Chat now with support
Chat mit Support

Identity Manager 9.3 - Web Portal Anwenderhandbuch

Allgemeine Hinweise und erste Schritte Hintergrundprozesse verwalten Berichte verwalten Sicherheitsschlüssel (Webauthn) verwalten Bestellungen
Bestellfunktionen einrichten und konfigurieren Produkte bestellen Merkliste verwalten Offene Bestellungen Bestellhistorie anzeigen Archivierte Bestellungen anzeigen Produkte mit anderen teilen Bestellungen wiederholen Bestellungen stornieren Gültigkeit von Produkten verlängern Produkte abbestellen Entscheidungen anzeigen Entscheidungen zu Bestellungen rückgängig machen An Sie gerichtete Bestellanfragen verwalten
Attestierungen
Attestierungen verwalten An Sie gerichtete Attestierungsanfragen verwalten Attestierungshistorie anzeigen Eigene Attestierungsvorgänge verwalten Offene Attestierungen verwalten Entscheidungen zu Attestierungsvorgängen rückgängig machen
Compliance Risikoindex-Berechnungsvorschriften verwalten Verantwortlichkeiten
Aufgabendelegierungen verwalten Eigentümerschaften Meine Verantwortlichkeiten verwalten
Meine Abteilungen verwalten Meine Anwendungsrollen verwalten Meine Geräte verwalten Meine Geschäftsrollen verwalten Meine Identitäten verwalten
Meine Identitäten anzeigen Eigene Identitäten erstellen Meine Identitäten vergleichen Stammdaten meiner Identitäten anzeigen und bearbeiten Risikoindizes meiner Identitäten anzeigen Übersichten meiner Identitäten als Hyperviews anzeigen Meine Identitäten deaktivieren Meine Identitäten als Sicherheitsrisiko kennzeichnen Meinen Identitäten andere Manager zuweisen Zugangscodes für meine Identitäten erstellen Berichte über meine Identitäten erstellen Mitgliedschaften meiner Identitäten verwalten Organigramme meiner Identitäten anzeigen Historie meiner Identitäten Bestellungen meiner Identitäten anzeigen Attestierungsvorgänge meiner Identitäten verwalten Regelverletzungen meiner Identitäten anzeigen
Meine Kostenstellen verwalten Meine mehrfach bestellbaren Ressourcen verwalten Meine mehrfach zu-/ abbestellbaren Ressourcen verwalten Meine Ressourcen verwalten Meine Software-Anwendungen verwalten Meine Standorte verwalten Meine Systemberechtigungen verwalten Meine Systemrollen verwalten Meine Zuweisungsressourcen verwalten Meine Teamrolle verwalten
Verantwortlichkeiten meiner unterstellten Identitäten verwalten
Daten verwalten
Abteilungen verwalten Anwendungsrollen verwalten Benutzerkonten verwalten Geschäftsrollen verwalten Identitäten verwalten Kostenstellen verwalten Mehrfach bestellbare Ressourcen verwalten Mehrfach zu-/abbestellbare Ressourcen verwalten Ressourcen verwalten Standorte verwalten Systemberechtigungen verwalten Systemrollen verwalten Zuweisungsressourcen verwalten
Andere Webanwendungen öffnen Tickets verwalten Statistiken Anhang: Attestierungsbedingungen und Entscheidungsrichtlinien von Attestierungsverfahren
Attestierung von primären Abteilungen Attestierung von primären Geschäftsrollen Attestierung von primären Kostenstellen Attestierung von primären Standorten Attestierung von sekundären Abteilungen Attestierung von sekundären Kostenstellen Attestierung von sekundären Standorten Attestierung von PAM-Asset-Gruppen Attestierung von PAM-Asset-Konten Attestierung von PAM-Assets Attestierung von PAM-Benutzergruppen Attestierung von PAM-Benutzerkonten Attestierung von PAM-Kontogruppen Attestierung von PAM-Verzeichniskonten Attestierung von PAM-Zugriffen Attestierung von Abteilungen Attestierung von Anwendungsrollen Attestierung von Geschäftsrollen Attestierung von Kostenstellen Attestierung von Standorten Attestierung von Systemrollen Attestierung von Mitgliedschaften in Systemberechtigungen Attestierung von Mitgliedschaften in Anwendungsrollen Attestierung von Mitgliedschaften in Geschäftsrollen Attestierung von Mitgliedschaften in Systemrollen Attestierung der Eigentümer von Geräten Attestierung der Eigentümer von Systemberechtigungen Attestierung der Eigentümer von Systemberechtigungen (initial) Attestierung von Benutzerkonten Attestierung von Systemberechtigungen Attestierung der Zuweisung von Systemberechtigungen an Abteilungen Attestierung der Zuweisung von Systemberechtigungen an Geschäftsrollen Attestierung der Zuweisung von Systemberechtigungen an Kostenstellen Attestierung der Zuweisung von Systemberechtigungen an Standorte Attestierung der Zuweisung von Systemrollen an Abteilungen Attestierung der Zuweisung von Systemrollen an Geschäftsrollen Attestierung der Zuweisung von Systemrollen an Kostenstellen Attestierung der Zuweisung von Systemrollen an Standorte Attestierung von Zuweisungen an Systemrollen

Übersichten von an Richtlinienverletzungen beteiligten Objekten als Hyperviews anzeigen

Um schnell Abhängigkeiten und Zusammenhänge von Richtlinienverletzungen zu erfassen, können Sie jederzeit Informationen von Objekten, die an Richtlinienverletzungen beteiligt sind, in einer Hyperview-Ansicht anzeigen.

Um Hyperviews eines Objekts anzuzeigen, dass an einer Richtlinienverletzung beteiligt ist

  1. In der Menüleiste klicken Sie ComplianceRichtlinienverletzungen.

  2. Auf der Seite Richtlinienverletzungen klicken Sie die entsprechende Richtlinienverletzung.

  3. Im Seitenbereich Details der Richtlinienverletzung anzeigen klicken Sie den Tabreiter Hyperview.

  4. Im Tabreiter Hyperview wählen Sie in der Auswahlliste Zugehörige Objekte das Objekt aus, dessen Hyperview Sie anzeigen möchten.

Verwandte Themen

Ausnahmen für Richtlinienverletzungen erteilen und verweigern

Als Ausnahmegenehmiger können Sie über Richtlinienverletzungen entscheiden (Ausnahmen erteilen oder verweigern).

Um über eine Richtlinienverletzung zu entscheiden

  1. In der Menüleiste klicken Sie ComplianceRichtlinienverletzungen.

  2. Auf der Seite Richtlinienverletzungen nehmen Sie eine der folgenden Aktionen vor:

    • Um eine Ausnahme für eine Richtlinienverletzung zu erteilen, klicken Sie neben der Richtlinienverletzung auf Ausnahme erteilen.

    • Um eine Ausnahme für eine Richtlinienverletzung zu verweigern, klicken Sie neben der Richtlinienverletzung auf Ausnahme verweigern.

  3. (Optional) Nehmen Sie die folgenden Aktionen vor:

    1. In der Auswahlliste Begründung für Ihre Entscheidung wählen Sie Standardbegründung für Ihre Entscheidung aus.

    2. (Optional) Im Eingabefeld Zusätzliche Kommentare zu Ihrer Entscheidung geben Sie weitere Informationen zu Ihrer Entscheidung ein.

    TIPP: Durch die Angabe von Begründungen werden Ihre Entscheidungen nachvollziehbarer und unterstützen die Auditierungskontrolle.

    Hinweis: Ausführliche Informationen zu Standardbegründungen finden Sie im One Identity Manager Administrationshandbuch für Unternehmensrichtlinien.

  4. Klicken Sie Speichern.

Um über mehrere Richtlinienverletzungen zu entscheiden

  1. In der Menüleiste klicken Sie ComplianceRichtlinienverletzungen.

  2. Auf der Seite Richtlinienverletzungen aktivieren Sie die Kontrollkästchen neben den Richtlinienverletzungen, über die Sie entscheiden möchten.

  3. Nehmen Sie eine der folgenden Aktionen vor:

    • Um Ausnahmen für die Richtlinienverletzungen zu erteilen, klicken Sie unterhalb der Tabelle auf Ausnahme erteilen.

    • Um Ausnahmen für die Richtlinienverletzungen zu verweigern, klicken Sie unterhalb der Tabelle auf Ausnahme erteilen.

  4. (Optional) Nehmen Sie die folgenden Aktionen vor:

    1. In der Auswahlliste Begründung für Ihre Entscheidung wählen Sie Standardbegründung für Ihre Entscheidung aus.

    2. (Optional) Im Eingabefeld Zusätzliche Kommentare zu Ihrer Entscheidung geben Sie weitere Informationen zu Ihrer Entscheidung ein.

    TIPP: Durch die Angabe von Begründungen werden Ihre Entscheidungen nachvollziehbarer und unterstützen die Auditierungskontrolle.

    Hinweis: Ausführliche Informationen zu Standardbegründungen finden Sie im One Identity Manager Administrationshandbuch für Unternehmensrichtlinien.

  5. Klicken Sie Speichern.

Risikoindex-Berechnungsvorschriften verwalten

Jede Identität in einem Unternehmen, die über Berechtigungen in einem IT-System verfügt, birgt für das Unternehmen ein Sicherheitsrisiko. Beispielsweise trägt eine Identität, die berechtigt ist, Finanzdaten im SAP System zu bearbeiten, ein höheres Risiko, als eine Identität, welche die eigenen Stammdaten bearbeiten darf. Um dieses Risiko zu bewerten, können Sie mit dem One Identity Manager für jede Unternehmensressource einen Risikowert erfassen. Für jede Identität, der diese Unternehmensressourcen direkt oder indirekt zugewiesen sind, wird aus diesen Werten ein Risikoindex berechnet. Unternehmensressourcen umfassen Zielsystemberechtigungen (beispielsweise Active Directory Gruppen oder SAP Profile), Systemrollen, abonnierbare Berichte, Software und Ressourcen. Dadurch können alle Identitäten ermittelt werden, die im Unternehmen über besonders risikoreiche Unternehmensressourcen verfügen.

Im Rahmen des Identity Audits können auch Complianceregeln mit einem Risikoindex versehen werden. Mit jeder Regelverletzung kann sich das Sicherheitsrisiko aller Identitäten erhöhen, die die Regel verletzen. Daher werden auch diese Risikoindizes in die Risikoberechnung der Identitäten einbezogen. Über risikomindernde Maßnahmen können Sie geeignete Gegenmaßnahmen definieren und an den Complianceregeln hinterlegen.

Weitere Faktoren beeinflussen den berechneten Risikoindex von Identitäten. Das sind unter anderem die Art der Zuweisung einer Ressource (genehmigte Bestellung oder Direktzuweisung), Attestierungen, Ausnahmegenehmigungen für Regelverletzungen, Verantwortlichkeiten der Identitäten und definierte Wichtungen. Darüber hinaus kann der Risikoindex auch für alle Geschäftsrollen, Organisationen und Systemrollen berechnet werden, denen Unternehmensressourcen zugewiesen sind. Der Risikoindex von Benutzerkonten wird anhand der zugewiesenen Systemberechtigungen berechnet.

Auf Basis der erfassten Risikoindizes werden für Personen, Benutzerkonten und hierarchische Rollen die resultierenden Risikoindizes berechnet. Dabei werden alle direkt und indirekt zugewiesenen Objekte berücksichtigt.

One Identity Manager liefert Standard-Risikoindex-Berechnungsvorschriften für die Risikoindizes mit, in denen die Risikoberechnung für verschiedene Objekttypen definiert ist. Einzelne Eigenschaften der Standard-Risikoindex-Berechnungsvorschriften können in One Identity Manager bearbeitet werden. Darüber hinaus können unternehmensspezifische Risikoindex-Berechnungsvorschriften bearbeiten.

Weitere Informationen zur Risikobewertung finden Sie im One Identity Manager Administrationshandbuch für Risikobewertungen.

Detaillierte Informationen zum Thema

Risikoindex-Berechnungsvorschriften anzeigen

Um einen Überblick zu erhalten, können Sie alle Risikoindex-Berechnungsvorschriften anzeigen, die zur Berechnung des Risikoindex aus allen zugewiesenen Unternehmensressourcen beitragen.

Um alle Risikoindex-Berechnungsvorschriften anzuzeigen

  1. In der Menüleiste klicken Sie EinrichtungRisikoindex-Berechnungsvorschriften.

    Die Seite Risikoindex-Berechnungsvorschriften öffnet sich.

  2. (Optional) Um die Stammdaten einer Risikoindex-Berechnungsvorschrift anzuzeigen, klicken Sie die Risikoindex-Berechnungsvorschrift.

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen