Unternehmen haben unterschiedliche Anforderungen und Bedürfnisse, was die Regeln über den Zugriff auf Unternehmensressourcen durch interne und externe Identitäten angeht. Regelprüfungen werden einerseits für das Auffinden von Regelverletzungen eingesetzt und andererseits zur Prävention gegen mögliche Regelverletzungen verwendet. Mithilfe dieser Regeln können Sie auch nachweisen, dass gesetzliche Vorschriften wie der Sarbanes-Oxley Act (SOX) eingehalten werden. Folgende Anforderungen werden an Compliance gestellt:
-
Complianceregeln definieren, wozu eine Identität berechtigt oder nicht berechtigt ist. Zum Beispiel darf eine Identität nicht gleichzeitig zwei Berechtigungen A und B erhalten.
-
Unternehmensrichtlinien sind flexibel und können für jede Unternehmensressource definiert werden, die Sie mit dem Manager verwalten. Zum Beispiel kann eine Richtlinie erlauben, dass nur Identitäten aus einer bestimmten Abteilung eine bestimmte Berechtigung besitzen.
-
Für jedes Element, zu dem eine Identität Zugang hat, kann ein Risikowert angegeben werden. Ein Risikoindex kann für Identitäten, Konten, Organisationen, Rollen und Ressourcengruppen, die im Bestellvorgang wählbar sind, kalkuliert werden. Diese Risikoindizes können Sie dafür nutzen, um Ihre Compliance-Aktivitäten zu priorisieren.
Einige Regeln wirken präventiv; beispielsweise wird eine Bestellung nicht bearbeitet, wenn es zu Regelverletzungen kommt, es sei denn eine Ausnahmeregelung erlaubt explizit die Weiterbearbeitung. Complianceregeln (wenn angebracht) und Unternehmensrichtlinien, werden innerhalb eines Zeitplanes ausgeführt. Regelverletzungen werden bei der zuständigen Identität zur Bearbeitung im Web Portal angezeigt. Unternehmensrichtlinien können zur Milderung von Risiken beitragen, wenn beispielsweise der Arbeitsablauf einer Identität außerhalb der One Identity Manager-Lösung ausgeführt wurde und es zu einer Regelverletzung kam. Berichte und Statistiken können die Informationen zu Compliance bereitstellen.
Detaillierte Informationen zum Thema
Sie können Regelverletzungen von Geschäftsrollen anzeigen.
Um Regelverletzungen anzuzeigen
-
In der Menüleiste klicken Sie Verantwortlichkeiten > Auditierung.
-
Auf der Seite Auditierung klicken Sie Geschäftsrollen.
-
Auf der Seite Auditierung - Geschäftsrollen klicken Sie die Geschäftsrolle, deren Regelverletzungen Sie anzeigen möchten.
-
Im Detailbereich klicken Sie Details anzeigen.
-
Auf der Übersichtsseite klicken Sie Compliance.
Die Seite Compliance- <Name der Geschäftsrolle> öffnet sich (siehe Compliance – Geschäftsrolle (Seitenbeschreibung)).
Verwandte Themen
Sie können Risikoindizes von Geschäftsrollen anzeigen.
HINWEIS: Ausführliche Informationen zu Risikobewertungen finden Sie im One Identity Manager Administrationshandbuch für Risikobewertungen.
Um den Risikoindex einer Geschäftsrolle anzuzeigen
-
In der Menüleiste klicken Sie Verantwortlichkeiten > Auditierung.
-
Auf der Seite Auditierung klicken Sie Geschäftsrollen.
-
Auf der Seite Auditierung - Geschäftsrollen klicken Sie die Geschäftsrolle, deren Risikoindex Sie anzeigen möchten.
-
Im Detailbereich klicken Sie Details anzeigen.
-
Auf der Übersichtsseite klicken Sie Risiko.
Die Seite Risiko - <Name der Geschäftsrolle> öffnet sich (siehe Risiko – Geschäftsrolle (Seitenbeschreibung)).
-
(Optional) Um anzuzeigen, welche Attribute und Zuweisungen zum berechneten Risikoindex beitragen, klicken Sie Risikoindexfunktionen anzeigen.
Verwandte Themen
Das Web Portal bietet Ihnen die Möglichkeit historische Daten von Geschäftsrollen anzuzeigen.
Dabei stehen Ihnen folgende Möglichkeiten zur Verfügung:
Tabelle 28: Historische Daten
Ereignisanzeige |
Zeigt Ihnen alle Ereignisse, welche die Geschäftsrolle betreffen, wahlweise auf einem Zeitstrahl oder in einer Tabelle an (siehe Historie meiner Geschäftsrollen anzeigen). |
Zustandsübersicht |
Zeigt Ihnen eine Übersicht aller Änderungen. Zusätzlich wird angezeigt, wie lange die jeweilige Änderung gültig war. Mithilfe der Zustandsübersicht können Sie genau nachvollziehen, wann und von wem Änderungen vorgenommen wurden. So sehen Sie nicht nur den initialen oder aktuellen Status, sondern auch sämtliche Zwischenschritte (siehe Zustandsübersicht meiner Geschäftsrollen anzeigen). |
Zustandsvergleich |
Sie können ein Datum auswählen und alle Änderungen anzeigen, die seitdem bis heute vorgenommen wurden. Zudem können Sie anzeigen, welchen Wert eine Eigenschaft zum gewählten Zeitpunkt hatte und welchen Wert sie jetzt hat (siehe Zustände meiner Geschäftsrollen vergleichen). |