Standard-Berechnungsvorschriften
Der One Identity Manager stellt eine umfassende Sammlung an Standard-Berechnungsvorschriften bereit. Diese werden genutzt, um den Risikoindex aus den zugewiesenen Unternehmensressourcen zu berechnen. Diese Berechnungsvorschriften können in der Kategorie Risikoindex-Berechnungsvorschriften unter dem Filter Zuweisungen ausgewählt werden.
Zusätzliche Faktoren, wie die Art der Zuweisung oder Attestierungen, beeinflussen den berechneten Risikoindex. Für jeden Faktor, der einen berechneten Risikoindex zusätzlich beeinflusst, ist eine separate Berechnungsvorschrift hinterlegt. Diese Berechnungsvorschriften können in der Kategorie Risikoindex-Berechnungsvorschriften unter dem Filter Eigenschaften ausgewählt werden.
Um den Risikoindex von Personen zu berechnen, werden für folgende Objekttypen Risikoindizes ermittelt.
- Benutzerkonten
Risikoindex (berechnet) aller Benutzerkonten, die mit einer Person verbunden sind
- Unternehmensressourcen
Risikoindex (berechnet) aller zugewiesenen Unternehmensressourcen (beispielsweise Software, Ressourcen, abonnierte Berichte)
- Regelverletzungen
Risikoindex der verletzten Regeln unter Berücksichtigung von risikomindernden Maßnahmen
- Anwendungsrollen
Risikoindex aller Anwendungsrollen, in denen eine Person Mitglied ist
Die Details der Risikoindexberechnung ist in den folgenden Abschnitten für die verschiedenen Objekttypen beschrieben.
Hinweis: Mit den Standard-Berechnungsvorschriften kann eine Risikobewertung für die meisten Objekte im One Identity Manager durchgeführt werden. Damit sind die Standardanforderungen zu diesem Thema weitgehend abgedeckt. Die eingestellten Berechnungsarten, Wichtungen und Änderungsbeträge müssen in jedem Fall unternehmensspezifisch angepasst werden.
Bevor Sie eine Risikobewertung durchführen
- Prüfen Sie alle Standard-Berechnungsvorschriften auf Relevanz für Ihre Datensituation.
- Deaktivieren Sie alle nicht benötigten Berechnungsvorschriften.
- Passen Sie Berechnungsart, Wichtung und Änderungsbetrag in den aktivierten Berechnungsvorschriften unternehmensspezifisch an.
- Definieren Sie bei Bedarf zusätzliche Berechnungsvorschriften.
Detaillierte Informationen zum Thema
Verwandte Themen
Risikoindex an Benutzerkonten
|
Installierte Module: |
Zielsystem Basismodul
Active Directory Modul
Azure Active Directory Modul
Oracle E-Business Suite Modul
LDAP Modul
Domino Modul
SAP R/3 Benutzermanagement-Modul
Modul SAP R/3 Analyseberechtigungen Add-on
SharePoint Modul
Google Workspace Modul
Modul Cloud Systems Management
Modul Unix-basierte Zielsysteme
Privileged Account Governance Modul
Modul Attestierung |
Um die Risikoindizes für Benutzerkonten zu berechnen, werden zunächst die Risikoindizes aller zugewiesenen Systemberechtigungen ermittelt. Dafür sind Berechnungsvorschriften für die Zuordnungstabellen hinterlegt (beispielsweise für die Tabellen "Active Directory Benutzerkonten: Zuweisungen an Gruppen", "Benutzerkonten: Zuweisungen an Systemberechtigungen"). Der Risikoindex dieser Zuweisungen ist von weiteren Faktoren abhängig. Jeder dieser Faktoren vermindert den ermittelten Risikoindexwert.
- Zuweisung durch Vererbung (ohne IT Shop Bestellungen)
- Zuweisung über eine genehmigte IT Shop Bestellung
- Die Zuweisung ist attestiert und genehmigt.
Aus den Risikoindizes dieser Zuweisungen ermittelt der One Identity Manager für jedes Benutzerkonto den höchsten Wert (Berechnungsart: "Maximum (gewichtet)"). Dafür sind Berechnungsvorschriften für die Benutzerkontentabellen hinterlegt (beispielsweise für die Tabellen "Active Directory Benutzerkonten", "Benutzerkonten"). Auch dieser Wert wird durch weitere Faktoren vermindert oder erhöht.
- Das Benutzerkonto ist attestiert und genehmigt.
- Das Benutzerkonto ist nicht mit einer Person verbunden.
- Das Benutzerkonto ist deaktiviert.
- Das Benutzerkonto ist Mitglied zu vieler Systemberechtigungen.
Der Risikoindex von SAP Benutzerkonten wird aus verschiedenen Einzelrisiken berechnet.
- höchster Risikoindex der zugewiesenen SAP Gruppen
- höchster Risikoindex der zugewiesenen strukturellen Profile
- höchster Risikoindex (reduziert) der SAP Funktionen, die ein SAP Benutzerkonto trifft
Aus diesen Einzelrisiken ermittelt der One Identity Manager für jedes SAP Benutzerkonto den höchsten Wert. Dieser Wert wird durch die genannten Faktoren vermindert oder erhöht, wenn die Bedingungen erfüllt sind.
Der Risikoindex von SharePoint Benutzerkonten wird aus verschiedenen Einzelrisiken berechnet.
- höchster Risikoindex der zugewiesenen SharePoint Gruppen
- höchster Risikoindex der zugewiesenen SharePoint Rollen
Aus diesen Einzelrisiken ermittelt der One Identity Manager für jedes SharePoint Benutzerkonto den höchsten Wert. Dieser Wert wird durch die genannten Faktoren vermindert oder erhöht, wenn die Bedingungen erfüllt sind.
Hinweis: Auch wenn keine Risikoindizes an den Systemberechtigungen hinterlegt sind, können Benutzerkonten einen berechneten Risikoindex erhalten. Der Risikoindex berechnet sich in diesem Fall aus den zusätzlichen Faktoren, die den Risikoindex erhöhen. Der Risikoindex eines Benutzerkontos erhöht sich, wenn
- das Benutzerkonto nicht mit einer Person verbunden ist oder
- das Benutzerkonto Mitglied zu vieler Systemberechtigungen ist oder
- das Benutzerkonto deaktiviert ist.
Risikoindex an Systemrollen
|
Installierte Module: |
Systemrollenmodul
Modul Attestierung |
Um die Risikoindizes für Systemrollen zu berechnen, werden zunächst die Risikoindizes aller zugewiesenen Unternehmensressourcen ermittelt. Dafür sind Berechnungsvorschriften für die Zuordnungstabelle hinterlegt ("Systemrollen: Zuweisungen"). Der Risikoindex einer Systemrolle setzt sich aus den Risikoindizes der zugewiesenen Objekte zusammen. Daher ist für jeden zuweisbaren Objekttyp eine separate Berechnungsvorschrift hinterlegt.
Aus den Risikoindizes dieser Zuweisungen ermittelt der One Identity Manager für jede Systemrolle den höchsten Wert (Berechnungsart: "Maximum (gewichtet)"). Dafür ist eine Berechnungsvorschrift für die Tabelle "Systemrollen" hinterlegt. Dieser Wert wird durch weitere Faktoren vermindert oder erhöht.
- Die Systemrolle ist attestiert und genehmigt.
- Der Systemrolle ist kein Verantwortlicher zugeordnet.
Hinweis: Auch wenn keine Risikoindizes an den Unternehmensressourcen hinterlegt sind, können Systemrollen einen berechneten Risikoindex erhalten. Der Risikoindex berechnet sich in diesem Fall aus den zusätzlichen Faktoren, die den Risikoindex erhöhen. Der Risikoindex einer Systemrolle erhöht sich, wenn der Systemrolle kein Verantwortlicher zugeordnet ist.
Risikoindex an hierarchischen Rollen und Strukturen
|
Installierte Module: |
Geschäftsrollenmodul (für den Risikoindex von Geschäftsrollen)
Modul Attestierung |
Um die Risikoindizes für Geschäftsrollen, Abteilungen, Standorte, Kostenstellen und IT Shop Strukturen zu berechnen, werden zunächst die Risikoindizes aller zugewiesenen Unternehmensressourcen ermittelt. Dafür sind Berechnungsvorschriften für die Zuordnungstabellen hinterlegt (beispielsweise "Rollen und Organisationen: Zuweisungen abonnierbare Berichte", "Rollen und Organisationen: Zuweisungen E-Business Suite Berechtigungen"). Der Risikoindex dieser Zuweisungen ist von weiteren Faktoren abhängig. Jeder dieser Faktoren vermindert den ermittelten Risikoindexwert.
- Zuweisung über eine genehmigte IT Shop Bestellung
- Die Zuweisung ist attestiert und genehmigt.
Aus den Risikoindizes dieser Zuweisungen ermittelt der One Identity Manager für jede Unternehmensressource den höchsten Wert (Berechnungsart: "Maximum (gewichtet)"). Dieser Wert wird durch weitere Faktoren vermindert oder erhöht.
- Die Rolle oder IT Shop Struktur ist attestiert und genehmigt.
- Der Rolle oder IT Shop Struktur ist kein Manager (UID_PersonHead) zugeordnet.
Hinweis: Auch wenn keine Risikoindizes an den Unternehmensressourcen hinterlegt sind, können Rollen und IT Shop Strukturen einen berechneten Risikoindex erhalten. Der Risikoindex berechnet sich in diesem Fall aus den zusätzlichen Faktoren, die den Risikoindex erhöhen. Der Risikoindex einer Rolle oder IT Shop Struktur erhöht sich, wenn der Rolle oder IT Shop Struktur kein Manager zugeordnet ist.
