Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für Complianceregeln

Complianceregeln und Identity Audit
One Identity Manager Benutzer für das Identity Audit Basisdaten für die Regelerstellung Einrichten eines Regelwerkes Regelprüfung Unternehmensspezifische Mailvorlagen für Benachrichtigungen erstellen
Risikomindernde Maßnahmen Konfigurationsparameter für das Identity Audit

Regelprüfung

Zur Überprüfung einer Regel werden Verarbeitungsaufträge für den DBQueue Prozessor erzeugt. Der DBQueue Prozessor ermittelt für jede Regel, welche Personen die Regel verletzen. Durch Folgeaufträge werden Personen, die eine Regel verletzen, an das zugehörige Objekt für Regelverletzungen zugewiesen. Die für die Regeln festgelegten Ausnahmegenehmiger können die Regelverletzungen überprüfen und gegebenenfalls Ausnahmegenehmigungen erteilen.

Prüfen einer Regel

Prüfen einer Regel

Um aktuelle Regelverletzungen in der One Identity Manager Datenbank zu ermitteln, kann die Regelprüfung über verschiedene Wege gestartet werden.

  • Zeitgesteuerte Regelprüfung
  • Automatische Regelprüfung nach Änderungen
  • Ad-hoc-Regelprüfung

Bei der Regelprüfung werden nur die produktiven Regeln berücksichtigt. Deaktivierte Regeln werden nicht verarbeitet. Bei Verletzung einer Regel werden die betroffenen Personen dem entsprechenden Objekt für Regelverletzungen zugewiesen. Für diese Personen können Sie eine erneute Prüfung aller Regeln einstellen. Weitere Informationen finden Sie unter Auswertung der Regelprüfung.

Zusätzlich zum Auffinden bestehender Regelverletzungen können mit dem One Identity Manager potenzielle Regelverletzungen von IT Shop Bestellungen und Geschäftsrollen erkannt werden. Weitere Informationen finden Sie unter Ermitteln potenzieller Regelverletzungen.

Zeitgesteuerte Regelprüfung

Zeitgesteuerte Regelprüfung

Für die komplette Überprüfung aller Regeln ist in der One Identity Manager-Standardinstallation der Zeitplan "default schedule compliance rule check" enthalten. Dieser Zeitplan erzeugt in regelmäßigen Abständen Verarbeitungsaufträge für den DBQueue Prozessor.

Voraussetzungen

  • Die Regel ist aktiviert.
  • Der an der Regel hinterlegte Zeitplan ist aktiviert.
Detaillierte Informationen zum Thema

Regelprüfung nach Änderungen

Regelprüfung nach Änderungen

Tabelle 34: Konfigurationsparameter für Regelprüfungen
Konfigurationsparameter Bedeutung bei Aktivierung
QER\ComplianceCheck\CalculateImmediately Die Verarbeitungsaufträge für die Neuberechnung von Regelverletzungen werden bei relevanten Änderungen sofort eingestellt.

Beim Ändern und Löschen einer produktiven Regel wird der Verarbeitungsauftrag für die Regelprüfung sofort erzeugt. Alle Personen werden auf Erfüllung der betroffenen Regel geprüft.

Bei bestimmten Änderungen an den Berechtigungen können die Berechnungsaufträge zur Prüfung der Regeln sofort oder zyklisch eingestellt werden. Das gewünschte Verhalten legen Sie über den Konfigurationsparameter "QER\ComplianceCheck\CalculateImmediately" fest. Wenn der Parameter aktiviert ist, wird der Verarbeitungsauftrag zur Neuberechnung von Regelverletzungen für eine Person sofort eingestellt. Ist der Parameter nicht aktiviert, wird der Verarbeitungsauftrag beim nächsten Lauf des zeitgesteuerten Auftrags eingestellt.

Um Regelprüfungen sofort nach relevanten Änderung zu veranlassen

  • Aktivieren Sie im Designer den Konfigurationsparameter "QER\ComplianceCheck\CalculateImmediately".

    Der Verarbeitungsauftrag zur Neuberechnung von Regelverletzungen für eine Person wird bei relevanten Änderungen sofort eingestellt.

Hinweis: Der Konfigurationsparameter wirkt nur bei relevanten Datenänderungen. Dazu gehören:

  • Änderung der Personenstammdaten
  • Änderung der Zuweisungen an Personen (beispielsweise Tabelle PersonHasQERResource)
  • Änderung der Rollenmitgliedschaften von Personen
  • Änderung der Mitgliedschaften in Systemberechtigungen (beispielsweise Tabelle ADSAccountInADSGroup)
  • Änderung der Treffer einer SAP Funktion (Tabelle SAPUserInSAPFunction)
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating