Chat now with support
Chat mit Support

Identity Manager 9.2 - Administrationshandbuch für Complianceregeln

Complianceregeln und Identity Audit
One Identity Manager Benutzer für das Identity Audit Basisdaten für die Regelerstellung Einrichten eines Regelwerkes Regelprüfung Mailvorlagen für Benachrichtigungen über das Identity Audit
Risikomindernde Maßnahmen für Complianceregeln Konfigurationsparameter für das Identity Audit

Complianceregeln löschen

Wichtig: Wenn Sie eine Regel löschen, werden alle Informationen über die Regelbedingung und die Regelverletzungen unwiderruflich gelöscht! Die Informationen können zu einem späteren Zeitpunkt nicht wiederhergestellt werden.

Erstellen Sie vor dem Löschen einen Bericht über die Regel und ihre aktuellen Regelverletzungen, wenn Sie die Informationen (beispielsweise zur Revisionssicherheit) aufbewahren wollen.

Eine Regel kann gelöscht werden, wenn keine Regelverletzungen für die Regel vorhanden sind.

Um eine Regel zu löschen

  1. Wählen Sie im Manager die Kategorie Identity Audit > Regeln.

  2. Wählen Sie in der Ergebnisliste die zu löschende Regel.

  3. Wählen Sie die Aufgabe Regel deaktivieren.

    Vorhandene Regelverletzungen werden durch den DBQueue Prozessor entfernt.

  4. Klicken Sie in den Symbolleisten .

    Die Regel, das zugehörige Objekt für Regelverletzungen und die zugehörige Arbeitskopie werden gelöscht.

Regelprüfung

Zur Überprüfung einer Regel werden Verarbeitungsaufträge für den DBQueue Prozessor erzeugt. Der DBQueue Prozessor ermittelt für jede Regel, welche Identitäten die Regel verletzen. Durch Folgeaufträge werden Identitäten, die eine Regel verletzen, an das zugehörige Objekt für Regelverletzungen zugewiesen. Die für die Regeln festgelegten Ausnahmegenehmiger können die Regelverletzungen überprüfen und gegebenenfalls Ausnahmegenehmigungen erteilen.

Standardmäßig werden Berechtigungen, die eine Identität erhält, weil sie ein administratives Benutzerkonto mit Gruppenidentität nutzen kann, bei der Regelprüfung berücksichtigt.

Um administrative Benutzerkonten mit Gruppenidentität von der Regelprüfung auszuschließen

  • Deaktivieren Sie im Designer den Konfigurationsparameter QER | ComplianceCheck | IncludeTSBPersonUsesAccount.

    Objektbeziehungen aus der Tabelle TSBPersonUsesAccount werden bei der Berechnung der Einträge für die Tabelle PersonHasObject ignoriert.

Prüfen von Complianceregeln

Um aktuelle Regelverletzungen in der One Identity Manager-Datenbank zu ermitteln, kann die Regelprüfung über verschiedene Wege gestartet werden.

  • Zeitgesteuerte Regelprüfung

  • Automatische Regelprüfung nach Änderungen

  • Ad-hoc-Regelprüfung

Bei der Regelprüfung werden nur die produktiven Regeln berücksichtigt. Deaktivierte Regeln werden nicht verarbeitet. Bei Verletzung einer Regel werden die betroffenen Identitäten dem entsprechenden Objekt für Regelverletzungen zugewiesen. Für diese Identitäten können Sie eine erneute Prüfung aller Regeln einstellen. Weitere Informationen finden Sie unter Auswertung der Regelprüfung.

Zusätzlich zum Auffinden bestehender Regelverletzungen können mit dem One Identity Manager potenzielle Regelverletzungen von IT Shop Bestellungen und Geschäftsrollen erkannt werden. Weitere Informationen finden Sie unter Ermitteln potenzieller Regelverletzungen.

Zeitgesteuerte Regelprüfung

Für die komplette Überprüfung aller Regeln ist in der One Identity Manager-Standardinstallation der Zeitplan Berechnung der Complianceregeln enthalten. Dieser Zeitplan erzeugt in regelmäßigen Abständen Verarbeitungsaufträge für den DBQueue Prozessor.

Voraussetzungen
  • Die Regel ist aktiviert.

  • Der an der Regel hinterlegte Zeitplan ist aktiviert.

Detaillierte Informationen zum Thema
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen