Chat now with support
Chat mit Support

Identity Manager 9.2 - Administrationshandbuch für Complianceregeln

Complianceregeln und Identity Audit
One Identity Manager Benutzer für das Identity Audit Basisdaten für die Regelerstellung Einrichten eines Regelwerkes Regelprüfung Mailvorlagen für Benachrichtigungen über das Identity Audit
Risikomindernde Maßnahmen für Complianceregeln Konfigurationsparameter für das Identity Audit

Vordefinierte Standardbegründungen für Regelverletzungen

Der One Identity Manager stellt vordefinierte Standardbegründungen bereit. Diese Standardbegründungen werden bei automatischen Entscheidungen durch den One Identity Manager an der Regelverletzung eingetragen. Über den Nutzungstyp können Sie festlegen, welche Standardbegründungen im Web Portal ausgewählt werden können.

Um den Nutzungstyp zu ändern

  1. Wählen Sie im Manager die Kategorie Identity Audit > Basisdaten > Standardbegründungen > Vordefiniert.

  2. Wählen Sie die Standardbegründung, deren Nutzungstyp Sie ändern möchten.

  3. Führen Sie die Aufgabe Stammdaten bearbeiten aus.

  4. Aktivieren Sie im Auswahlfeld Nutzungtyp alle Funktionen, für welche die Standardbegründung im Web Portal angezeigt werden soll.

    Deaktivieren Sie alle Funktionen, für welche die Standardbegründung nicht angezeigt werden soll.

  5. Speichern Sie die Änderungen.
Verwandte Themen

Einrichten eines Regelwerkes

Regeln zur Einhaltung und Überwachung regulatorischer Anforderungen definieren Sie in einem Regelwerk. Eine Regel enthält im One Identity Manager neben der technischen Beschreibung auch weitere Eigenschaften, wie beispielsweise Schweregrad einer Regelverletzung, Eigentümer, Verantwortlicher oder Revisionsinformationen. Ebenso ist eine Klassifizierung der Regeln nach Kategorien (Compliance Frameworks) und Regelgruppen möglich.

Sobald eine Regel angelegt wird, wird in der Datenbank ein zugehöriges Objekt für Regelverletzungen erzeugt. In dieses Objekt werden alle Identitäten aufgenommen, die die Regel verletzen.

Complianceregeln erstellen und bearbeiten

Für jede Regel wird in der Datenbank eine Arbeitskopie angelegt. Um Regeln zu erstellen und zu ändern, bearbeiten Sie deren Arbeitskopien. Erst mit Aktivierung der Arbeitskopie werden die Änderungen auf die Regel übertragen.

HINWEIS: One Identity Manager Benutzer mit der Anwendungsrolle Identity & Access Governance | Identity Audit | Regelverantwortliche können bestehende Regeln bearbeiten, für die sie als Regelverantwortliche in den Stammdaten eingetragen sind.

Um eine neue Regel zu erstellen

  1. Wählen Sie im Manager die Kategorie Identity Audit > Regeln.

  2. Klicken Sie in der Ergebnisliste .

  3. Erfassen Sie die Stammdaten der Regel.

  4. Speichern Sie die Änderungen.

    Es wird eine Arbeitskopie angelegt.

  5. Wählen Sie die Aufgabe Arbeitskopie aktivieren. Bestätigen Sie die Sicherheitsabfrage mit OK.

    Es wird eine aktive Regel in der Datenbank angelegt. Die Arbeitskopie bleibt bestehen und wird für nachfolgende Regeländerungen genutzt.

Um eine bestehende Regel zu bearbeiten

  1. Wählen Sie im Manager die Kategorie Identity Audit > Regeln.

    1. Wählen Sie in der Ergebnisliste eine Regel.

    2. Wählen Sie die Aufgabe Arbeitskopie erstellen.

      Die Daten der bestehenden Arbeitskopie werden auf Nachfrage mit den Daten der originalen Regel überschrieben. Die Arbeitskopie wird geöffnet und kann bearbeitet werden.

    - ODER -

    Wählen Sie im Manager die Kategorie Identity Audit > Regeln > Arbeitskopien von Regeln.

    1. Wählen Sie in der Ergebnisliste eine Arbeitskopie.

    2. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  2. Bearbeiten Sie die Stammdaten der Arbeitskopie.

  3. Speichern Sie die Änderungen.

  4. Wählen Sie die Aufgabe Arbeitskopie aktivieren. Bestätigen Sie die Sicherheitsabfrage mit OK.

    Die Änderungen an der Arbeitskopie werden auf die Regel übertragen. Dabei wird eine deaktivierte Regel auf Nachfrage aktiviert.

Allgemeine Stammdaten für Complianceregeln

Für eine Regel erfassen Sie folgende allgemeine Stammdaten.

Tabelle 12: Allgemeine Stammdaten einer Regel

Eigenschaft

Beschreibung

Regel

Bezeichnung der Regel.

Mit dieser Bezeichnung wird beim Erstellen einer neuen Regel automatisch ein neues Objekt für Regelverletzungen erzeugt.

Hinweis:Wenn Sie Complianceregeln umbenennen, wird die Bezeichnung der zugehörigen Regelverletzung nicht geändert.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

Hauptversionsnummer

Bearbeitungsstand der Regel als Versionsnummer. Bei jeder Änderung der Regelbedingung wird in der Standardinstallation des One Identity Manager die letzte Stelle der Versionsnummer erhöht.

Arbeitskopie

Angabe, ob es sich um die Arbeitskopie der Regel handelt.

Deaktiviert

Angabe, ob die Regel deaktiviert ist.

Nur aktivierte Regeln werden in der Regelprüfung berücksichtigt. Zur Aktivierung und Deaktivierung einer Regel verwenden Sie die Aufgaben Regel aktivieren und Regel deaktivieren. Die Arbeitskopie einer Regel ist immer deaktiviert.

Regelgruppe

Regelgruppe, zu der die Regel inhaltlich gehört. Wählen Sie eine Regelgruppe aus der Auswahlliste. Um eine neue Regelgruppe zu erstellen, klicken Sie . Erfassen Sie den Namen und eine Beschreibung der Regelgruppe.

Regelverantwortliche

Anwendungsrolle, deren Mitglieder inhaltlich für die Regel verantwortlich sind.

Um eine neue Anwendungsrolle zu erstellen, klicken Sie . Erfassen Sie die Bezeichnung der Anwendungsrolle und ordnen Sie die übergeordnete Anwendungsrolle zu.

Ausnahmegenehmigung möglich

Angabe, ob Ausnahmegenehmigungen erlaubt sind, wenn die Regel verletzt wird. Zuweisungen oder Bestellungen, die eine Regelverletzung verursachen, können somit trotzdem genehmigt und zugewiesen werden.

Ausnahmegenehmiger

Anwendungsrolle, deren Mitglieder berechtigt sind, Ausnahmegenehmigungen für Verletzungen dieser Regel zu erteilen.

Um eine neue Anwendungsrolle zu erstellen, klicken Sie . Erfassen Sie die Bezeichnung der Anwendungsrolle und ordnen Sie die übergeordnete Anwendungsrolle zu.

Mailvorlage neue Verletzung

Mailvorlage, die zur Generierung einer E-Mail verwendet wird, um Regelverantwortliche oder Ausnahmegenehmiger über neue Regelverletzungen zu informieren.

Hinweise zur Ausnahmegenehmigung

Informationen, die Ausnahmegenehmiger für ihre Entscheidung benötigen. Diese Hinweise sollten die Risiken und Nebenwirkungen einer Ausnahmegenehmigung beschreiben.

Max. Tage gültig

Gültigkeitszeitraum für Ausnahmegenehmigungen, um Ausnahmegenehmigungen zeitlich zu befristen. Erfassen Sie die Anzahl der Tage, die eine Ausnahmegenehmigung gelten darf. Nach Ablauf des Gültigkeitszeitraums werden die Ausnahmegenehmigungen automatisch aufgehoben.

Attestierer

Anwendungsrolle, deren Mitglieder berechtigt sind, Attestierungsvorgänge über Complianceregeln und Regelverletzungen zu entscheiden.

Um eine neue Anwendungsrolle zu erstellen, klicken Sie . Erfassen Sie die Bezeichnung der Anwendungsrolle und ordnen Sie die übergeordnete Anwendungsrolle zu.

HINWEIS: Das Eingabefeld steht zur Verfügung, wenn das Modul Attestierung vorhanden ist.

Unternehmensbereich

Unternehmensbereich, für den die Regel relevant ist.

Abteilung

Abteilung, für welche die Regel relevant ist.

Regel für zyklische Prüfung und Risikobewertung im IT Shop

Angabe, ob die Regel bei der Risikobewertung von IT Shop Bestellungen berücksichtigt werden soll.

Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter QER | ComplianceCheck | SimpleMode | NonSimpleAllowed aktiviert ist.

Regel nur für zyklische Prüfung

Angabe, ob die Regel nur bei der zyklischen Regelprüfung berücksichtigt werden soll.

Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter QER | ComplianceCheck | SimpleMode | NonSimpleAllowed aktiviert ist.

Bedingung

Bedingungen, die zu einer Regelverletzung führen. Die Bedingungen stellen Sie über einen Regeleditor zusammen.

Detaillierte Informationen zum Thema
Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen