Chat now with support
Chat mit Support

Identity Manager 9.0 LTS - Administrationshandbuch für Complianceregeln

Complianceregeln und Identity Audit
One Identity Manager Benutzer für das Identity Audit Basisdaten für die Regelerstellung Einrichten eines Regelwerkes Regelprüfung Mailvorlagen für Benachrichtigungen über das Identity Audit
Risikomindernde Maßnahmen für Complianceregeln Konfigurationsparameter für das Identity Audit

Überblick über Compliance Frameworks anzeigen

Auf dem Überblicksformular erhalten Sie auf einen Blick die wichtigsten Informationen zu einem Compliance Framework.

Im Bericht Überblick der Regelverletzungen erhalten Sie eine Zusammenfassung über alle Regelverletzungen eines Compliance Frameworks.

Um einen Überblick über ein Compliance Framework zu erhalten

  1. Wählen Sie im Manager die Kategorie Identity Audit > Basisdaten zur Konfiguration > Compliance Frameworks.

  2. Wählen Sie in der Ergebnisliste das Compliance Framework.
  3. Wählen Sie die Aufgabe Überblick über das Compliance Framework.

Zeitpläne für die Regelprüfung

Die zyklische komplette Überprüfung aller Regeln wird über Zeitpläne gesteuert. Der One Identity Manager stellt zwei Standardzeitpläne für die Regelprüfung bereit. Diese sorgen dafür, dass die Hilfstabellen für die Objektzuordnungen regelmäßig aktualisiert werden und die Regelprüfung gestartet wird. Dafür können Sie weitere Zeitpläne einrichten. Stellen Sie sicher, dass diese Zeitpläne den Regeln zugewiesen sind.

Um Zeitpläne zu erstellen oder zu bearbeiten

  1. Wählen Sie im Manager die Kategorie Identity Audit > Basisdaten zur Konfiguration > Zeitpläne.

    In der Ergebnisliste werden alle Zeitpläne angezeigt, die für die Tabelle ComplianceRule konfiguriert sind.

  2. Wählen Sie in der Ergebnisliste einen Zeitplan. Wählen Sie die Aufgabe Stammdaten bearbeiten.

    – ODER –

    Klicken Sie in der Ergebnisliste .

  3. Bearbeiten Sie die Stammdaten des Zeitplans.

  4. Speichern Sie die Änderungen.

Für einen Zeitplan erfassen Sie folgende Eigenschaften.

Tabelle 4: Eigenschaften für einen Zeitplan

Eigenschaft

Bedeutung

Bezeichnung

Bezeichnung des Zeitplanes. Übersetzen Sie den eingegebenen Text über die Schaltfläche .

Beschreibung

Nähere Beschreibung des Zeitplans. Übersetzen Sie den eingegebenen Text über die Schaltfläche .

Aktiviert

Gibt an, ob der Zeitplan aktiv ist.

HINWEIS: Nur Zeitpläne, die aktiv sind, werden ausgeführt. Aktive Zeitpläne werden nur ausgeführt, wenn der Konfigurationsparameter QBM | Schedules aktiviert ist.

Zeitzone

Eindeutige Kennung der Zeitzone, nach dessen Zeitangaben der Zeitplan ausgeführt werden soll. Wählen Sie in der Auswahlliste zwischen Universal Time Code oder einer der Zeitzonen.

HINWEIS:

Wenn ein neuer Zeitplan angelegt wird, ist die Zeitzone des Clients vorausgewählt, von dem Sie den Manager gestartet haben.

Beginn (Datum)

Tag, an dem der Zeitplan erstmalig ausgeführt werden soll. Falls sich dieser Tag mit dem definierten Intervalltyp widerspricht, ist die erstmalige Ausführung der nächste erreichbare Tag basierend auf dem Startdatum.

Gültigkeitszeitraum

Zeitraum, innerhalb dessen der Zeitplan ausgeführt werden soll.

  • Wenn der Zeitplan unbefristet ausgeführt werden soll, wählen Sie die Option Unbegrenzte Laufzeit.

  • Um einen Gültigkeitszeitraum festzulegen, wählen Sie die Option Begrenzte Laufzeit und erfassen Sie im Eingabefeld Ende (Datum) den Tag, an dem der Zeitplan letztmalig ausgeführt werden soll.

Auftreten

Intervall, in welchem der Auftrag ausgeführt wird. Abhängig vom gewählten Intervall sind weitere Einstellungen erforderlich.

  • minütlich: Der Zeitplan soll minütlich ausgeführt werden. Der Startzeitpunkt wird aus der Ausführungsfrequenz und dem Intervalltyp berechnet.

  • stündlich: Der Zeitplan soll in einem definierten Intervall von Stunden ausgeführt werden, beispielsweise alle zwei Stunden.

    • Legen Sie unter Wiederholen alle fest, nach wie vielen Stunden der Zeitplan wiederholt ausgeführt werden soll.

    • Der Startzeitpunkt wird aus der Ausführungsfrequenz und dem Intervalltyp berechnet.

  • täglich: Der Zeitplan soll zu definierten Uhrzeiten in einem definierten Intervall von Tagen ausgeführt werden, beispielsweise jeden zweiten Tag um 6:00 Uhr und um 18:00 Uhr.

    • Legen Sie unter Startzeit die Uhrzeiten fest, zu denen der Zeitplan ausgeführt werden soll.

    • Legen Sie unter Wiederholen alle fest, nach wie vielen Tagen der Zeitplan wiederholt werden soll.

  • wöchentlich: Der Zeitplan soll in einem definierten Intervall von Wochen, an einem bestimmten Wochentag, zu definierten Uhrzeiten ausgeführt werden, beispielsweise jede zweite Woche am Montag um 6:00 Uhr und um 18:00 Uhr.

    • Legen Sie unter Startzeit die Uhrzeiten fest, zu denen der Zeitplan ausgeführt werden soll.

    • Legen Sie unter Wiederholen alle fest, nach wie vielen Wochen der Zeitplan wiederholt ausgeführt werden soll.

    • Legen Sie den genauen Wochentag fest, an dem der Zeitplan ausgeführt werden soll.

  • monatlich: Der Zeitplan soll in einem definierten Intervall von Monaten, an bestimmten Tagen, zu definierten Uhrzeiten ausgeführt werden, beispielsweise jeden zweiten Monat am 1.Tag und am 15. Tag jeweils um 6:00 Uhr und um 18:00 Uhr.

    • Legen Sie unter Startzeit die Uhrzeiten fest, zu denen der Zeitplan ausgeführt werden soll.

    • Legen Sie unter Wiederholen alle fest, nach wie vielen Monaten der Zeitplan wiederholt werden soll.

    • Legen Sie die Tage des Monats fest (1.-31. Tag eines Monats).

    HINWEIS: Wenn es beim Intervalltyp monatlich mit dem Subintervall 29, 30 oder 31 den Ausführungstag im aktuellen Monat nicht gibt, so wird der letzte Tag des Monats verwendet.

    Beispiel:

    Ein Zeitplan der monatlich am 31. Tag ausgeführt werden soll, wird im April am 30. ausgeführt. Im Februar wird der Zeitplan am 28. (am 29. in Schaltjahren) ausgeführt.

  • jährlich: Der Zeitplan soll in einem definierten Intervall von Jahren, an bestimmten Tagen, zu definierten Uhrzeiten ausgeführt werden, beispielsweise jedes Jahr am 1.Tag, am 100. Tag und am 200.Tag jeweils um 6:00 Uhr und um 18:00 Uhr.

    • Legen Sie unter Startzeit die Uhrzeiten fest, zu denen der Zeitplan ausgeführt werden soll.

    • Legen Sie unter Wiederholen alle fest, nach wie vielen Jahren der Zeitplan wiederholt werden soll.

    • Legen Sie die Tage des Jahres fest (1. bis 366.Tag eines Jahres).

      HINWEIS: Wenn der 366. Tag des Jahres gewählt wird, wird der Zeitplan nur in Schaltjahren ausgeführt.

  • Montag, Dienstag, Mittwoch, Donnerstag, Freitag, Samstag, Sonntag: Der Zeitplan soll an einem bestimmten Wochentag, in definierten Monaten, zu definierten Uhrzeiten ausgeführt werden, beispielsweise am zweiten Samstag im Januar und im Juni um 10:00 Uhr.

    • Legen Sie unter Startzeit die Uhrzeiten fest, zu denen der Zeitplan ausgeführt werden soll.

    • Legen Sie unter Wiederholen alle fest, am wievielten Wochentag eines Monats der Zeitplan ausgeführt werden soll. Zulässig sind die Werte 1 bis 4, -1 (letzter entsprechender Wochentag) und -2 (vorletzter entsprechender Wochentag).

    • Legen Sie den Monat fest, in welchem der Zeitplan ausgeführt werden soll. Zulässig sind die Werte 1 bis 12. Ist der Wert leer, wird der Zeitplan in jedem Monat ausgeführt.

Startzeit

Feste Startzeit. Geben Sie die Uhrzeit in der Ortszeit der ausgewählten Zeitzone an. Bei einer Liste von Startzeiten wird der Zeitplan zu jeder dieser Zeiten gestartet.

Wiederholen alle

Ausführungsfrequenz, mit welcher der zeitgesteuerte Auftrag innerhalb des gewählten Zeitintervalls ausgeführt werden soll.

Letzter geplanter Lauf/Nächster geplanter Lauf

Ausführungszeitpunkte, die durch den DBQueue Prozessor berechnet wurden. Die Ausführungszeitpunkte werden während der Ausführung eines Zeitplans neu ermittelt. Der Zeitpunkt der nächsten Ausführung wird anhand des festgelegten Intervalls, der Ausführungsfrequenz und der Startzeit berechnet.

HINWEIS: Der One Identity Manager zeigt die Ausführungszeitpunkte in der Ortszeit der ausgewählten Zeitzone an. Sommerzeitumstellungen werden bei der Berechnung berücksichtigt.

Standardzeitpläne für das Identity Audit

Der One Identity Manager stellt standardmäßig folgende Zeitpläne für das Identity Audit bereit.

Tabelle 5: Standardzeitpläne
Zeitplan Beschreibung

Berechnung der Complianceregeln (default schedule compliance rule check)

Standardzeitplan für die Regelprüfung.

Dieser Zeitplan erzeugt in regelmäßigen Abständen für jede Regel einen Verarbeitungsauftrag für den DBQueue Prozessor zur Regelprüfung.

Befüllung der Complianceregel Objekte (default schedule compliance rule fill)

Standardzeitplan zur Befüllung der Hilfstabellen.

Für die Ermittlung potentieller Regelverletzungen im Web Portal werden Hilfstabellen für Objektzuordnungen ausgewertet. Diese Hilfstabellen werden regelmäßig durch den DBQueue Prozessor aktualisiert. Dieser Auftrag erzeugt zyklisch die Verarbeitungsaufträge zur Aktualisierung der Hilfstabellen.

Verwandte Themen

Complianceregeln an Zeitpläne zuweisen

Über diese Aufgabe weisen Sie dem ausgewählten Zeitplan die Complianceregeln zu, die mit diesem Zeitplan geprüft werden sollen. Standardmäßig werden einer Regel die Zeitpläne Befüllung der Complianceregel Objekte und Berechnung der Complianceregeln zugewiesen. Über die Zuordnungsformulare können Sie den ausgewählten Zeitplan an beliebige Regeln zuweisen.

Um den Zeitplan an Regeln zuzuweisen

  1. Wählen Sie im Manager die Kategorie Identity Audit > Basisdaten zur Konfiguration > Zeitpläne.

  2. Wählen Sie in der Ergebnisliste den Zeitplan.

  3. Wählen Sie die Aufgabe Regeln (zur Befüllung) zuweisen.

    - ODER -

    Wählen Sie die Aufgabe Regeln (zur Prüfung) zuweisen.

  4. Doppelklicken Sie im Bereich Zuordnungen hinzufügen auf die Regeln, die zugewiesen werden sollen.

  5. Speichern Sie die Änderungen.

Um eine Zuordnung zu ändern

  1. Wählen Sie im Manager die Kategorie Identity Audit > Basisdaten zur Konfiguration > Zeitpläne.

  2. Wählen Sie in der Ergebnisliste den Zeitplan.

  3. Wählen Sie die Aufgabe Regeln (zur Befüllung) zuweisen.

    - ODER -

    Wählen Sie die Aufgabe Regeln (zur Prüfung) zuweisen.

  4. Wählen Sie im Kontextmenü des Zuordnungsformulars Zeige bereits anderen Objekten zugewiesene Objekte.

    Es werden die Regeln eingeblendet, die bereits anderen Zeitplänen zugewiesen sind.

  5. Doppelklicken Sie im Bereich Zuordnungen hinzufügen auf eine dieser Regeln.

    Dieser Regel wird der aktuell ausgewählte Zeitplan zugeordnet.

  6. Speichern Sie die Änderungen.
  7. Damit die Änderung wirksam wird, aktivieren Sie die Arbeitskopie.

HINWEIS: Zuordnungen können nicht entfernt werden. Die Zuordnung eines Zeitplans ist für Regeln eine Pflichteingabe.
Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen