Identity Manager 8.1.4 - Web Portal Anwenderhandbuch

Chat now with support

Einige Rollen erfordern die Ermittlung der Richtlinienverletzungen innerhalb Ihrer Umgebung. Diese Information kann dabei helfen, Lücken in Ihrer Sicherheits- oder Compliance-Politik zu ermitteln und Attestierungsrichtlinien oder Verletzungsminderungen zu entwickeln. Risikomindernde Maßnahmen sind Prozesse, die außerhalb der One Identity Manager Lösung entstehen und das Risiko einer Verletzung verringern. Weitere Informationen finden Sie unter Governance Administration.

Sie können Berichte generieren, die genau die Regel- oder Richtlinienverletzungen beschreiben. Die Berichte beinhalten eine Risikobewertung, die Sie zur Priorisierung der Verletzungen nutzen und darauf basierend planen können. Der reduzierte Risikoindex berücksichtigt viele Faktoren der Risiken, die durch die Verletzung entstanden sind und repräsentieren das Risiko als einen Wert zwischen 0 (kein Risiko) und 1 (höchstes Risiko).

HINWEIS: Nur wenn Sie die Anwendungsrolle des Compliance- & Security-Officers oder des Auditors haben, können Sie die Menüpunkte Richtlinienverletzungen oder Regelverletzungen sehen.

Abhängig davon, welche Anwendungsrollen Ihnen zugewiesen worden sind, können Sie einige der folgenden Optionen in Ihrer Ansicht zu Regelverletzungen sehen:

für Framework-Verantwortliche
für Richtlinienverantwortliche
für Ausnahmegenehmiger
alle Richtlinien

HINWEIS: Haben Sie nur eine Anwendungsrolle, werden keine weiteren Optionen angezeigt. Die entsprechende Option zur Anwendungsrolle ist in diesem Fall schon voreingestellt und muss von Ihnen nicht aktiviert werden.

Um sich Richtlinienverletzungen anzusehen

Öffnen Sie das Menü Compliance | Governance Administration und klicken Sie Richtlinienverletzungen.
Aktivieren Sie eine der angezeigten Optionen, um die Ansicht übersichtlicher zu gestalten.
Markieren Sie eine Regel und .
Nehmen Sie eine der folgenden Informationen vor.
Nehmen Sie eine der folgenden Aktionen vor:
1. Klicken Sie eine Verlinkung in der Hauptdetailansicht, um sich weitere Details anzeigen zu lassen.
2. Klicken Sie Details anzeigen, um sich alle Details zur gewählten Regel anzeigen zu lassen.
3. Entsprechend Ihrer Rollenzuweisung, können Sie über Bericht einen Bericht generieren lassen.

Mitarbeiter können aufgrund zugewiesener kritischer SAP-Funktionen, Compliance-Regeln verletzen und signifikant die Sicherheit gefährden. Sie sollten diese Mitarbeiter analysieren und bestimmen können, um Maßnahmen zu ergreifen. Zwei Menüs im Web Portal helfen bei diesen Aufgaben.

Die Regelanalyse zeigt Compliance-Regeln an, die SAP-Funktionen beinhalten, und identifiziert jeden Mitarbeiter, der die Regeln verletzt. Sie können die Regelverletzung untersuchen, um den Grund dafür zu bestimmen.

Um Informationen zu SAP-Benutzerkonten zu erhalten, die an einer Regelverletzung beteiligt sind

Wählen Sie Compliance | Governance Administration und klicken Sie Regelanalyse.

Eine Liste mit Compliance-Regeln, die SAP Funktionen enthalten, wird angezeigt.
Klicken Sie Wählen im gewünschten Eintrag, um sich die Benutzerkonten und Mitarbeiter zur verletzten Compliance-Regel anzusehen.

Sie können durch die kritische Funktionsanalyse feststellen, welche Regeln verletzt wurden.

