Sie können alle Regelverletzungen anzeigen. Zusätzlich können Sie weitere ausführliche Informationen zu den Regelverletzungen erhalten.
Um alle Regelverletzungen anzuzeigen
-
In der Menüleiste klicken Sie Compliance > Auditierung.
-
Auf der Seite Auditierung klicken Sie Regelverletzungen.
Die Seite Auditierung - Regelverletzungen öffnet sich (siehe Auditierung – Regelverletzungen (Seitenbeschreibung)).
-
(Optional) Um nur Entscheidungen einer bestimmten Identität anzuzeigen, klicken Sie neben Entscheider auswählen auf Zuweisen und wählen Sie die Identität aus.
-
(Optional) Um sich Details der Identität anzuzeigen, der in eine Regelverletzung involviert ist, nehmen Sie folgende Aktionen vor:
-
In der Liste klicken Sie die Regelverletzung.
-
Im Detailbereich klicken Sie den Namen der Identität.
Verwandte Themen
HINWEIS: Diese Funktion steht zur Verfügung, wenn das Modul Unternehmensrichtlinien oder Modul Complianceregeln vorhanden ist.
Sie können alle Richtlinienverletzungen anzeigen. Zusätzlich können Sie weitere ausführliche Informationen zu den Richtlinienverletzungen erhalten.
Um alle Richtlinienverletzungen anzuzeigen
-
In der Menüleiste klicken Sie Compliance > Auditierung.
-
Auf der Seite Auditierung klicken Sie Richtlinienverletzungen.
Die Seite Auditierung - Richtlinienverletzungen öffnet sich (siehe Auditierung – Richtlinienverletzungen (Seitenbeschreibung)).
Verwandte Themen
Jede Identität in einem Unternehmen, die über Berechtigungen in einem IT-System verfügt, birgt für das Unternehmen ein Sicherheitsrisiko. Beispielsweise trägt eine Identität, die berechtigt ist, Finanzdaten im SAP System zu bearbeiten, ein höheres Risiko, als eine Identität, welche die eigenen Stammdaten bearbeiten darf. Um dieses Risiko zu bewerten, können Sie mit dem One Identity Manager für jede Unternehmensressource einen Risikowert erfassen. Für jede Identität, der diese Unternehmensressourcen direkt oder indirekt zugewiesen sind, wird aus diesen Werten ein Risikoindex berechnet. Unternehmensressourcen umfassen Zielsystemberechtigungen (beispielsweise Active Directory Gruppen oder SAP Profile), Systemrollen, abonnierbare Berichte, Software und Ressourcen. Dadurch können alle Identitäten ermittelt werden, die im Unternehmen über besonders risikoreiche Unternehmensressourcen verfügen.
Im Rahmen des Identity Audits können auch Complianceregeln mit einem Risikoindex versehen werden. Mit jeder Regelverletzung kann sich das Sicherheitsrisiko aller Identitäten erhöhen, die die Regel verletzen. Daher werden auch diese Risikoindizes in die Risikoberechnung der Identitäten einbezogen. Über risikomindernde Maßnahmen können Sie geeignete Gegenmaßnahmen definieren und an den Complianceregeln hinterlegen.
Weitere Faktoren beeinflussen den berechneten Risikoindex von Identitäten. Das sind unter anderem die Art der Zuweisung einer Ressource (genehmigte Bestellung oder Direktzuweisung), Attestierungen, Ausnahmegenehmigungen für Regelverletzungen, Verantwortlichkeiten der Identitäten und definierte Wichtungen. Darüber hinaus kann der Risikoindex auch für alle Geschäftsrollen, Organisationen und Systemrollen berechnet werden, denen Unternehmensressourcen zugewiesen sind. Der Risikoindex von Benutzerkonten wird anhand der zugewiesenen Systemberechtigungen berechnet.
Auf Basis der erfassten Risikoindizes werden für Personen, Benutzerkonten und hierarchische Rollen die resultierenden Risikoindizes berechnet. Dabei werden alle direkt und indirekt zugewiesenen Objekte berücksichtigt.
One Identity Manager liefert Standard-Risikoindex-Berechnungsvorschriften für die Risikoindizes mit, in denen die Risikoberechnung für verschiedene Objekttypen definiert ist. Einzelne Eigenschaften der Standard-Risikoindex-Berechnungsvorschriften können in One Identity Manager bearbeitet werden. Darüber hinaus können unternehmensspezifische Risikoindex-Berechnungsvorschriften bearbeiten.
Weitere Informationen zur Risikobewertung finden Sie im One Identity Manager Administrationshandbuch für Risikobewertungen.
Detaillierte Informationen zum Thema
