Benachrichtigung über Richtlinienverletzungen ohne Ausnahmegenehmigung
Wenn bei der Überprüfung der Unternehmensrichtlinien neue Richtlinienverletzungen ermittelt werden, für die keine Ausnahmegenehmigung erteilt werden kann, werden die Richtlinienverantwortlichen benachrichtigt.
Voraussetzungen
-
Ausnahmegenehmigungen für Richtlinienverletzungen sind nicht zulässig.
-
Der Unternehmensrichtlinie ist eine Anwendungsrolle für Verantwortliche zugeordnet.
-
Dieser Anwendungsrolle sind Identitäten zugewiesen.
Um Richtlinienverantwortliche über Richtlinienverletzungen zu informieren
Verwandte Themen
Entscheidungsstatus von Richtlinienverletzungen anzeigen
Richtlinienverletzungen bearbeiten Sie mit dem Web Portal. Ausführliche Informationen finden Sie im One Identity Manager Web Designer Web Portal Anwenderhandbuch.
Sie können sich im Manager einen Überblick über den Entscheidungsstatus der einzelnen Richtlinienverletzungen verschaffen. Öffnen Sie dafür das Überblicksformular der aktivierten Unternehmensrichtlinie, deren Richtlinienverletzungen Sie betrachten wollen. Hier werden Formularelemente für neue, genehmigte und abgelehnte Richtlinienverletzungen angezeigt.
Um die Details einer Richtlinienverletzung anzuzeigen
-
Wählen Sie im Manager die Kategorie Unternehmensrichtlinien > Richtlinien.
-
Wählen Sie in der Ergebnisliste die Unternehmensrichtlinie.
-
Wählen Sie die Aufgabe Überblick über die Richtlinie.
-
Wählen Sie das Formularelement für die Richtlinienverletzung und blenden Sie die Listeneinträge ein. Zur Auswahl stehen:
-
Richtlinienverletzungen:Neu: Es werden alle Richtlinienverletzungen angezeigt, für die noch keine Entscheidung getroffen wurde.
-
Richtlinienverletzungen: Ausnahme genehmigt: Es werden alle Richtlinienverletzungen angezeigt, für die eine Ausnahmegenehmigung erfolgt ist.
-
Richtlinienverletzungen: Ausnahme abgelehnt: Es werden alle Richtlinienverletzungen angezeigt, für die keine Ausnahmegenehmigung erfolgt ist.
-
Klicken Sie auf die Richtlinienverletzung, deren Details Sie ansehen wollen.
Das Stammdatenformular der Richtlinienverletzung wird geöffnet. Sie erhalten einen Überblick über das Objekt, das die Richtlinienverletzung verursacht, den Entscheidungsstatus und den verantwortlichen Ausnahmegenehmiger.
Verwandte Themen
Automatische Attestierung von Richtlinienverletzungen
HINWEIS: Die Funktionalität steht zur Verfügung, wenn das Modul Attestierung installiert ist.
Für Richtlinienverletzungen kann eine automatische Rezertifizierung der betroffenen Berechtigungen angeboten werden. Infolge der Rezertifizierung können Berechtigungen, die nicht mehr genutzt werden sollen, automatisch deaktiviert oder entfernt werden. Diese Funktionalität wird standardmäßig im Rahmen des Behavior Driven Governance genutzt. Sie können diese Funktionalität jedoch auch für eigene Unternehmensrichtlinien und die damit verbundenen Berechtigungsprüfungen nutzen.
Ausführliche Informationen zum Behavior Driven Governance finden Sie im One Identity Manager Administrationshandbuch für Behavior Driven Governance.
Detaillierte Informationen zum Thema
Automatische Attestierung von Richtlinienverletzungen konfigurieren
HINWEIS: Die Funktionalität steht zur Verfügung, wenn das Modul Attestierung installiert ist.
Für die Attestierung von Richtlinienverletzungen wird eine zur Unternehmensrichtlinie passende Attestierungsrichtlinie benötigt. Diese Attestierungsrichtlinie muss dieselben Objekte ermitteln, wie die Unternehmensrichtlinie.
Um die automatische Attestierung von Richtlinienverletzungen einzurichten
-
Erstellen Sie eine Attestierungsrichtlinie, die für die Attestierung von Objekten genutzt werden soll, welche eine Unternehmensrichtlinie verletzen. Stellen Sie sicher, dass durch diese Attestierungsrichtlinie und durch die Unternehmensrichtlinie die gleichen Objekte ermittelt werden.
Ausführliche Informationen zum Erstellen und Bearbeiten von Attestierungsrichtlinien finden Sie im One Identity Manager Administrationshandbuch für Attestierungen.
-
Erstellen Sie eine neue Unternehmensrichtlinie oder bearbeiten Sie eine bestehende Unternehmensrichtlinie. Erfassen Sie folgende Daten:
-
Attestierungsrichtlinie: Wählen Sie aus der Auswahlliste die Attestierungsrichtlinie, die für die Attestierung von Richtlinienverletzungen genutzt werden soll.
Stellen Sie sicher, dass durch diese Attestierungsrichtlinie und durch die Unternehmensrichtlinie die gleichen Objekte ermittelt werden. Prüfen Sie die zugeordneten Tabellen und Bedingungen.
-
Attestierung für neue Richtlinienverletzungen sofort starten: Legen Sie fest, ob für jede neue Richtlinienverletzung sofort ein Attestierungsvorgang erstellt werden soll.
Wenn die Option deaktiviert ist, wird die Attestierung nur durch den an der Attestierungsrichtlinie hinterlegten Zeitplan gestartet.
Detaillierte Informationen zum Thema