppe oder Systemberechtigung besitzen.

  • Wird der Bericht für eine Complianceregel erstellt, werden alle Rollen ermittelt, in denen sich Identitäten befinden, die diese Complianceregel verletzen.

  • Wird der Bericht für eine Abteilung erstellt, werden alle Rollen ermittelt, in denen die Identitäten der gewählten Abteilung ebenfalls Mitglied sind.

  • Wird der Bericht für eine Geschäftsrolle erstellt, werden alle Rollen ermittelt, in denen die Identitäten der gewählten Geschäftsrolle ebenfalls Mitglied sind.

Um detaillierte Informationen über Zuweisungen anzuzeigen

  • Um den Bericht anzuzeigen, wählen Sie in der Navigation oder in der Ergebnisliste das Basisobjekt und wählen Sie den Bericht Übersicht aller Zuweisungen.

  • Wählen Sie über die Schaltfläche Verwendet von in der Symbolleiste des Berichtes die Rollenklasse, für die Sie ermitteln möchten, ob es Rollen gibt, in denen sich Identitäten mit dem ausgewählten Basisobjekt befinden.

    Angezeigt werden alle Rollen der gewählten Rollenklasse. Die Färbung der Steuerelemente zeigt an, in welcher Rolle sich Identitäten befinden, denen das ausgewählte Basisobjekt zugewiesen ist. Die Bedeutung der Steuerelemente des Berichts ist in einer separaten Legende erläutert. Die Legende erreichen Sie über das Symbol in der Symbolleiste des Berichtes.

  • Mit einem Maus-Doppelklick auf das Steuerelement einer Rolle zeigen Sie alle untergeordneten Rollen der ausgewählten Rolle an.

  • Mit einem einfachen Mausklick auf die Schaltfläche im Steuerelement einer Rolle zeigen Sie alle Identitäten dieser Rolle an, die das Basisobjekt besitzen.

  • Über den Pfeil rechts neben der Schaltfläche starten Sie einen Assistenten, mit dem Sie die Liste der angezeigten Identitäten zur Nachverfolgung speichern können. Dabei wird eine neue Geschäftsrolle erstellt und die Identitäten werden der Geschäftsrolle zugeordnet.

Abbildung 9: Symbolleiste des Berichts Übersicht aller Zuweisungen

Tabelle 27: Bedeutung der Symbole in der Symbolleiste des Berichts

Symbol

Bedeutung

Anzeigen der Legende mit der Bedeutung der Steuerelemente des Berichts.

Speichern der aktuellen Ansicht des Berichts als Bild.

Auswählen der Rollenklasse, über die der Bericht erstellt werden soll.

Anzeige aller Rollen oder Anzeige der betroffenen Rolle.

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen