Die Seite Auditierung – Richtlinienverletzungen öffnen Sie über Compliance > Auditierung > Richtlinienverletzungen.
Auf der Seite Auditierung – Richtlinienverletzungen können Sie alle Richtlinienverletzungen im System anzeigen (siehe Alle Richtlinienverletzungen anzeigen).
Die nachfolgenden Tabellen geben Ihnen einen Überblick über die verschiedenen Funktionen und Inhalte der Seite Auditierung – Richtlinienverletzungen.
Tabelle 250: Bedienelemente
Entscheider auswählen |
Klicken Sie Zuweisen und wählen Sie die Identität aus, deren Entscheidungen Sie anzeigen möchten. |
Tabelle 251: Spalten
Person |
Zeigt Ihnen den Namen der Identität, die die Richtlinie verletzt. |
Richtlinie |
Zeigt Ihnen den Namen der Richtlinie, die verletzt wird. |
Status |
Zeigt Ihnen, welchen Status die Richtlinienverletzung derzeit hat.
Die folgenden Status sind möglich:
-
Noch nicht entschieden: Über die Richtlinienverletzung muss noch entschieden werden.
-
Ausnahme erteilt: Die Ausnahme wurde genehmigt. Im Detailbereich im Tabreiter Richtlinienverletzung sehen Sie, warum die Ausnahme genehmigt wurde.
-
Ausnahme verweigert: Die Ausnahme wurde verweigert. Im Detailbereich im Tabreiter Richtlinienverletzung sehen Sie, warum die Ausnahme verweigert wurde. |
TIPP: Mithilfe der Filter an jeder Tabellenspalte können Sie die angezeigten Daten weiter einschränken. Weitere Informationen finden Sie unter Filter.
TIPP: Zu jeder Richtlinienverletzung können Sie weitere nützliche Informationen im Detailbereich in den folgenden Tabreitern anzeigen. Klicken Sie dazu in der Liste auf den entsprechenden Eintrag.
-
Richtlinienverletzung : Zeigt Ihnen allgemeine Informationen zur Richtlinienverletzung.
-
Objekt: Zeigt Ihnen zusätzliche Informationen zum Objekt, das die Richtlinie verletzt.
-
Richtlinie: Zeigt Ihnen allgemeine Informationen zur Richtlinie, die verletzt wird.
Die Seite Governance Administration öffnen Sie über Compliance > Governance Administration.
Auf der Seite Governance Administration können Sie Compliance-Regeln und Unternehmensrichtlinien und zugehörigen Funktionen verwalten.
Klicken Sie dazu auf eine der Kacheln:
Die Seite Risikobewertung öffnen Sie über Compliance > Governance Administration > Risikobewertung.
Jede Person in einem Unternehmen, die über Berechtigungen in einem IT-System verfügt, birgt für das Unternehmen ein Sicherheitsrisiko. Beispielsweise trägt eine Person, die berechtigt ist, Finanzdaten im SAP System zu bearbeiten, ein höheres Risiko, als eine Person, die die eigenen Personenstammdaten bearbeiten darf. Um dieses Risiko zu bewerten, können Sie mit dem One Identity Manager für jede Unternehmensressource einen Risikowert erfassen. Für jede Person, der diese Unternehmensressourcen direkt oder indirekt zugewiesen sind, wird aus diesen Werten ein Risikoindex berechnet. Unternehmensressourcen umfassen Zielsystemberechtigungen (beispielsweise Active Directory Gruppen oder SAP Profile), Systemrollen, abonnierbare Berichte, Software und Ressourcen. Dadurch können alle Personen ermittelt werden, die im Unternehmen über besonders risikoreiche Unternehmensressourcen verfügen.
Im Rahmen des Identity Audits können auch Compliance-Regeln mit einem Risikoindex versehen werden. Mit jeder Regelverletzung kann sich das Sicherheitsrisiko aller Identitäten erhöhen, die die Regel verletzen. Daher werden auch diese Risikoindizes in die Risikoberechnung der Identitäten einbezogen. Über risikomindernde Maßnahmen können Sie geeignete Gegenmaßnahmen definieren und an den Compliance-Regeln hinterlegen.
Weitere Faktoren beeinflussen den berechneten Risikoindex von Identitäten. Das sind unter anderem die Art der Zuweisung einer Ressource (genehmigte Bestellung oder Direktzuweisung), Attestierungen, Ausnahmegenehmigungen für Regelverletzungen, Verantwortlichkeiten der Identität und definierte Wichtungen. Darüber hinaus kann der Risikoindex auch für alle Geschäftsrollen, Organisationen und Systemrollen berechnet werden, denen Unternehmensressourcen zugewiesen sind. Der Risikoindex von Benutzerkonten wird anhand der zugewiesenen Systemberechtigungen berechnet.
Weitere Informationen zur Risikobewertung finden Sie im One Identity Manager Administrationshandbuch für Risikobewertungen.
Auf der Seite Risikobewertung können Sie für die Risikoindex-Berechnungsvorschriften, die zur Kalkulation dieser Indizes beitragen, folgende Aktionen ausführen:
Die nachfolgende Tabelle gibt Ihnen einen Überblick über die verschiedenen Funktionen der Seite Risikobewertung.
Tabelle 253: Spalten
Objekttyp |
Zeigt Ihnen, welche Objekte von der Berechnungsvorschrift betroffen sind. |
Bezeichnung |
Zeigt Ihnen den Namen der Berechnungsvorschrift. |
Berechnungsart |
Zeigt Ihnen, welche Berechnungsart für die Risikobewertung verwendet wird.
Die folgenden Berechnungsarten sind möglich:
-
Maximum (gewichtet): Aus allen relevanten Risikoindizes wird der höchste Wert ermittelt, gewichtet und für die weitere Berechnung zugrunde gelegt.
-
Maximum (normiert): Aus allen relevanten Risikoindizes wird der höchste Wert ermittelt, mit dem normierten Wichtungsfaktor gewichtet und für die weitere Berechnung zugrunde gelegt.
-
Erhöhung: Der Risikoindex der Tabellenspalte (Ziel) wird um einen festen Wert erhöht. Diesen Wert sehen Sie in der Spalte Wichtung/Änderungsbetrag.
-
Verminderung: Der Risikoindex der Tabellenspalte (Ziel) wird um einen festen Wert vermindert. Diesen Wert sehen Sie in der Spalte Wichtung/Änderungsbetrag.
-
Mittelwert (normiert): Aus allen relevanten Risikoindizes wird der Mittelwert ermittelt, mit dem normierten Wichtungsfaktor gewichtet und für die weitere Berechnung zugrunde gelegt.
-
Mittelwert (gewichtet): Aus allen relevanten Risikoindizes wird der Mittelwert ermittelt, gewichtet und für die weitere Berechnung zugrunde gelegt.
-
Abschwächung: Wird bei der Berechnung des reduzierten Risikoindex für Compliance-Regeln, SAP Funktionen, Unternehmensrichtlinien und Attestierungsrichtlinien angewendet. Es können keine unternehmensspezifischen Berechnungsvorschriften mit dieser Berechnungsart angelegt werden! |
Wichtung/Änderungsbetrag |
Zeigt Ihnen, je nach Berechnungsart, mit welchem Wert der ermittelte Risikoindex bei der Gesamtberechnung gewichtet wird beziehungsweise um welchen Wert der Risikoindex geändert wird. |
TIPP: Mithilfe der Filter an jeder Tabellenspalte können Sie die angezeigten Daten weiter einschränken. Weitere Informationen finden Sie unter Filter.
Die Seite Compliance Frameworks öffnen Sie über Compliance > Governance Administration > Compliance Frameworks.
Compliance Frameworks dienen zur Einstufung von Attestierungsrichtlinien, Complianceregeln und Unternehmensrichtlinien entsprechend regulatorischer Anforderungen, wie beispielsweise interner Anforderungen oder Anforderungen laut Wirtschaftsprüfung.
Auf der Seite Compliance Frameworks können Sie alle Compliance Frameworks anzeigen (siehe Compliance Frameworks anzeigen).
Die nachfolgende Tabelle gibt Ihnen einen Überblick über die verschiedenen Funktionen der Seite Compliance Frameworks.
Tabelle 254: Spalten
Bezeichnung |
Zeigt Ihnen den Namen des Compliance Frameworks. |
Beschreibung |
Zeigt Ihnen eine Beschreibung des Compliance Frameworks. |
Verantwortliche |
Zeigt Ihnen, wer für das Compliance Framework verantwortlich ist. |
TIPP: Mithilfe der Filter an jeder Tabellenspalte können Sie die angezeigten Daten weiter einschränken. Weitere Informationen finden Sie unter Filter.