Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für Complianceregeln

Complianceregeln und Identity Audit
One Identity Manager Benutzer für das Identity Audit Basisdaten für die Regelerstellung Einrichten eines Regelwerkes Regelprüfung Unternehmensspezifische Mailvorlagen für Benachrichtigungen erstellen
Risikomindernde Maßnahmen Konfigurationsparameter für das Identity Audit

Überblick über die risikomindernde Maßnahme

Überblick über die risikomindernde Maßnahme

Auf dem Überblicksformular erhalten Sie auf einen Blick die wichtigsten Information zu einer risikomindernden Maßnahme.

Um einen Überblick über eine risikomindernde Maßnahme zu erhalten

  1. Wählen Sie die Kategorie Risikoindex-Berechnungsvorschriften | Risikomindernde Maßnahmen.
  2. Wählen Sie in der Ergebnisliste die risikomindernde Maßnahme.
  3. Wählen Sie die Aufgabe Überblick über die risikomindernde Maßnahme.

Regeln zuweisen

Regeln zuweisen

Mit dieser Aufgabe legen Sie fest, für welche Complianceregeln eine risikomindernde Maßnahme gilt. Auf dem Zuweisungsformular können Sie nur die Arbeitskopien der Regeln zuweisen.

Um Complianceregeln an risikomindernde Maßnahmen zuzuweisen

  1. Wählen Sie die Kategorie Risikoindex-Berechnungsvorschriften | Risikomindernde Maßnahme.
  2. Wählen Sie in der Ergebnisliste die risikomindernde Maßnahme.
  3. Wählen Sie die Aufgabe Regeln zuweisen.
  4. Doppelklicken Sie im Bereich Zuordnungen hinzufügen auf die Regeln, die zugewiesen werden sollen.

    - ODER -

    Doppelklicken Sie im Bereich Zuordnungen entfernen auf die Regeln, deren Zuweisung entfernt werden soll.

  5. Speichern Sie die Änderungen.

Risikominderung berechnen

Risikominderung berechnen

Tabelle 50: Konfigurationsparameter für die Berechnung des Risikoindex von Regelverletzungen
Konfigurationsparameter Wirkung bei Aktivierung
QER\CalculateRiskIndex\MitigatingControlsPerViolation

Der Konfigurationsparameter regelt die Berechnung von Risikoindizes für Regelverletzungen. Ist der Parameter aktiviert, können Ausnahmegenehmiger risikomindernde Maßnahmen an Regelverletzungen zuweisen. Die Risikoindexberechnung berücksichtigt nur diese risikomindernden Maßnahmen. Ist der Parameter deaktiviert, berücksichtigt die Risikoindexberechnung die risikomindernden Maßnahmen, die an Complianceregeln zugewiesen sind.

Die Signifikanzminderung einer risikomindernden Maßnahme gibt den Wert an, um den sich der Risikoindex einer Complianceregel reduziert, wenn die Maßnahme umgesetzt wird. Auf Basis des erfassten Risikoindex und der Signifikanzminderung errechnet der One Identity Manager einen reduzierten Risikoindex. Der One Identity Manager liefert Standard-Berechnungsvorschriften für die Berechnung der reduzierten Risikoindizes. Diese Berechnungsvorschriften können mit den One Identity Manager-Werkzeugen nicht bearbeitet werden.

Die Berechnung der Risikominderung für Regelverletzungen ist abhängig vom Konfigurationsparameter "QER\CalculateRiskIndex\MitigatingControlsPerViolation".

Tabelle 51: Wirkung des Konfigurationsparameters "QER\CalculateRiskIndex\MitigatingControlsPerViolation" auf die Berechnung der Risikominderung
Konfigurationsparameter Wirkung
Deaktiviert Es wird der reduzierte Risikoindex der Complianceregeln berechnet. Dabei werden alle risikomindernden Maßnahmen berücksichtigt, die einer Complianceregel zugewiesen sind.
Aktiviert Der Risikoindex der Complianceregeln wird nicht reduziert. Damit entspricht der reduzierte Risikoindex dem erfassten Risikoindex der Complianceregeln.

