Chat now with support
Chat mit Support

Identity Manager 8.2.1 - Administrationshandbuch für Complianceregeln

Complianceregeln und Identity Audit
One Identity Manager Benutzer für das Identity Audit Basisdaten für die Regelerstellung Einrichten eines Regelwerkes Regelprüfung Mailvorlagen für Benachrichtigungen über das Identity Audit
Risikomindernde Maßnahmen Konfigurationsparameter für das Identity Audit

Welche Personen verletzen eine bestimmte Regel?

Um die Personen anzuzeigen, die eine Regel verletzen

  1. Wählen Sie im Manager die Kategorie Identity Audit > Regelverletzungen.

  2. Wählen Sie in der Ergebnisliste eine Regelverletzung.

  3. Wählen Sie die Aufgabe Regelverletzungen anzeigen.

    Es werden alle Personen angezeigt, die dieser Regelverletzung zugewiesen sind.

Tabelle 27: Bedeutung der Symbole in der Auswertung für Regeln
Symbol Bedeutung

Personen, über deren Regelverletzung noch entschieden werden muss.

Personen, für deren Regelverletzung eine Ausnahmegenehmigung erteilt wurde.

Personen, für deren Regelverletzung keine Ausnahmegenehmigung erteilt wurde.

Gegen welche Regeln verstößt eine bestimmte Person?

Um die Regeln anzuzeigen, gegen die eine bestimmte Person verstößt

  1. Wählen Sie im Manager die Kategorie Personen > Personen.

  2. Wählen Sie in der Ergebnisliste eine Person.

  3. Wählen Sie den Bericht Regelauswertung.

    Hier werden zusätzlich zu den verletzten Regeln mit und ohne Ausnahmegenehmigung auch die Regeln dargestellt, gegen die die Person nicht verstößt.

Tabelle 28: Bedeutung der Symbole in der Regelauswertung für Personen
Symbol Bedeutung

Die Regel ist nicht verletzt.

Die Regel ist verletzt. Für diese Regelverletzung wurde eine Ausnahmegenehmigung erteilt.

Die Regel ist verletzt. Für diese Regelverletzung wurde keine Ausnahmegenehmigung erteilt.

Berichte über Regelverletzungen

Der One Identity Manager stellt verschiedene Berichte zur Verfügung, in denen Informationen über das ausgewählte Basisobjekt und seine Beziehungen zu anderen Objekten der One Identity Manager-Datenbank aufbereitet sind. Für alle aktiven Regeln, Regelgruppen und Compliance Frameworks können folgende Berichte erstellt werden.

HINWEIS: Abhängig von den vorhandenen Modulen können weitere Berichte zur Verfügung stehen.

Tabelle 29: Berichte über Regelverletzungen
Bericht Beschreibung

Übersicht aller Zuweisungen

(einer Regel)

Der Bericht zeigt alle Personen, die die ausgewählte Regel verletzen. Der Bericht stellt dar, in welchen Rollen einer Rollenklasse diese Personen Mitglied sind. Personen, die in keiner Rolle Mitglied sind, werden in diesem Bericht nicht berücksichtigt.

Überblick der Regelverletzungen

(einer Regel)

Der Bericht stellt alle Regelverletzungen für die ausgewählte Regel zusammen. Es werden alle Personen mit den Objekten aufgelistet, die die Regel verletzen. Die Ergebnisliste ist gruppiert nach

  • Personen, über deren Regelverletzung noch entschieden werden muss,

  • Personen ohne Ausnahmegenehmigung,

  • Personen mit Ausnahmegenehmigung.

Historische Regelverletzungen anzeigen

(einer Regel)

Der Bericht stellt alle historischen Regelverletzungen für die ausgewählte Regel zusammen. Es werden alle Personen aufgelistet, die die Regel verletzten, sowie der Zeitraum der Regelverletzung.

Überblick der Regelverletzungen

(einer Regelgruppe)

Der Bericht stellt alle Regelverletzungen für die ausgewählte Regelgruppe zusammen. Es werden alle verletzten Regeln aufgelistet. Dazu wird die Anzahl der genehmigten, nicht genehmigten und nicht bearbeiteten Regelverletzungen angegeben.

Überblick der Regelverletzungen

(eines Compliance Frameworks)

Der Bericht stellt alle Regelverletzungen für das ausgewählte Compliance Framework zusammen. Es werden alle verletzten Regeln aufgelistet. Dazu wird die Anzahl der genehmigten, nicht genehmigten und nicht bearbeiteten Regelverletzungen angegeben.

Detailauflistung der Regelverletzungen

(eines Compliance Frameworks)

Der Bericht stellt alle Regelverletzungen für das ausgewählte Compliance Framework zusammen. Es werden alle verletzten Regeln aufgelistet. Zu jeder Regel sind die Personen angegeben, die die Regel verletzen, sowie Datum und Begründung der Entscheidung.

Verwandte Themen

Übersicht aller Zuweisungen

Für einige Objekte, wie beispielsweise Berechtigungen, Complianceregeln oder Rollen wird der Bericht Übersicht aller Zuweisungen angezeigt. Der Bericht ermittelt alle Rollen, wie beispielsweise Abteilungen, Kostenstellen, Standorte, Geschäftsrollen und IT Shop Strukturen, in denen sich Personen befinden, die das gewählte Basisobjekt besitzen. Dabei werden sowohl direkte als auch indirekte Zuweisungen des Basisobjektes berücksichtigt.

Beispiele:
  • Wird der Bericht für eine Ressource erstellt, werden alle Rollen ermittelt, in denen sich Personen befinden, die diese Ressource besitzen.

  • Wird der Bericht für eine Gruppe oder andere Systemberechtigung erstellt, werden alle Rollen ermittelt, in denen sich Personen befinden, die diese Gruppe oder Systemberechtigung besitzen.

  • Wird der Bericht für eine Complianceregel erstellt, werden alle Rollen ermittelt, in denen sich Personen befinden, die diese Complianceregel verletzen.

  • Wird der Bericht für eine Abteilung erstellt, werden alle Rollen ermittelt, in denen die Personen der gewählten Abteilung ebenfalls Mitglied sind.

  • Wird der Bericht für eine Geschäftsrolle erstellt, werden alle Rollen ermittelt, in denen die Personen der gewählten Geschäftsrolle ebenfalls Mitglied sind.

Um detaillierte Informationen über Zuweisungen anzuzeigen

  • Um den Bericht anzuzeigen, wählen Sie in der Navigation oder in der Ergebnisliste das Basisobjekt und wählen Sie den Bericht Übersicht aller Zuweisungen.

  • Wählen Sie über die Schaltfläche Verwendet von in der Symbolleiste des Berichtes die Rollenklasse, für die Sie ermitteln möchten, ob es Rollen gibt, in denen sich Personen mit dem ausgewählten Basisobjekt befinden.

    Angezeigt werden alle Rollen der gewählten Rollenklasse. Die Färbung der Steuerelemente zeigt an, in welcher Rolle sich Personen befinden, denen das ausgewählte Basisobjekt zugewiesen ist. Die Bedeutung der Steuerelemente des Berichts ist in einer separaten Legende erläutert. Die Legende erreichen Sie über das Symbol in der Symbolleiste des Berichtes.

  • Mit einem Maus-Doppelklick auf das Steuerelement einer Rolle zeigen Sie alle untergeordneten Rollen der ausgewählten Rolle an.

  • Mit einem einfachen Mausklick auf die Schaltfläche im Steuerelement einer Rolle zeigen Sie alle Personen dieser Rolle an, die das Basisobjekt besitzen.

  • Über den Pfeil rechts neben der Schaltfläche starten Sie einen Assistenten, mit dem Sie die Liste der angezeigten Personen zur Nachverfolgung speichern können. Dabei wird eine neue Geschäftsrolle erstellt und die Personen werden der Geschäftsrolle zugeordnet.

Abbildung 9: Symbolleiste des Berichts Übersicht aller Zuweisungen

Tabelle 30: Bedeutung der Symbole in der Symbolleiste des Berichts

Symbol

Bedeutung

Anzeigen der Legende mit der Bedeutung der Steuerelemente des Berichts.

Speichern der aktuellen Ansicht des Berichts als Bild.

Auswählen der Rollenklasse, über die der Bericht erstellt werden soll.

Anzeige aller Rollen oder Anzeige der betroffenen Rolle.

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen