Tchater maintenant avec le support
Tchattez avec un ingénieur du support

Identity Manager 8.1.4 - Web Portal Anwenderhandbuch

Erste Schritte Sicherheitsschlüssel (Webauthn) Bestellungen
Meine Bestellungen Meine Aufgaben Auditierung IT Shop Eskalation
Attestierung Compliance Verantwortlichkeiten
Meine Verantwortlichkeiten
Mitarbeiter Systemberechtigungen Geschäftsrollen Systemrollen Abteilungen Kostenstellen Standorte Anwendungsrollen Ressourcen Zuweisungsressourcen Mehrfach bestellbare Ressourcen Mehrfach zu-/ abbestellbare Ressourcen Software Geräte Schlagworte für Leistungspositionen anlegen
Aufgabendelegierung Verantwortlichkeiten Auditierung Governance Administration
Anwendungen Calls Einstellungen Ihre Statistiken auf der Startseite erkunden

Richtlinienverletzungen

Einige Rollen erfordern die Ermittlung der Richtlinienverletzungen innerhalb Ihrer Umgebung. Diese Information kann dabei helfen, Lücken in Ihrer Sicherheits- oder Compliance-Politik zu ermitteln und Attestierungsrichtlinien oder Verletzungsminderungen zu entwickeln. Risikomindernde Maßnahmen sind Prozesse, die außerhalb der One Identity Manager Lösung entstehen und das Risiko einer Verletzung verringern. Weitere Informationen finden Sie unter Governance Administration.

Sie können Berichte generieren, die genau die Regel- oder Richtlinienverletzungen beschreiben. Die Berichte beinhalten eine Risikobewertung, die Sie zur Priorisierung der Verletzungen nutzen und darauf basierend planen können. Der reduzierte Risikoindex berücksichtigt viele Faktoren der Risiken, die durch die Verletzung entstanden sind und repräsentieren das Risiko als einen Wert zwischen 0 (kein Risiko) und 1 (höchstes Risiko).

HINWEIS: Nur wenn Sie die Anwendungsrolle des Compliance- & Security-Officers oder des Auditors haben, können Sie die Menüpunkte Richtlinienverletzungen oder Regelverletzungen sehen.

Abhängig davon, welche Anwendungsrollen Ihnen zugewiesen worden sind, können Sie einige der folgenden Optionen in Ihrer Ansicht zu Regelverletzungen sehen:

  • für Framework-Verantwortliche
  • für Richtlinienverantwortliche
  • für Ausnahmegenehmiger
  • alle Richtlinien

HINWEIS: Haben Sie nur eine Anwendungsrolle, werden keine weiteren Optionen angezeigt. Die entsprechende Option zur Anwendungsrolle ist in diesem Fall schon voreingestellt und muss von Ihnen nicht aktiviert werden.

Um sich Richtlinienverletzungen anzusehen

  1. Öffnen Sie das Menü Compliance | Governance Administration und klicken Sie Richtlinienverletzungen.
  2. Aktivieren Sie eine der angezeigten Optionen, um die Ansicht übersichtlicher zu gestalten.
  3. Markieren Sie eine Regel und .
  4. Nehmen Sie eine der folgenden Informationen vor.
  5. Nehmen Sie eine der folgenden Aktionen vor:
    1. Klicken Sie eine Verlinkung in der Hauptdetailansicht, um sich weitere Details anzeigen zu lassen.
    2. Klicken Sie Details anzeigen, um sich alle Details zur gewählten Regel anzeigen zu lassen.
    3. Entsprechend Ihrer Rollenzuweisung, können Sie über Bericht einen Bericht generieren lassen.

Regelanalyse

Mitarbeiter können aufgrund zugewiesener kritischer SAP-Funktionen, Compliance-Regeln verletzen und signifikant die Sicherheit gefährden. Sie sollten diese Mitarbeiter analysieren und bestimmen können, um Maßnahmen zu ergreifen. Zwei Menüs im Web Portal helfen bei diesen Aufgaben.

Die Regelanalyse zeigt Compliance-Regeln an, die SAP-Funktionen beinhalten, und identifiziert jeden Mitarbeiter, der die Regeln verletzt. Sie können die Regelverletzung untersuchen, um den Grund dafür zu bestimmen.

Um Informationen zu SAP-Benutzerkonten zu erhalten, die an einer Regelverletzung beteiligt sind

  1. Wählen Sie Compliance | Governance Administration und klicken Sie Regelanalyse.

    Eine Liste mit Compliance-Regeln, die SAP Funktionen enthalten, wird angezeigt.

  2. Klicken Sie Wählen im gewünschten Eintrag, um sich die Benutzerkonten und Mitarbeiter zur verletzten Compliance-Regel anzusehen.

    Sie können durch die kritische Funktionsanalyse feststellen, welche Regeln verletzt wurden.

    Für jeden Mitarbeiter, der die Regel verletzt hat, können Sie feststellen, ob die Verletzung durch die Rolle oder Ausprägung verursacht wurde.

  3. Nehmen Sie eine der folgenden Aktionen vor:

    1. Klicken Sie nach Rolle im gewünschten Eintrag, um sich Details der Rollen und Profile zur Regelverletzung anzeigen zu lassen.

    2. Klicken Sie nach Ausprägung im gewünschten Eintrag, um sich Details zu den SAP Funktionen und Transaktionen anzeigen zu lassen.

    3. Klicken Sie Zurück, wenn Sie zur Liste der Mitarbeiter zurückkehren möchten.

Funktionsanalyse

Die Funktionsanalyse zeigt Mitarbeiter mit kritischen SAP Funktionen an, welche Compliance-Regeln verletzen. Für jeden Mitarbeiter können Sie herausfinden, welche SAP Funktion an der Verletzung beteiligt war und welche Regel die Verletzung verursacht hat. Sie können die höchste Einstufung zur Priorisierung Ihre Aktionen anwenden. Wenn eine Regel mit hoher Einstufung durch eine SAP Funktion mit hoher Einstufung verletzt wurde, dann muss umgehend gehandelt werden.

Um Mitarbeiter mit kritischen SAP-Funktionen zu identifizieren, die Compliance-Regeln verletzt haben

  1. Wählen Sie Compliance | Governance Administration und klicken Sie Funktionsanalyse.

    Eine Liste mit Mitarbeitern, die bestimmte kritische SAP Funktionen haben, wird angezeigt.

  2. Klicken Sie Wählen im gewünschten Eintrag, um sich die SAP Funktionen und Regelverletzungen zum ausgewählten Mitarbeiter anzeigen zu lassen.

Verantwortlichkeiten

Im Menü Verantwortlichkeiten können Sie unterschiedliche Aktionen ausführen und Informationen erhalten. Die folgende Tabelle gibt Ihnen einen Überblick der Menüeinträge und Aktionen, die hier ausgeführt werden können.

Tabelle 45: Menüeinträge des Menüs "Verantwortlichkeiten"
Menüeintrag Aktion Beschreibung
Meine Verantwortlichkeiten  
 

Mitarbeiter

Ansehen Ihrer Mitarbeiter und ihren Details. Hinzufügen neuer Mitarbeiter.

 

Systemberechtigungen

Ansehen und Bearbeiten Ihrer Systemberechtigungen und ihren Details. Hinzufügen von Mitgliedern und Ansehen historischer Daten.

 

Geschäftsrollen

Ansehen und Bearbeiten Ihrer Geschäftsrollen und ihren Details. Erstellen einer neuen Geschäftsrolle oder Wiederherstellen einer gelöschten Rolle. Aufspalten, Vergleichen und Zusammenführen einer Rolle.

 

Systemrollen

Ansehen und Bearbeiten Ihrer Geschäftsrollen und ihren Details. Erstellen einer neuen Systemrollen.

 

Abteilungen

Ansehen und Bearbeiten Ihrer Abteilungen und ihren Details. Wiederherstellen einer gelöschten Abteilung oder Aufspalten, Vergleichen und Zusammenführen einer Abteilung.

 

One Identity Manager Anwendungsrollen

Ansehen und Bearbeiten Ihrer Anwendungsrollen und ihren Details. Erstellen einer neuen Anwendungsrolle.

 

Kostenstellen

Ansehen und Bearbeiten Ihrer Kostenstellen und ihren Details. Wiederherstellen einer gelöschten Kostenstelle oder Aufspalten, Vergleichen und Zusammenführen einer Kostenstelle.

 

Standorte

Ansehen und Bearbeiten Ihrer Standorte und ihren Details. Wiederherstellen eines gelöschten Standortes oder Aufspalten, Vergleichen und Zusammenführen eines gelöschten Standortes.

 

Ressourcen

Ansehen Ihrer Ressourcen und ihren Details. Hinzufügen neuer Ressourcen.

 

Zuweisungsressourcen

Ansehen und Bearbeiten Ihrer Zuweisungsressourcen und ihren Details. Hinzufügen von Berechtigungen und Ansehen historischer Daten.

 

Mehrfach zu-/abbestellbare Ressourcen

Ansehen und Bearbeiten mehrfach be- und abbestellbarer Ressourcen und ihren Details. Mitgliedschaft bestellen für Mitarbeiter und Hinzufügen von Berechtigungen. Ansehen historischer Daten.

 

Geräte

Ansehen und Bearbeiten Ihrer Geräte. Hinzufügen neuer Geräte.

Aufgabendelegierung

 

 

Delegierung

Ansehen Ihrer Verantwortlichkeiten, die Sie delegieren können.

 

Delegierungshistorie

Ansehen Ihrer Delegierungen an andere Mitarbeiter und an Sie delegierte Verantwortlichkeiten.

Verantwortlichkeiten

 

 

Verantwortung übernehmen

Beantragen der Verantwortung von Gruppen, die keinen Verantwortlichen besitzen.

 

Eigentümer zuweisen

Zuweisen eines Geschäftsobjekts einem Eigentümer.

Auditierung

 

 

 

Abteilungen

Ansehen einer oder aller Abteilungen eines Mitarbeiters, der dafür verantwortlich ist.

 

Software

Ansehen einer oder aller Software-Anwendungen eines Mitarbeiters, der dafür verantwortlich ist.

 

Geschäftsrollen

Ansehen einer oder aller Geschäftsrollen eines Mitarbeiters, der dafür verantwortlich ist.

 

Kostenstellen

Ansehen einer oder aller Kostenstellen eines Mitarbeiters, der dafür verantwortlich ist.

 

Mehrfach bestellbare Ressourcen

Ansehen einer oder aller mehrfach bestellbaren Ressourcen eines Mitarbeiters, der dafür verantwortlich ist.

 

Mitarbeiter

Ansehen aller Mitarbeiterdetails.

 

One Identity Manager Anwendungsrollen

Ansehen einer oder aller Anwendungsrollen eines Mitarbeiters, der dafür verantwortlich ist.

 

Ressourcen

Ansehen einer oder aller Ressourcen eines Mitarbeiters, der dafür verantwortlich ist.

 

Standorte

Ansehen einer oder aller Standorte eines Mitarbeiters, der dafür verantwortlich ist.

 

Systemrollen

Ansehen einer oder aller Systemrollen eines Mitarbeiters, der dafür verantwortlich ist.

 

Zuweisungsressourcen

Ansehen einer oder aller Zuweisungsressourcen eines Mitarbeiters, der dafür verantwortlich ist.

 

Active Directory

Ansehen einer oder aller Berechtigungen eines Mitarbeiters, der für eine Active Directory-Gruppe verantwortlich ist.

 

Azure Active Directory

Ansehen einer oder aller Berechtigungen eines Mitarbeiters, der für eine Azure Active Directory-Gruppe verantwortlich ist.

 

G Suite

Ansehen einer oder aller Berechtigungen eines Mitarbeiters, der für eine G Suite-Gruppe verantwortlich ist.

 

IBM Notes

Ansehen einer oder aller Berechtigungen eines Mitarbeiters, der für eine IBM Notes-Gruppe verantwortlich ist.

 

LDAP

Ansehen einer oder aller Berechtigungen eines Mitarbeiters, der für eine LDAP-Gruppe verantwortlich ist.

 

Privileged Account Management

Ansehen einer oder aller Berechtigungen eines Mitarbeiters, der für eine Privileged Account Management-Gruppe verantwortlich ist.

 

SAP R/3

Ansehen einer oder aller Berechtigungen eines Mitarbeiters, der für eine SAP R/3-Gruppe verantwortlich ist.

 

Universal Cloud Interface

Ansehen einer oder aller Berechtigungen eines Mitarbeiters, der für eine Universal Cloud Interface-Gruppe verantwortlich ist.

 

UNIX

Ansehen einer oder aller Berechtigungen eines Mitarbeiters, der für eine Unix-Gruppe verantwortlich ist.

Governance Administration

 

 

Geschäftsrollen

Ansehen und Bearbeiten von Geschäftsrollen und ihren Details. Wiederherstellen einer gelöschten Rolle. Aufspalten, Vergleichen und Zusammenführen einer Rolle.

 

 Systemberechtigungen

Ansehen und Bearbeiten von Systemberechtigungen und ihren Details. Hinzufügen von Mitgliedern, Zuweisen von Geräten und Ansehen historischer Daten.

Detaillierte Informationen zum Thema
Documents connexes

The document was helpful.

Sélectionner une évaluation

I easily found the information I needed.

Sélectionner une évaluation