Es wird der reduzierte Risikoindex von Personen mit Regelverletzungen berechnet. Dabei werden alle risikomindernden Maßnahmen berücksichtigt, die bei einer Ausnahmegenehmigung an eine Regelverletzung zugewiesen wurden.

Risikoindex (reduziert) = Risikoindex - Summe der Signifikanzminderungen

Wenn die Summe der Signifikanzminderung größer als der Risikoindex ist, wird der reduzierte Risikoindex auf den Wert 0 gesetzt.

Konfigurationsparameter für das Identity Audit

Mit der Installation des Moduls sind zusätzliche Konfigurationsparameter im One Identity Manager verfügbar. Einige allgemeine Konfigurationsparameter sind für das Identity Audit relevant. Die folgende Tabelle enthält eine Zusammenstellung aller für das Identity Audit geltenden Konfigurationsparameter.

Tabelle 52: Übersicht der Konfigurationsparameter
Konfigurationsparameter Bedeutung
QER\ComplianceCheck Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für das Identity Audit. Nach Änderung des Parameters müssen Sie die Datenbank kompilieren.

Ist der Parameter aktiviert, können Sie die Modellbestandteile nutzen.

QER\ComplianceCheck\CalculateImmediately Die Verarbeitungsaufträge für die Neuberechnung von Regelverletzungen werden bei relevanten Änderungen sofort eingestellt.
QER\ComplianceCheck\DisableSelfExceptionGranting Ausschluss eines Regelverletzers aus dem Kreis der Ausnahmegenehmiger. Wenn der Konfigurationsparameter aktiviert ist, darf niemand seine eigene Regelverletzung genehmigen.
QER\ComplianceCheck\EmailNotification

Die Parameter zur Mailbenachrichtigung werden verwendet.

Unterhalb des Parameters werden die Informationen zur Benachrichtigung während der Regelprüfung definiert.

QER\ComplianceCheck\EmailNotification\DefaultSenderAddress Der Konfigurationsparameter enthält die Absender-E-Mail-Adresse für automatisch generierte Nachrichten innerhalb der Regelprüfung.
QER\ComplianceCheck\EmailNotification\NewExceptionApproval

Der Konfigurationsparameter enthält den Namen der Mailvorlage, welche versendet wird, wenn eine Ausnahmegenehmigung für eine neue Regelverletzung erforderlich ist.

QER\ComplianceCheck\EmailNotification\NotPermittedViolation

Der Konfigurationsparameter enthält den Namen der Mailvorlage, welche versendet wird, wenn eine neue unzulässige Regelverletzung auftritt.

QER\ComplianceCheck\EnableITSettingsForRule Die IT Shop Eigenschaften der Complianceregeln werden eingeblendet und können bearbeitet werden.
QER\ComplianceCheck\PlainSQL Die Bearbeitung des SQL-Textes ist für Regeln im erweiterten Modus zulässig.
QER\ComplianceCheck\SimpleMode Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Definition von Regelbedingungen für die Complianceregeln. Nach Änderung des Parameters müssen Sie die Datenbank kompilieren.

Ist der Parameter aktiviert, können Sie Regelbedingungen mit der vereinfachten Definition erstellen.

QER\ComplianceCheck\SimpleMode\NonSimpleAllowed Regeln können im erweiterten Modus erstellt werden.
QER\ComplianceCheck\SimpleMode\ShowDescriptions Im Regeleditor werden zusätzliche Eingabefelder für die Beschreibung der Complianceregeln angezeigt.
QER\CalculateRiskIndex Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für die Berechnung des Risikoindex. Nach Änderung des Parameters müssen Sie die Datenbank kompilieren.

Ist der Parameter aktiviert, können Werte für den Risikoindex erfasst und berechnet werden.

QER\CalculateRiskIndex\MitigatingControlsPerViolation

Der Konfigurationsparameter regelt die Berechnung von Risikoindizes für Regelverletzungen. Ist der Parameter aktiviert, können Ausnahmegenehmiger risikomindernde Maßnahmen an Regelverletzungen zuweisen. Die Risikoindexberechnung berücksichtigt nur diese risikomindernden Maßnahmen. Ist der Parameter deaktiviert, berücksichtigt die Risikoindexberechnung die risikomindernden Maßnahmen, die an Complianceregeln zugewiesen sind.

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating