Chat now with support
Chat with Support

Identity Manager 8.1.4 - Web Portal Anwenderhandbuch

Erste Schritte Sicherheitsschlüssel (Webauthn) Bestellungen
Meine Bestellungen Meine Aufgaben Auditierung IT Shop Eskalation
Attestierung Compliance Verantwortlichkeiten
Meine Verantwortlichkeiten
Mitarbeiter Systemberechtigungen Geschäftsrollen Systemrollen Abteilungen Kostenstellen Standorte Anwendungsrollen Ressourcen Zuweisungsressourcen Mehrfach bestellbare Ressourcen Mehrfach zu-/ abbestellbare Ressourcen Software Geräte Schlagworte für Leistungspositionen anlegen
Aufgabendelegierung Verantwortlichkeiten Auditierung Governance Administration
Anwendungen Calls Einstellungen Ihre Statistiken auf der Startseite erkunden

Auditierung

Die Ansicht Auditierung ist ein Menüeintrag aus dem Menü Compliance. Abhängig von Ihren zugewiesenen Berechtigungen, können Sie hier verschiedene Aktionen ausführen, wie das Ansehen aller Bestellungen oder das Ansehen aller entschiedenen Bestellungen. Diese Aktionen sind über Kacheln aufrufbar.

Detaillierte Informationen zum Thema

Regelverletzungen

HINWEIS: Diese Funktion steht zur Verfügung, wenn das Modul Unternehmensrichtlinien oder Modul Complianceregeln vorhanden ist.

Unter dem Menüpunkt Regelverletzungen werden alle Personen angezeigt, die Regeln verletzen. Die Ansicht Auditierung - Regelverletzungen zeigt alle Regelverletzungen, innerhalb eines ausgewählten Zeitraumes an. Regelverletzungen, die mit einer Ausnahmegenehmigung erteilt oder verweigert wurden oder noch ausstehend sind, werden im Menü Regelverletzung angezeigt.

Einige Funktionen wurden bereits im Menü Offene Regelverletzungen beschrieben. Unter "Detaillierte Informationen zum Thema" werden alle ausführbaren Funktionen dieses Menüs aufgelistet.

Um das Menü "Regelverletzungen" zu öffnen

  • Öffnen Sie das Menü Compliance | Auditierung und klicken Sie Regelverletzungen.
Detaillierte Informationen zum Thema

Richtlinienverletzungen

HINWEIS: Diese Funktion steht zur Verfügung, wenn das Modul Unternehmensrichtlinien oder Modul Complianceregeln vorhanden ist.

Unter dem Menüpunkt Richtlinienverletzungen werden alle Personen angezeigt, die Regeln verletzen. Die Ansicht Auditierung - Richtlinienverletzungen zeigt alle Regelverletzungen, innerhalb eines ausgewählten Zeitraumes an. Richtlinienverletzungen, die mit einer Ausnahmegenehmigung erteilt oder verweigert wurden oder noch ausstehend sind, werden im Menü Offene Richtlinienverletzung angezeigt.

Einige Funktionen wurden bereits im Menü Offene Regelverletzungen beschrieben. Unter "Detaillierte Informationen zum Thema" werden alle ausführbaren Funktionen dieses Menüs aufgelistet.

Um das Menü "Richtlinienverletzungen" zu öffnen

  • Öffnen Sie das Menü Compliance | Auditierung und klicken Sie Richtlinienverletzungen.
Detaillierte Informationen zum Thema

Governance Administration

HINWEIS: Diese Funktion ist verfügbar, wenn mindestens das Modul Complianceregeln, Governance Basismodul, Modul Unternehmensrichtlinien oder Modul Attestierung vorhanden ist.

Unternehmen haben unterschiedliche Anforderungen und Bedürfnisse, was die Regeln über den Zugriff auf Unternehmensressourcen durch interne und externe Mitarbeiter angeht. Die Regeln werden einerseits für das Auffinden von Regelverletzungen eingesetzt und andererseits zur Prävention gegen mögliche Regelverletzungen verwendet. Mithilfe dieser Regeln können Sie auch nachweisen, das gesetzliche Vorschriften wie der Sarbanes-Oxley Act (SOX) eingehalten werden. Folgende Anforderungen werden an Compliance gestellt.

  • Regeln definieren, wozu ein Mitarbeiter berechtigt oder nicht berechtigt ist. Zum Beispiel darf ein Mitarbeiter nicht gleichzeitig zwei Berechtigungen A und B erhalten.
  • Richtlinien sind flexibel und können für jede Unternehmensressource definiert werden, die Sie mit dem Manager verwalten. Zum Beispiel kann eine Richtlinie erlauben, dass nur Mitarbeiter aus einer bestimmten Abteilung eine bestimmte Berechtigung besitzen.
  • Für jedes Element, zu dem ein Mitarbeiter Zugang hat, kann ein Risikowert angegeben werden. Ein Risikoindex kann für Mitarbeiter, Konten, Organisationen, Rollen und Ressourcengruppen, die im Bestellvorgang wählbar sind, kalkuliert werden. Diese Risikoindizes können Sie dafür nutzen, um Ihre Compliance Aktivitäten zu priorisieren.

Einige Regeln wirken präventiv, zum Beispiel eine Bestellung wird nicht bearbeitet, wenn es zu Regelverletzungen kommt, es sei denn eine Ausnahmeregelung erlaubt explizit die Weiterbearbeitung. Regeln (wenn angebracht) und Richtlinien, werden innerhalb eines Zeitplanes ausgeführt. Regelverletzungen werden beim zuständigen Mitarbeiter zur Bearbeitung im Web Portal angezeigt. Richtlinien können zur Milderung von Risiken beitragen, wenn beispielsweise der Arbeitsablauf von einem Mitarbeiter außerhalb der One Identity Manager Lösung ausgeführt wurde und es zu einer Regelverletzung kam. Berichte und Statistiken können die Informationen zu Compliance bereitstellen. Weitere Informationen finden Sie unter Welche Statistiken gibt es?.

Die Informationen, die Sie im Menü Compliance sehen, hängen stark von Ihrer Rolle ab. Wird ein Menüpunkt nicht angezeigt, von dem Sie überzeugt sind ihn sehen zu müssen, kontaktieren Sie Ihren Systemadministrator. Folgende Übersicht zeigt, welche Ansichten für welche Benutzerrolle sichtbar ist.

Tabelle 43: Ansichten im Menü "Compliance"

Menüpunkte

Beschreibung

Rollen

Übersicht kritischer Objekte

Stellt eine Übersicht kritischer Objekte zur Verfügung. Die Übersicht ist in mehrere Bereiche gegliedert.

Compliance & Security Officer

Compliance Frameworks

Stellt Details über Compliance Frameworks in Ihrer Umgebung zur Verfügung.

Framework-Verantwortliche

Regelverletzungen

Stellt Berichte zur Verfügung über Mitarbeiter, die Richtlinien verletzen.

Framework-Verantwortliche, Regelverantwortliche und Regelausnahmegenehmiger

Richtlinienverletzungen

Stellt Berichte zur Verfügung über Objekte, die Richtlinien verletzen.

Framework-Verantwortliche, Richtlinienverantwortliche und Richtlinienausnahmegenehmiger

Regelanalyse

Stellt Mitarbeiter fest, die an Regelverletzungen beteiligt sind, die SAP Funktionen betreffen. Die Überprüfung von SAP Berechtigungen muss konfiguriert sein. Ausführliche Informationen zu SAP R/3 Compliance Add-on finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

Hinweis:Die Aktivierung der Berechnung der SAP Funktionen erfolgt durch einen Administrator.

Framework-Verantwortliche

Funktionsanalyse

Stellt Mitarbeiter fest, deren Zugriff auf kritische SAP Funktionen gegen Vorschriften verstoßen.

Hinweis: Die Aktivierung der Berechnung der SAP Funktionen erfolgt durch einen Administrator.

Regelverantwortliche

Detaillierte Informationen zum Thema
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating