Unternehmen haben unterschiedliche Anforderungen und Bedürfnisse, was die Regeln über den Zugriff auf Unternehmensressourcen durch interne und externe Identitäten angeht. Regelprüfungen werden einerseits für das Auffinden von Regelverletzungen eingesetzt und andererseits zur Prävention gegen mögliche Regelverletzungen verwendet. Mithilfe dieser Regeln können Sie auch nachweisen, dass gesetzliche Vorschriften wie der Sarbanes-Oxley Act (SOX) eingehalten werden. Folgende Anforderungen werden an Compliance gestellt:
-
Compliance-Regeln definieren, wozu eine Identität berechtigt oder nicht berechtigt ist. Zum Beispiel darf eine Identität nicht gleichzeitig zwei Berechtigungen A und B erhalten.
-
Unternehmensrichtlinien sind flexibel und können für jede Unternehmensressource definiert werden, die Sie mit dem Manager verwalten. Zum Beispiel kann eine Richtlinie erlauben, dass nur Identitäten aus einer bestimmten Abteilung eine bestimmte Berechtigung besitzen.
-
Für jedes Element, zu dem eine Identität Zugang hat, kann ein Risikowert angegeben werden. Ein Risikoindex kann für Identitäten, Konten, Organisationen, Rollen und Ressourcengruppen, die im Bestellvorgang wählbar sind, kalkuliert werden. Diese Risikoindizes können Sie dafür nutzen, um Ihre Compliance-Aktivitäten zu priorisieren.
Einige Regeln wirken präventiv; beispielsweise wird eine Bestellung nicht bearbeitet, wenn es zu Regelverletzungen kommt, es sei denn eine Ausnahmeregelung erlaubt explizit die Weiterbearbeitung. Compliance-Regeln (wenn angebracht) und Unternehmensrichtlinien, werden innerhalb eines Zeitplanes ausgeführt. Regelverletzungen werden bei der zuständigen Identität zur Bearbeitung im Web Portal angezeigt. Unternehmensrichtlinien können zur Milderung von Risiken beitragen, wenn beispielsweise der Arbeitsablauf einer Identität außerhalb der One Identity Manager-Lösung ausgeführt wurde und es zu einer Regelverletzung kam. Berichte und Statistiken können die Informationen zu Compliance bereitstellen.
Detaillierte Informationen zum Thema
Sie können Regelverletzungen von Standorten anzeigen.
Um Regelverletzungen anzuzeigen
-
In der Menüleiste klicken Sie Verantwortlichkeiten > Governance Administration.
-
Auf der Seite Governance Administration nehmen Sie folgende Aktionen vor:
-
Klicken Sie Organisation.
-
Auf der Seite Organisation klicken Sie in der Auswahlliste Typ auf Standorte.
-
Auf der Seite Standorte klicken Sie den Standort, deren Regelverletzungen Sie anzeigen möchten.
-
Im Detailbereich klicken Sie Bearbeiten.
-
Auf der Übersichtsseite klicken Sie Compliance.
Die Seite Compliance- <Name des Standorts> öffnet sich (siehe Compliance – Standort (Seitenbeschreibung)).
Verwandte Themen
Sie können Richtlinienverletzungen von Standorten anzeigen.
Um Richtlinienverletzungen anzuzeigen
-
In der Menüleiste klicken Sie Verantwortlichkeiten > Governance Administration.
-
Auf der Seite Governance Administration nehmen Sie folgende Aktionen vor:
-
Klicken Sie Organisation.
-
Auf der Seite Organisation klicken Sie in der Auswahlliste Typ auf Standorte.
-
Auf der Seite Standorte klicken Sie den Standort, dessen Richtlinienverletzungen Sie anzeigen möchten.
-
Im Detailbereich klicken Sie Bearbeiten.
-
Auf der Übersichtsseite klicken Sie Compliance-Berichte.
Die Seite Compliance-Berichte- <Name des Standorts> öffnet sich (siehe Compliance-Berichte – Standort (Seitenbeschreibung)).
-
In der Auswahlliste Anzeigen wählen Sie Richtlinienverletzungen aus.
Verwandte Themen
Sie können Regelverletzungen von Identitäten anzeigen, die bestimmten Standorten zugewiesen sind.
Um Regelverletzungen von Mitgliedern eines Standorts anzuzeigen
-
In der Menüleiste klicken Sie Verantwortlichkeiten > Governance Administration.
-
Auf der Seite Governance Administration nehmen Sie folgende Aktionen vor:
-
Klicken Sie Organisation.
-
Auf der Seite Organisation klicken Sie in der Auswahlliste Typ auf Standorte.
-
Auf der Seite Standorte klicken Sie den Standort, deren Regelverletzungen Sie anzeigen möchten.
-
Im Detailbereich klicken Sie Bearbeiten.
-
Auf der Übersichtsseite klicken Sie Compliance-Berichte.
Die Seite Compliance-Berichte- <Name des Standorts> öffnet sich (siehe Compliance-Berichte – Standort (Seitenbeschreibung)).
-
In der Auswahlliste Anzeigen wählen Sie Compliance-Regelverletzungen aus.
Verwandte Themen