Für jeden Mitarbeiter, der die Regel verletzt hat, können Sie feststellen, ob die Verletzung durch die Rolle oder Ausprägung verursacht wurde.
Nehmen Sie eine der folgenden Aktionen vor:
1. Klicken Sie nach Rolle im gewünschten Eintrag, um sich Details der Rollen und Profile zur Regelverletzung anzeigen zu lassen.
2. Klicken Sie nach Ausprägung im gewünschten Eintrag, um sich Details zu den SAP Funktionen und Transaktionen anzeigen zu lassen.
3. Klicken Sie Zurück, wenn Sie zur Liste der Mitarbeiter zurückkehren möchten.

Die Funktionsanalyse zeigt Mitarbeiter mit kritischen SAP Funktionen an, welche Compliance-Regeln verletzen. Für jeden Mitarbeiter können Sie herausfinden, welche SAP Funktion an der Verletzung beteiligt war und welche Regel die Verletzung verursacht hat. Sie können die höchste Einstufung zur Priorisierung Ihre Aktionen anwenden. Wenn eine Regel mit hoher Einstufung durch eine SAP Funktion mit hoher Einstufung verletzt wurde, dann muss umgehend gehandelt werden.

Um Mitarbeiter mit kritischen SAP-Funktionen zu identifizieren, die Compliance-Regeln verletzt haben

Wählen Sie Compliance | Governance Administration und klicken Sie Funktionsanalyse.

Eine Liste mit Mitarbeitern, die bestimmte kritische SAP Funktionen haben, wird angezeigt.
Klicken Sie Wählen im gewünschten Eintrag, um sich die SAP Funktionen und Regelverletzungen zum ausgewählten Mitarbeiter anzeigen zu lassen.

Im Menü Verantwortlichkeiten können Sie unterschiedliche Aktionen ausführen und Informationen erhalten. Die folgende Tabelle gibt Ihnen einen Überblick der Menüeinträge und Aktionen, die hier ausgeführt werden können.

Tabelle 45: Menüeinträge des Menüs "Verantwortlichkeiten"
Menüeintrag	Aktion	Beschreibung
Meine Verantwortlichkeiten
	Mitarbeiter	Ansehen Ihrer Mitarbeiter und ihren Details. Hinzufügen neuer Mitarbeiter.
	Systemberechtigungen	Ansehen und Bearbeiten Ihrer Systemberechtigungen und ihren Details. Hinzufügen von Mitgliedern und Ansehen historischer Daten.
	Geschäftsrollen	Ansehen und Bearbeiten Ihrer Geschäftsrollen und ihren Details. Erstellen einer neuen Geschäftsrolle oder Wiederherstellen einer gelöschten Rolle. Aufspalten, Vergleichen und Zusammenführen einer Rolle.
	Systemrollen	Ansehen und Bearbeiten Ihrer Geschäftsrollen und ihren Details. Erstellen einer neuen Systemrollen.
	Abteilungen	Ansehen und Bearbeiten Ihrer Abteilungen und ihren Details. Wiederherstellen einer gelöschten Abteilung oder Aufspalten, Vergleichen und Zusammenführen einer Abteilung.
	One Identity Manager Anwendungsrollen	Ansehen und Bearbeiten Ihrer Anwendungsrollen und ihren Details. Erstellen einer neuen Anwendungsrolle.
	Kostenstellen	Ansehen und Bearbeiten Ihrer Kostenstellen und ihren Details. Wiederherstellen einer gelöschten Kostenstelle oder Aufspalten, Vergleichen und Zusammenführen einer Kostenstelle.
	Standorte	Ansehen und Bearbeiten Ihrer Standorte und ihren Details. Wiederherstellen eines gelöschten Standortes oder Aufspalten, Vergleichen und Zusammenführen eines gelöschten Standortes.
	Ressourcen	Ansehen Ihrer Ressourcen und ihren Details. Hinzufügen neuer Ressourcen.
	Zuweisungsressourcen	Ansehen und Bearbeiten Ihrer Zuweisungsressourcen und ihren Details. Hinzufügen von Berechtigungen und Ansehen historischer Daten.
	Mehrfach zu-/abbestellbare Ressourcen	Ansehen und Bearbeiten mehrfach be- und abbestellbarer Ressourcen und ihren Details. Mitgliedschaft bestellen für Mitarbeiter und Hinzufügen von Berechtigungen. Ansehen historischer Daten.
	Geräte	Ansehen und Bearbeiten Ihrer Geräte. Hinzufügen neuer Geräte.
Aufgabendelegierung
	Delegierung	Ansehen Ihrer Verantwortlichkeiten, die Sie delegieren können.
	Delegierungshistorie	Ansehen Ihrer Delegierungen an andere Mitarbeiter und an Sie delegierte Verantwortlichkeiten.
Verantwortlichkeiten
	Verantwortung übernehmen	Beantragen der Verantwortung von Gruppen, die keinen Verantwortlichen besitzen.
	Eigentümer zuweisen	Zuweisen eines Geschäftsobjekts einem Eigentümer.
Auditierung
	Abteilungen	Ansehen einer oder aller Abteilungen eines Mitarbeiters, der dafür verantwortlich ist.
	Software	Ansehen einer oder aller Software-Anwendungen eines Mitarbeiters, der dafür verantwortlich ist.
	Geschäftsrollen	Ansehen einer oder aller Geschäftsrollen eines Mitarbeiters, der dafür verantwortlich ist.
	Kostenstellen	Ansehen einer oder aller Kostenstellen eines Mitarbeiters, der dafür verantwortlich ist.
	Mehrfach bestellbare Ressourcen	Ansehen einer oder aller mehrfach bestellbaren Ressourcen eines Mitarbeiters, der dafür verantwortlich ist.
	Mitarbeiter	Ansehen aller Mitarbeiterdetails.
	One Identity Manager Anwendungsrollen	Ansehen einer oder aller Anwendungsrollen eines Mitarbeiters, der dafür verantwortlich ist.
	Ressourcen	Ansehen einer oder aller Ressourcen eines Mitarbeiters, der dafür verantwortlich ist.
	Standorte	Ansehen einer oder aller Standorte eines Mitarbeiters, der dafür verantwortlich ist.
	Systemrollen	Ansehen einer oder aller Systemrollen eines Mitarbeiters, der dafür verantwortlich ist.
	Zuweisungsressourcen	Ansehen einer oder aller Zuweisungsressourcen eines Mitarbeiters, der dafür verantwortlich ist.
	Active Directory	Ansehen einer oder aller Berechtigungen eines Mitarbeiters, der für eine Active Directory-Gruppe verantwortlich ist.
	Azure Active Directory	Ansehen einer oder aller Berechtigungen eines Mitarbeiters, der für eine Azure Active Directory-Gruppe verantwortlich ist.
	G Suite	Ansehen einer oder aller Berechtigungen eines Mitarbeiters, der für eine G Suite-Gruppe verantwortlich ist.
	IBM Notes	Ansehen einer oder aller Berechtigungen eines Mitarbeiters, der für eine IBM Notes-Gruppe verantwortlich ist.
	LDAP	Ansehen einer oder aller Berechtigungen eines Mitarbeiters, der für eine LDAP-Gruppe verantwortlich ist.
	Privileged Account Management	Ansehen einer oder aller Berechtigungen eines Mitarbeiters, der für eine Privileged Account Management-Gruppe verantwortlich ist.
	SAP R/3	Ansehen einer oder aller Berechtigungen eines Mitarbeiters, der für eine SAP R/3-Gruppe verantwortlich ist.
	Universal Cloud Interface	Ansehen einer oder aller Berechtigungen eines Mitarbeiters, der für eine Universal Cloud Interface-Gruppe verantwortlich ist.
	UNIX	Ansehen einer oder aller Berechtigungen eines Mitarbeiters, der für eine Unix-Gruppe verantwortlich ist.
Governance Administration
	Geschäftsrollen	Ansehen und Bearbeiten von Geschäftsrollen und ihren Details. Wiederherstellen einer gelöschten Rolle. Aufspalten, Vergleichen und Zusammenführen einer Rolle.
	Systemberechtigungen	Ansehen und Bearbeiten von Systemberechtigungen und ihren Details. Hinzufügen von Mitgliedern, Zuweisen von Geräten und Ansehen historischer Daten.