Unternehmen haben unterschiedliche Anforderungen und Bedürfnisse, was die Regeln über den Zugriff auf Unternehmensressourcen durch interne und externe Identitäten angeht. Regelprüfungen werden einerseits für das Auffinden von Regelverletzungen eingesetzt und andererseits zur Prävention gegen mögliche Regelverletzungen verwendet. Mithilfe dieser Regeln können Sie auch nachweisen, dass gesetzliche Vorschriften wie der Sarbanes-Oxley Act (SOX) eingehalten werden. Folgende Anforderungen werden an Compliance gestellt:
-
Compliance-Regeln definieren, wozu eine Identität berechtigt oder nicht berechtigt ist. Zum Beispiel darf eine Identität nicht gleichzeitig zwei Berechtigungen A und B erhalten.
-
Unternehmensrichtlinien sind flexibel und können für jede Unternehmensressource definiert werden, die Sie mit dem Manager verwalten. Zum Beispiel kann eine Richtlinie erlauben, dass nur Identitäten aus einer bestimmten Abteilung eine bestimmte Berechtigung besitzen.
-
Für jedes Element, zu dem eine Identität Zugang hat, kann ein Risikowert angegeben werden. Ein Risikoindex kann für Identitäten, Konten, Organisationen, Rollen und Ressourcengruppen, die im Bestellvorgang wählbar sind, kalkuliert werden. Diese Risikoindizes können Sie dafür nutzen, um Ihre Compliance-Aktivitäten zu priorisieren.
Einige Regeln wirken präventiv; beispielsweise wird eine Bestellung nicht bearbeitet, wenn es zu Regelverletzungen kommt, es sei denn eine Ausnahmeregelung erlaubt explizit die Weiterbearbeitung. Compliance-Regeln (wenn angebracht) und Unternehmensrichtlinien, werden innerhalb eines Zeitplanes ausgeführt. Regelverletzungen werden bei der zuständigen Identität zur Bearbeitung im Web Portal angezeigt. Unternehmensrichtlinien können zur Milderung von Risiken beitragen, wenn beispielsweise der Arbeitsablauf einer Identität außerhalb der One Identity Manager-Lösung ausgeführt wurde und es zu einer Regelverletzung kam. Berichte und Statistiken können die Informationen zu Compliance bereitstellen. Weitere Informationen finden Sie unter Welche Statistiken gibt es?.
Detaillierte Informationen zum Thema
Sie können Regelverletzungen von Systemrollen anzeigen.
Um Regelverletzungen anzuzeigen
-
In der Menüleiste klicken Sie Verantwortlichkeiten > Auditierung.
-
Auf der Seite Auditierung klicken Sie Systemrollen.
-
Auf der Seite Auditierung - Systemrollen klicken Sie die Systemrolle, deren Regelverletzungen Sie anzeigen möchten.
-
Im Detailbereich klicken Sie Details anzeigen.
-
Auf der Übersichtsseite klicken Sie Compliance.
Die Seite Compliance- <Name der Systemrolle> öffnet sich (siehe Compliance – Systemrolle (Seitenbeschreibung)).
Verwandte Themen
Sie können Risikoindizes von Systemrollen anzeigen.
HINWEIS: Ausführliche Informationen zu Risikobewertungen finden Sie im One Identity Manager Administrationshandbuch für Risikobewertungen.
Um den Risikoindex einer Systemrolle anzuzeigen
-
In der Menüleiste klicken Sie Verantwortlichkeiten > Auditierung.
-
Auf der Seite Auditierung klicken Sie Systemrollen.
-
Auf der Seite Auditierung - Systemrollen klicken Sie die Systemrolle, deren Risikoindex Sie anzeigen möchten.
-
Im Detailbereich klicken Sie Details anzeigen.
-
Auf der Übersichtsseite klicken Sie Risiko.
Die Seite Risiko - <Name der Systemrolle> öffnet sich (siehe Risiko – Systemrolle (Seitenbeschreibung)).
-
(Optional) Um anzuzeigen, welche Attribute und Zuweisungen zum berechneten Risikoindex beitragen, klicken Sie Risikoindexfunktionen anzeigen.
Verwandte Themen
Das Web Portal bietet Ihnen die Möglichkeit historische Daten von Systemrollen anzuzeigen.
Dabei stehen Ihnen folgende Möglichkeiten zur Verfügung:
Tabelle 41: Historische Daten
Ereignisanzeige |
Zeigt Ihnen alle Ereignisse, welche die Systemrolle betreffen, wahlweise auf einem Zeitstrahl oder in einer Tabelle an (siehe Historie meiner Systemrollen anzeigen). |
Zustandsübersicht |
Zeigt Ihnen eine Übersicht aller Änderungen. Zusätzlich wird angezeigt, wie lange die jeweilige Änderung gültig war. Mithilfe der Zustandsübersicht können Sie genau nachvollziehen, wann und von wem Änderungen vorgenommen wurden. So sehen Sie nicht nur den initialen oder aktuellen Status, sondern auch sämtliche Zwischenschritte (siehe Zustandsübersicht meiner Systemrollen anzeigen). |
Zustandsvergleich |
Sie können ein Datum auswählen und alle Änderungen anzeigen, die seitdem bis heute vorgenommen wurden. Zudem können Sie anzeigen, welchen Wert eine Eigenschaft zum gewählten Zeitpunkt hatte und welchen Wert sie jetzt hat (siehe Zustände meiner Systemrollen vergleichen). |