Automatische Attestierung von Richtlinienverletzungen konfigurieren
HINWEIS: Die Funktionalität steht zur Verfügung, wenn das Modul Attestierung installiert ist.
Für die Attestierung von Richtlinienverletzungen wird eine zur Unternehmensrichtlinie passende Attestierungsrichtlinie benötigt. Diese Attestierungsrichtlinie muss dieselben Objekte ermitteln, wie die Unternehmensrichtlinie.
Um die automatische Attestierung von Richtlinienverletzungen einzurichten
-
Erstellen Sie eine Attestierungsrichtlinie, die für die Attestierung von Objekten genutzt werden soll, welche eine Unternehmensrichtlinie verletzen. Stellen Sie sicher, dass durch diese Attestierungsrichtlinie und durch die Unternehmensrichtlinie die gleichen Objekte ermittelt werden.
Ausführliche Informationen zum Erstellen und Bearbeiten von Attestierungsrichtlinien finden Sie im One Identity Manager Administrationshandbuch für Attestierungen.
-
Erstellen Sie eine neue Unternehmensrichtlinie oder bearbeiten Sie eine bestehende Unternehmensrichtlinie. Erfassen Sie folgende Daten:
-
Attestierungsrichtlinie: Wählen Sie aus der Auswahlliste die Attestierungsrichtlinie, die für die Attestierung von Richtlinienverletzungen genutzt werden soll.
WICHTIG: Stellen Sie sicher, dass durch diese Attestierungsrichtlinie und durch die Unternehmensrichtlinie die gleichen Objekte ermittelt werden. Prüfen Sie die zugeordneten Tabellen und Bedingungen.
-
Attestierung für neue Richtlinienverletzungen sofort starten: Legen Sie fest, ob für jede neue Richtlinienverletzung sofort ein Attestierungsvorgang erstellt werden soll.
Wenn die Option deaktiviert ist, wird die Attestierung nur durch den an der Attestierungsrichtlinie hinterlegten Zeitplan gestartet.
Detaillierte Informationen zum Thema
Attestierung von Richtlinienverletzungen starten
HINWEIS: Die Funktionalität steht zur Verfügung, wenn das Modul Attestierung installiert ist.
Es gibt verschiedene Möglichkeiten, um die Attestierung von Richtlinienverletzungen zu starten:
-
Neue Richtlinienverletzungen sofort attestieren
Wenn an der Unternehmensrichtlinie Attestierung für neue Richtlinienverletzungen sofort starten aktiviert ist, wird bei der Richtlinienprüfung für jede neue Richtlinienverletzung sofort ein Attestierungsvorgang erstellt. Bei jedem Insert in die Tabelle QERPolicyHasObject wird dafür der Prozess POL_QERPolicyHasObject_create_attestationcase ausgeführt.
-
Attestierung für alle Richtlinienverletzungen manuell starten
Um eine Attestierung aller Objekte zu veranlassen, welche eine Unternehmensrichtlinie verletzen, führen Sie im Manager die Aufgabe Attestierungsvorgänge jetzt erstellen aus.
-
Attestierung für alle Richtlinienverletzungen zeitgesteuert starten
Die Attestierung wird regelmäßig durch den an der Attestierungsrichtlinie hinterlegten Zeitplan gestartet.
Der Prozess POL_QERPolicyHasObject_create_attestationcase prüft, ob alle betroffenen Objekte durch die zugeordnete Attestierungsrichtlinie als Attestierungsobjekte ermittelt werden können. Ist das nicht der Fall, erhält der Prozessschritt den Ausführungsstatus Frozen und es wird eine Fehlermeldung protokolliert.
Detaillierte Informationen zum Thema
Fehler bei der Attestierung von Richtlinienverletzungen
Der Prozess (POL_QERPolicyHasObject_create_attestationcase), der die automatische Attestierung von Richtlinienverletzungen ausführt, scheitert und erhält den Ausführungsstatus Frozen.
Fehlermeldung: There are 1 objects that do not match to the attestation policy condition. (...)
Wahrscheinliche Ursache
Objekte, welche die Unternehmensrichtlinie verletzten, werden nicht als Attestierungsobjekte ermittelt. Möglicherweise wurde die Bedingung an der Unternehmensrichtlinie oder an der Attestierungsrichtlinie geändert.
Lösung
Stellen Sie sicher, dass durch die Attestierungsrichtlinie und durch die Unternehmensrichtlinie die gleichen Objekte ermittelt werden. Prüfen Sie die zugeordneten Tabellen und Bedingungen.
-
Öffnen Sie im Manager die Unternehmensrichtlinie.
-
Prüfen Sie die Basistabelle und die Bedingung.
-
Öffnen Sie im Manager die Attestierungsrichtlinie, die der Unternehmensrichtlinie zugeordnet ist.
-
Prüfen Sie die Bedingung und das zugeordnete Attestierungsverfahren.
-
Korrigieren Sie die Bedingungen oder zugeordneten Tabellen so, dass durch beide Richtlinien die gleichen Objekte ermittelt werden.
Ausführliche Informationen zur Bearbeitung von Attestierungsrichtlinien finden Sie im One Identity Manager Administrationshandbuch für Attestierungen.
Risikomindernde Maßnahmen für Unternehmensrichtlinien
Für Unternehmen kann die Verletzung von regulatorischen Anforderungen unterschiedliche Risiken bergen. Um diese Risiken zu bewerten, können an Unternehmensrichtlinien Risikoindizes angegeben werden. Diese Risikoindizes geben darüber Auskunft, wie riskant eine Verletzung der jeweiligen Richtlinie für das Unternehmen ist. Sobald die Risiken erkannt und bewertet sind, können dafür risikomindernde Maßnahmen festgelegt werden.
Risikomindernde Maßnahmen sind unabhängig von den Funktionen des One Identity Manager. Sie werden nicht durch den One Identity Manager überwacht.
Risikomindernde Maßnahmen beschreiben Maßnahmen, die umgesetzt werden sollen, wenn eine Unternehmensrichtlinie verletzt wurde. Nach Umsetzung der Maßnahmen sollte die nächste Richtlinienprüfung keine Richtlinienverletzung ermitteln.
Um risikomindernde Maßnahmen zu bearbeiten
- Aktivieren Sie im Designer den Konfigurationsparameter QER | CalculateRiskIndex und kompilieren Sie die Datenbank.
Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL-Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.
Ausführliche Informationen zur Risikobewertung finden Sie im One Identity Manager Administrationshandbuch für Risikobewertungen.