Unternehmen haben unterschiedliche Anforderungen und Bedürfnisse, was die Regeln über den Zugriff auf Unternehmensressourcen durch interne und externe Identitäten angeht. Regelprüfungen werden einerseits für das Auffinden von Regelverletzungen eingesetzt und andererseits zur Prävention gegen mögliche Regelverletzungen verwendet. Mithilfe dieser Regeln können Sie auch nachweisen, dass gesetzliche Vorschriften wie der Sarbanes-Oxley Act (SOX) eingehalten werden. Folgende Anforderungen werden an Compliance gestellt:
-
Complianceregeln definieren, wozu eine Identität berechtigt oder nicht berechtigt ist. Zum Beispiel darf eine Identität nicht gleichzeitig zwei Berechtigungen A und B erhalten.
-
Unternehmensrichtlinien sind flexibel und können für jede Unternehmensressource definiert werden, die Sie mit dem Manager verwalten. Zum Beispiel kann eine Richtlinie erlauben, dass nur Identitäten aus einer bestimmten Abteilung eine bestimmte Berechtigung besitzen.
-
Für jedes Element, zu dem eine Identität Zugang hat, kann ein Risikowert angegeben werden. Ein Risikoindex kann für Identitäten, Konten, Organisationen, Rollen und Ressourcengruppen, die im Bestellvorgang wählbar sind, kalkuliert werden. Diese Risikoindizes können Sie dafür nutzen, um Ihre Compliance-Aktivitäten zu priorisieren.
Einige Regeln wirken präventiv; beispielsweise wird eine Bestellung nicht bearbeitet, wenn es zu Regelverletzungen kommt, es sei denn eine Ausnahmeregelung erlaubt explizit die Weiterbearbeitung. Complianceregeln (wenn angebracht) und Unternehmensrichtlinien, werden innerhalb eines Zeitplanes ausgeführt. Regelverletzungen werden bei der zuständigen Identität zur Bearbeitung im Web Portal angezeigt. Unternehmensrichtlinien können zur Milderung von Risiken beitragen, wenn beispielsweise der Arbeitsablauf einer Identität außerhalb der One Identity Manager-Lösung ausgeführt wurde und es zu einer Regelverletzung kam. Berichte und Statistiken können die Informationen zu Compliance bereitstellen.
Detaillierte Informationen zum Thema
Mit One Identity Manager können Regeln zur Einhaltung und Überwachung regulatorischer Anforderungen definiert und Regelverletzungen automatisiert behandelt werden. Complianceregeln definieren, welche Berechtigungen oder Berechtigungskombinationen im Rahmen des Identity-Audits für Identitäten im Unternehmen überprüft werden sollen. Durch die Regelprüfung können einerseits bestehende Regelverletzungen gefunden werden. Andererseits können mögliche Regelverletzungen präventiv identifiziert und damit vermieden werden.
Detaillierte Informationen zu Complianceregeln finden Sie im One Identity Manager Administrationshandbuch für Complianceregeln.
Detaillierte Informationen zum Thema
Sie können eine Übersicht über Complianceregeln anzeigen.
Um alle Complianceregeln anzuzeigen
-
In der Menüleiste klicken Sie Compliance > Complianceregeln.
Die Seite Complianceregeln öffnet sich.
-
(Optional) Um die angezeigten Complianceregeln weiter einzuschränken oder zu ergänzen, klicken Sie (Filtern), im Bereich Daten filtern wählen Sie unter Status einen der folgenden Filter und klicken Sie anschließend Filter anwenden:
-
Aktiviert: Aktivieren Sie diesen Filter, um nur aktivierte Complianceregeln anzuzeigen.
-
Deaktiviert: Aktivieren Sie diesen Filter, um nur deaktivierte Complianceregeln anzuzeigen.
TIPP: Um alle Complianceregeln anzuzeigen, löschen Sie die angewendeten Filter. Klicken Sie dazu auf Filter löschen.
-
(Optional) Um weitere Details einer Complianceregel anzuzeigen, klicken Sie die entsprechende Complianceregel.
Detaillierte Informationen zum Thema
Sie können Regelverletzungen bestimmter Complianceregeln anzeigen. Diese Informationen können dabei helfen, Lücken in Ihrer Sicherheits- oder Compliance-Politik zu ermitteln und Attestierungsrichtlinien oder risikomindernde Maßnahmen zu entwickeln.
Um die Regelverletzungen einer Complianceregel anzuzeigen
-
In der Menüleiste klicken Sie Compliance > Complianceregeln.
-
Auf der Seite Complianceregeln klicken Sie die Complianceregel, deren Regelverletzungen Sie anzeigen möchten.
-
Im Bereich Details der Complianceregel anzeigen klicken Sie den Tabreiter Regelverletzungen.
-
(Optional) Um Details einer Regelverletzung anzuzeigen, klicken Sie die entsprechende Regelverletzung.
Verwandte Themen