Auf dem Überblicksformular erhalten Sie auf einen Blick die wichtigsten Informationen zu einer risikomindernden Maßnahme.
Um einen Überblick über eine risikomindernde Maßnahme zu erhalten
Wählen Sie im Manager die Kategorie Risikoindex-Berechnungsvorschriften | Risikomindernde Maßnahmen.
Wählen Sie in der Ergebnisliste die risikomindernde Maßnahme.
Wählen Sie die Aufgabe Überblick über die risikomindernde Maßnahme.
Mit dieser Aufgabe legen Sie fest, für welche Complianceregeln eine risikomindernde Maßnahme gilt. Auf dem Zuweisungsformular können Sie nur die Arbeitskopien der Regeln zuweisen.
Um Complianceregeln an risikomindernde Maßnahmen zuzuweisen
- ODER -
Doppelklicken Sie im Bereich Zuordnungen entfernen auf die Regeln, deren Zuweisung entfernt werden soll.
Die Berechnung der Risikominderung für Regelverletzungen ist abhängig vom Konfigurationsparameter "QER\CalculateRiskIndex\MitigatingControlsPerViolation".
| Konfigurationsparameter | Wirkung |
|---|---|
| Deaktiviert | Es wird der reduzierte Risikoindex der Complianceregeln berechnet. Dabei werden alle risikomindernden Maßnahmen berücksichtigt, die einer Complianceregel zugewiesen sind. |
| Aktiviert | Der Risikoindex der Complianceregeln wird nicht reduziert. Damit entspricht der reduzierte Risikoindex dem erfassten Risikoindex der Complianceregeln.
Es wird der reduzierte Risikoindex von Personen mit Regelverletzungen berechnet. Dabei werden alle risikomindernden Maßnahmen berücksichtigt, die bei einer Ausnahmegenehmigung an eine Regelverletzung zugewiesen wurden. |
Risikoindex (reduziert) = Risikoindex - Summe der Signifikanzminderungen
Wenn die Summe der Signifikanzminderung größer als der Risikoindex ist, wird der reduzierte Risikoindex auf den Wert 0 gesetzt.
Mit der Installation des Moduls sind zusätzliche Konfigurationsparameter im One Identity Manager verfügbar. Einige allgemeine Konfigurationsparameter sind für das Identity Audit relevant. Die folgende Tabelle enthält eine Zusammenstellung aller für das Identity Audit geltenden Konfigurationsparameter.
|
Konfigurationsparameter |
Bedeutung |
|---|---|
|
QER | ComplianceCheck |
Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für das Identity Audit. Nach Änderung des Parameters müssen Sie die Datenbank kompilieren. Ist der Parameter aktiviert, können Sie die Modellbestandteile nutzen. |
|
QER | ComplianceCheck | CalculateImmediately |
Die Verarbeitungsaufträge für die Neuberechnung von Regelverletzungen werden bei relevanten Änderungen sofort eingestellt. |
|
QER | ComplianceCheck | DisableSelfExceptionGranting |
Ausschluss eines Regelverletzers aus dem Kreis der Ausnahmegenehmiger. Wenn der Konfigurationsparameter aktiviert ist, darf niemand seine eigene Regelverletzung genehmigen. |
|
QER | ComplianceCheck | EmailNotification |
Die Parameter zur Mailbenachrichtigung werden verwendet. Unterhalb des Parameters werden die Informationen zur Benachrichtigung während der Regelprüfung definiert. |
|
QER | ComplianceCheck | EmailNotification | DefaultSenderAddress |
Der Konfigurationsparameter enthält die Absender-E-Mail-Adresse für automatisch generierte Nachrichten innerhalb der Regelprüfung. |
|
QER | ComplianceCheck | EmailNotification | NewExceptionApproval |
Der Konfigurationsparameter enthält den Namen der Mailvorlage, welche versendet wird, wenn eine Ausnahmegenehmigung für eine neue Regelverletzung erforderlich ist. |
|
QER | ComplianceCheck | EmailNotification | NotPermittedViolation |
Der Konfigurationsparameter enthält den Namen der Mailvorlage, welche versendet wird, wenn eine neue unzulässige Regelverletzung auftritt. |
|
QER | ComplianceCheck | EnableITSettingsForRule |
Die IT Shop Eigenschaften der Complianceregeln werden eingeblendet und können bearbeitet werden. |
|
QER | ComplianceCheck | PlainSQL |
Die Bearbeitung des SQL-Textes ist für Regeln im erweiterten Modus zulässig. |
|
QER | ComplianceCheck | SimpleMode |
Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Definition von Regelbedingungen für die Complianceregeln. Nach Änderung des Parameters müssen Sie die Datenbank kompilieren.
Ist der Parameter aktiviert, können Sie Regelbedingungen mit der vereinfachten Definition erstellen. |
|
QER | ComplianceCheck | SimpleMode | NonSimpleAllowed |
Regeln können im erweiterten Modus erstellt werden. |
|
QER | ComplianceCheck | SimpleMode | ShowDescriptions |
Im Regeleditor werden zusätzliche Eingabefelder für die Beschreibung der Complianceregeln angezeigt. |
|
QER | CalculateRiskIndex |
Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für die Berechnung des Risikoindex. Nach Änderung des Parameters müssen Sie die Datenbank kompilieren. Ist der Parameter aktiviert, können Werte für den Risikoindex erfasst und berechnet werden. |
|
QER | CalculateRiskIndex | MitigatingControlsPerViolation |
Der Konfigurationsparameter regelt die Berechnung von Risikoindizes für Regelverletzungen. Ist der Parameter aktiviert, können Ausnahmegenehmiger risikomindernde Maßnahmen an Regelverletzungen zuweisen. Die Risikoindexberechnung berücksichtigt nur diese risikomindernden Maßnahmen. Ist der Parameter deaktiviert, berücksichtigt die Risikoindexberechnung die risikomindernden Maßnahmen, die an Complianceregeln zugewiesen sind. |
© 2025 One Identity LLC. ALL RIGHTS RESERVED. Terms of Use Privacy Cookie Preference Center
