Chat now with support
Chat mit Support

Identity Manager 9.2 - Administrationshandbuch für Complianceregeln

Complianceregeln und Identity Audit
One Identity Manager Benutzer für das Identity Audit Basisdaten für die Regelerstellung Einrichten eines Regelwerkes Regelprüfung Mailvorlagen für Benachrichtigungen über das Identity Audit
Risikomindernde Maßnahmen für Complianceregeln Konfigurationsparameter für das Identity Audit

Bereichsgrenzen für Zusatzeigenschaften festlegen

Über Bereichsgrenzen können Sie innerhalb der Zusatzeigenschaften eine weitere Unterteilung vornehmen. Die Angabe von Bereichsgrenzen für Zusatzeigenschaften ist nicht zwingend erforderlich. Wenn Sie eine untere Bereichsgrenze definieren, müssen Sie nicht unbedingt eine obere Bereichsgrenze festlegen. Wenn Sie jedoch eine obere Bereichsgrenze angeben, so müssen Sie auch eine untere Bereichsgrenze festlegen.

Bei der Definition von Bereichsgrenzen beachten Sie Folgendes:

  • Grundsätzlich ist jede beliebige Zeichenkette als untere oder obere Bereichsgrenze zulässig.

  • Als Platzhalter für beliebig viele (auch Null) Zeichen kann * verwendet werden.

  • Platzhalter dürfen nur am Ende einer Zeichenkette stehen, beispielsweise AB*. Nicht zulässig ist beispielsweise *AB oder A*B.

  • Wenn Sie die untere Bereichsgrenze ohne Platzhalter angeben, dann dürfen Sie auch für die obere Bereichsgrenze keinen Platzhalter verwenden.

Für die Zeichenkettenlänge gibt es folgende Einschränkungen:

  • Wenn Sie die untere Bereichsgrenze und die obere Bereichsgrenze ohne Platzhalter eintragen, so müssen beide Zeichenketten gleich lang sein, beispielsweise untere Bereichsgrenze 123/obere Bereichsgrenze 456. Nicht zulässig ist beispielsweise untere Bereichsgrenze 123/obere Bereichsgrenze 45 oder untere Bereichsgrenze 123/obere Bereichsgrenze 4567.

  • Wenn Sie in der unteren Bereichsgrenze einen Platzhalter verwenden und in der oberen Bereichsgrenzen keinen Platzhalter nutzen, dann muss die Zeichenkettenlänge der oberen Bereichsgrenze gleich oder größer der Zeichenkettenlänge der unteren Bereichsgrenze sein.

  • Wenn Sie in der unteren Bereichsgrenze und in der oberen Bereichsgrenze einen Platzhalter verwenden, so müssen beide Zeichenketten gleich lang sein, beispielsweise untere Bereichsgrenze 123*/obere Bereichsgrenze 456*. Nicht zulässig sind beispielsweise untere Bereichsgrenze 123*/obere Bereichsgrenze 45* oder untere Bereichsgrenze 123*/obere Bereichsgrenze 4567*.

Überblick über Zusatzeigenschaften anzeigen

Über diese Aufgabe erhalten Sie einen Überblick über die wichtigsten Informationen zu einer Zusatzeigenschaft. Dazu zählt die Zugehörigkeit der Zusatzeigenschaft zu den verschiedenen Objekten des One Identity Manager.

Um einen Überblick über eine Zusatzeigenschaft zu erhalten

  1. Wählen Sie im Manager die Kategorie Identity Audit > Basisdaten zur Konfiguration > Zusatzeigenschaften > <Eigenschaftengruppe>.

  2. Wählen Sie in der Ergebnisliste die Zusatzeigenschaft.

  3. Wählen Sie die Aufgabe Überblick über die Zusatzeigenschaft.

Um einen Überblick über eine Eigenschaftengruppe zu erhalten

  1. Wählen Sie im Manager die Kategorie Identity Audit > Basisdaten zur Konfiguration > Zusatzeigenschaften.

  2. Wählen Sie in der Ergebnisliste die Eigenschaftengruppe.

  3. Wählen Sie die Aufgabe Überblick über die Eigenschaftengruppe.

Objekte an Zusatzeigenschaften zuweisen

Zusatzeigenschaften können an Unternehmensressourcen, hierarchische Rollen, Identitäten und Attestierungsvorgänge zugewiesen werden.

Um eine Zusatzeigenschaft an Objekte zuzuweisen

  1. Wählen Sie im Manager die Kategorie Identity Audit > Basisdaten zur Konfiguration > Zusatzeigenschaften > <Eigenschaftengruppe>.

  2. Wählen Sie in der Ergebnisliste eine Zusatzeigenschaft.

  3. Wählen Sie die Aufgabe Objekte zuweisen.

  4. Wählen Sie in der Auswahlliste Tabelle den gewünschten Objekttyp.

    Es werden die zum Objekttyp gehörigen Objekte auf dem Formular angezeigt.

  5. Weisen Sie im Bereich Zuordnungen hinzufügen die Objekte zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Objekten entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie das Objekt und doppelklicken Sie .
  6. Speichern Sie die Änderungen.

Unternehmensbereiche

Um Regelprüfungen im Rahmen des Identity Audit für verschiedene Bereiche Ihres Unternehmens auswerten zu können, richten Sie Unternehmensbereiche ein. Unternehmensbereiche können an hierarchische Rollen und Leistungspositionen zugeordnet werden. Für die Unternehmensbereiche und die hierarchischen Rollen können Sie Kriterien erfassen, die Auskunft über das Risiko von Regelverletzungen geben. Dafür legen Sie fest, wie viele Regelverletzungen in einem Unternehmensbereich oder einer Rolle zulässig sind. Für jede Rolle können Sie separate Bewertungskriterien erfassen, wie beispielsweise Risikoindex oder Transparenzindex.

Unternehmensbereiche können darüber hinaus bei der Entscheidung von Bestellungen oder Attestierungsvorgängen durch Peer-Gruppen-Analyse genutzt werden.

Beispiel: Einsatz von Unternehmensbereichen

Das Risiko von Regelverletzungen für Kostenstellen soll bewertet werden. Gehen Sie folgendermaßen vor:

  1. Richten Sie Unternehmensbereiche ein.

  2. Ordnen Sie die Unternehmensbereiche den Kostenstellen zu.

  3. Definieren Sie Bewertungskriterien für die Kostenstellen.

  4. Legen Sie die Anzahl zulässiger Regelverletzungen für die Unternehmensbereiche fest.

  5. Weisen Sie die Unternehmensbereiche den Complianceregeln zu, die für die Auswertung relevant sind.

  6. Erstellen Sie über die Berichtsfunktion des One Identity Manager einen Bericht, der das Ergebnis der Regelprüfung für die Unternehmensbereiche nach beliebigen Kriterien aufbereitet.

Um Unternehmensbereiche zu erstellen oder zu bearbeiten

  1. Wählen Sie im Manager die Kategorie Identity Audit > Basisdaten zur Konfiguration > Unternehmensbereiche.

  2. Wählen Sie in der Ergebnisliste einen Unternehmensbereich und führen Sie die Aufgabe Stammdaten bearbeiten aus.

    - ODER -

    Klicken Sie in der Ergebnisliste .

  3. Bearbeiten Sie die Stammdaten des Unternehmensbereichs.

  4. Speichern Sie die Änderungen.

Für einen Unternehmensbereich erfassen Sie folgende Stammdaten.

Tabelle 7: Eigenschaften von Unternehmensbereichen

Eigenschaft

Beschreibung

Unternehmensbereich

Bezeichnung des Unternehmensbereichs.

Überg. Unternehmensbereich

Übergeordneter Unternehmensbereich in einer Hierarchie.

Wählen Sie aus der Auswahlliste den übergeordneten Unternehmensbereich aus, um Unternehmensbereiche hierarchisch zu organisieren.

Max. Anzahl Regelverletzungen

Anzahl der Regelverletzungen, die in diesem Unternehmensbereich zulässig sind. Dieser Wert kann bei der Regelprüfung ausgewertet werden.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen