Chat now with support
Chat with Support

Identity Manager 8.2.1 - Administrationshandbuch für Risikobewertungen

Standard-Berechnungsvorschriften

Der One Identity Manager stellt eine umfassende Sammlung an Standard-Berechnungsvorschriften bereit. Diese werden genutzt, um den Risikoindex aus den zugewiesenen Unternehmensressourcen zu berechnen. Diese Berechnungsvorschriften können in der Kategorie Risikoindex-Berechnungsvorschriften unter dem Filter Zuweisungen ausgewählt werden.

Zusätzliche Faktoren, wie die Art der Zuweisung oder Attestierungen, beeinflussen den berechneten Risikoindex. Für jeden Faktor, der einen berechneten Risikoindex zusätzlich beeinflusst, ist eine separate Berechnungsvorschrift hinterlegt. Diese Berechnungsvorschriften können in der Kategorie Risikoindex-Berechnungsvorschriften unter dem Filter Eigenschaften ausgewählt werden.

Um den Risikoindex von Personen zu berechnen, werden für folgende Objekttypen Risikoindizes ermittelt.

  • Benutzerkonten

    Risikoindex (berechnet) aller Benutzerkonten, die mit einer Person verbunden sind

  • Unternehmensressourcen

    Risikoindex (berechnet) aller zugewiesenen Unternehmensressourcen (beispielsweise Software, Ressourcen, abonnierte Berichte)

  • Regelverletzungen

    Risikoindex der verletzten Regeln unter Berücksichtigung von risikomindernden Maßnahmen

  • Anwendungsrollen

    Risikoindex aller Anwendungsrollen, in denen eine Person Mitglied ist

Die Details der Risikoindexberechnung ist in den folgenden Abschnitten für die verschiedenen Objekttypen beschrieben.

Hinweis: Mit den Standard-Berechnungsvorschriften kann eine Risikobewertung für die meisten Objekte im One Identity Manager durchgeführt werden. Damit sind die Standardanforderungen zu diesem Thema weitgehend abgedeckt. Die eingestellten Berechnungsarten, Wichtungen und Änderungsbeträge müssen in jedem Fall unternehmensspezifisch angepasst werden.

Bevor Sie eine Risikobewertung durchführen

  • Prüfen Sie alle Standard-Berechnungsvorschriften auf Relevanz für Ihre Datensituation.
  • Deaktivieren Sie alle nicht benötigten Berechnungsvorschriften.
  • Passen Sie Berechnungsart, Wichtung und Änderungsbetrag in den aktivierten Berechnungsvorschriften unternehmensspezifisch an.
  • Definieren Sie bei Bedarf zusätzliche Berechnungsvorschriften.
Detaillierte Informationen zum Thema
Verwandte Themen

Risikoindex an Benutzerkonten

Installierte Module:

Zielsystem Basismodul

Active Directory Modul

Azure Active Directory Modul

Oracle E-Business Suite Modul

LDAP Modul

Domino Modul

SAP R/3 Benutzermanagement-Modul

Modul SAP R/3 Analyseberechtigungen Add-on

SharePoint Modul

Google Workspace Modul

Modul Cloud Systems Management

Modul Unix-basierte Zielsysteme

Privileged Account Governance Modul

Modul Attestierung

Um die Risikoindizes für Benutzerkonten zu berechnen, werden zunächst die Risikoindizes aller zugewiesenen Systemberechtigungen ermittelt. Dafür sind Berechnungsvorschriften für die Zuordnungstabellen hinterlegt (beispielsweise für die Tabellen "Active Directory Benutzerkonten: Zuweisungen an Gruppen", "Benutzerkonten: Zuweisungen an Systemberechtigungen"). Der Risikoindex dieser Zuweisungen ist von weiteren Faktoren abhängig. Jeder dieser Faktoren vermindert den ermittelten Risikoindexwert.

  • Zuweisung durch Vererbung (ohne IT Shop Bestellungen)
  • Zuweisung über eine genehmigte IT Shop Bestellung
  • Die Zuweisung ist attestiert und genehmigt.

Aus den Risikoindizes dieser Zuweisungen ermittelt der One Identity Manager für jedes Benutzerkonto den höchsten Wert (Berechnungsart: "Maximum (gewichtet)"). Dafür sind Berechnungsvorschriften für die Benutzerkontentabellen hinterlegt (beispielsweise für die Tabellen "Active Directory Benutzerkonten", "Benutzerkonten"). Auch dieser Wert wird durch weitere Faktoren vermindert oder erhöht.

  • Das Benutzerkonto ist attestiert und genehmigt.
  • Das Benutzerkonto ist nicht mit einer Person verbunden.
  • Das Benutzerkonto ist deaktiviert.
  • Das Benutzerkonto ist Mitglied zu vieler Systemberechtigungen.

Der Risikoindex von SAP Benutzerkonten wird aus verschiedenen Einzelrisiken berechnet.

  • höchster Risikoindex der zugewiesenen SAP Gruppen
  • höchster Risikoindex der zugewiesenen strukturellen Profile
  • höchster Risikoindex (reduziert) der SAP Funktionen, die ein SAP Benutzerkonto trifft

Aus diesen Einzelrisiken ermittelt der One Identity Manager für jedes SAP Benutzerkonto den höchsten Wert. Dieser Wert wird durch die genannten Faktoren vermindert oder erhöht, wenn die Bedingungen erfüllt sind.

Der Risikoindex von SharePoint Benutzerkonten wird aus verschiedenen Einzelrisiken berechnet.

  • höchster Risikoindex der zugewiesenen SharePoint Gruppen
  • höchster Risikoindex der zugewiesenen SharePoint Rollen

Aus diesen Einzelrisiken ermittelt der One Identity Manager für jedes SharePoint Benutzerkonto den höchsten Wert. Dieser Wert wird durch die genannten Faktoren vermindert oder erhöht, wenn die Bedingungen erfüllt sind.

Hinweis: Auch wenn keine Risikoindizes an den Systemberechtigungen hinterlegt sind, können Benutzerkonten einen berechneten Risikoindex erhalten. Der Risikoindex berechnet sich in diesem Fall aus den zusätzlichen Faktoren, die den Risikoindex erhöhen. Der Risikoindex eines Benutzerkontos erhöht sich, wenn

  • das Benutzerkonto nicht mit einer Person verbunden ist oder
  • das Benutzerkonto Mitglied zu vieler Systemberechtigungen ist oder
  • das Benutzerkonto deaktiviert ist.

Risikoindex an Systemrollen

Installierte Module:

Systemrollenmodul

Modul Attestierung

Um die Risikoindizes für Systemrollen zu berechnen, werden zunächst die Risikoindizes aller zugewiesenen Unternehmensressourcen ermittelt. Dafür sind Berechnungsvorschriften für die Zuordnungstabelle hinterlegt ("Systemrollen: Zuweisungen"). Der Risikoindex einer Systemrolle setzt sich aus den Risikoindizes der zugewiesenen Objekte zusammen. Daher ist für jeden zuweisbaren Objekttyp eine separate Berechnungsvorschrift hinterlegt.

Aus den Risikoindizes dieser Zuweisungen ermittelt der One Identity Manager für jede Systemrolle den höchsten Wert (Berechnungsart: "Maximum (gewichtet)"). Dafür ist eine Berechnungsvorschrift für die Tabelle "Systemrollen" hinterlegt. Dieser Wert wird durch weitere Faktoren vermindert oder erhöht.

  • Die Systemrolle ist attestiert und genehmigt.
  • Der Systemrolle ist kein Verantwortlicher zugeordnet.
Hinweis: Auch wenn keine Risikoindizes an den Unternehmensressourcen hinterlegt sind, können Systemrollen einen berechneten Risikoindex erhalten. Der Risikoindex berechnet sich in diesem Fall aus den zusätzlichen Faktoren, die den Risikoindex erhöhen. Der Risikoindex einer Systemrolle erhöht sich, wenn der Systemrolle kein Verantwortlicher zugeordnet ist.

Risikoindex an hierarchischen Rollen und Strukturen

Installierte Module:

Geschäftsrollenmodul (für den Risikoindex von Geschäftsrollen)

Modul Attestierung

Um die Risikoindizes für Geschäftsrollen, Abteilungen, Standorte, Kostenstellen und IT Shop Strukturen zu berechnen, werden zunächst die Risikoindizes aller zugewiesenen Unternehmensressourcen ermittelt. Dafür sind Berechnungsvorschriften für die Zuordnungstabellen hinterlegt (beispielsweise "Rollen und Organisationen: Zuweisungen abonnierbare Berichte", "Rollen und Organisationen: Zuweisungen E-Business Suite Berechtigungen"). Der Risikoindex dieser Zuweisungen ist von weiteren Faktoren abhängig. Jeder dieser Faktoren vermindert den ermittelten Risikoindexwert.

  • Zuweisung über eine genehmigte IT Shop Bestellung
  • Die Zuweisung ist attestiert und genehmigt.

Aus den Risikoindizes dieser Zuweisungen ermittelt der One Identity Manager für jede Unternehmensressource den höchsten Wert (Berechnungsart: "Maximum (gewichtet)"). Dieser Wert wird durch weitere Faktoren vermindert oder erhöht.

  • Die Rolle oder IT Shop Struktur ist attestiert und genehmigt.
  • Der Rolle oder IT Shop Struktur ist kein Manager (UID_PersonHead) zugeordnet.
Hinweis: Auch wenn keine Risikoindizes an den Unternehmensressourcen hinterlegt sind, können Rollen und IT Shop Strukturen einen berechneten Risikoindex erhalten. Der Risikoindex berechnet sich in diesem Fall aus den zusätzlichen Faktoren, die den Risikoindex erhöhen. Der Risikoindex einer Rolle oder IT Shop Struktur erhöht sich, wenn der Rolle oder IT Shop Struktur kein Manager zugeordnet ist.
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating