Chat now with support
Chat with Support

Identity Manager 9.2.1 - Administrationshandbuch für Complianceregeln

Complianceregeln und Identity Audit
One Identity Manager Benutzer für das Identity Audit Basisdaten für die Regelerstellung Einrichten eines Regelwerkes Regelprüfung Mailvorlagen für Benachrichtigungen über das Identity Audit
Risikomindernde Maßnahmen für Complianceregeln Konfigurationsparameter für das Identity Audit

Überblick über risikomindernde Maßnahmen anzeigen

Auf dem Überblicksformular erhalten Sie auf einen Blick die wichtigsten Informationen zu einer risikomindernden Maßnahme.

Um einen Überblick über eine risikomindernde Maßnahme zu erhalten

  1. Wählen Sie im Manager die Kategorie Risikoindex-Berechnungsvorschriften > Risikomindernde Maßnahmen.

  2. Wählen Sie in der Ergebnisliste die risikomindernde Maßnahme.

  3. Wählen Sie die Aufgabe Überblick über die risikomindernde Maßnahme.

Risikominderung für Complianceregeln berechnen

Die Signifikanzminderung einer risikomindernden Maßnahme gibt den Wert an, um den sich der Risikoindex einer Complianceregel reduziert, wenn die Maßnahme umgesetzt wird. Auf Basis des erfassten Risikoindex und der Signifikanzminderung errechnet der One Identity Manager einen reduzierten Risikoindex. Der One Identity Manager liefert Standard-Berechnungsvorschriften für die Berechnung der reduzierten Risikoindizes. Diese Berechnungsvorschriften können mit den One Identity Manager-Werkzeugen nicht bearbeitet werden.

Die Berechnung der Risikominderung für Regelverletzungen ist abhängig vom Konfigurationsparameter QER | CalculateRiskIndex | MitigatingControlsPerViolation.

Tabelle 30: Wirkung des Konfigurationsparameters auf die Berechnung der Risikominderung
Konfigurationsparameter Wirkung

Deaktiviert

Es wird der reduzierte Risikoindex der Complianceregeln berechnet. Dabei werden alle risikomindernden Maßnahmen berücksichtigt, die einer Complianceregel zugewiesen sind.

Aktiviert

Der Risikoindex der Complianceregeln wird nicht reduziert. Damit entspricht der reduzierte Risikoindex dem erfassten Risikoindex der Complianceregeln.

Es wird der reduzierte Risikoindex von Identitäten mit Regelverletzungen berechnet. Dabei werden alle risikomindernden Maßnahmen berücksichtigt, die bei einer Ausnahmegenehmigung an eine Regelverletzung zugewiesen wurden.

Risikoindex (reduziert) = Risikoindex - Summe der Signifikanzminderungen

Wenn die Summe der Signifikanzminderung größer als der Risikoindex ist, wird der reduzierte Risikoindex auf den Wert 0 gesetzt.

Konfigurationsparameter für das Identity Audit

Mit der Installation des Moduls sind zusätzliche Konfigurationsparameter im One Identity Manager verfügbar. Einige allgemeine Konfigurationsparameter sind für das Identity Audit relevant. Die folgende Tabelle enthält eine Zusammenstellung aller für das Identity Audit geltenden Konfigurationsparameter.

Tabelle 31: Übersicht der Konfigurationsparameter

Konfigurationsparameter

Bedeutung

QER | ComplianceCheck

Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für das Identity Audit. Nach Änderung des Parameters müssen Sie die Datenbank kompilieren.

Ist der Parameter aktiviert, können Sie die Modellbestandteile nutzen.

Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.

QER | ComplianceCheck | CalculateImmediately

Die Verarbeitungsaufträge für die Neuberechnung von Regelverletzungen werden bei relevanten Änderungen sofort eingestellt.

QER | ComplianceCheck | DisableSelfExceptionGranting

Ausschluss eines Regelverletzers aus dem Kreis der Ausnahmegenehmiger. Wenn der Konfigurationsparameter aktiviert ist, darf niemand seine eigene Regelverletzung genehmigen.

QER | ComplianceCheck | EmailNotification

Die Parameter zur Mailbenachrichtigung werden verwendet.

Unterhalb des Parameters werden die Informationen zur Benachrichtigung während der Regelprüfung definiert.

QER | ComplianceCheck | EmailNotification | DefaultSenderAddress

Standard E-Mail-Adresse des Absenders zum Versenden von automatisch generierten Benachrichtigungen über Regelprüfungen. Ersetzen Sie den Standardwert durch eine gültige E-Mail-Adresse.

QER | ComplianceCheck | EnableITSettingsForRule

Die IT Shop Eigenschaften der Complianceregeln werden eingeblendet und können bearbeitet werden.

QER | ComplianceCheck | IncludeTSBPersonUsesAccount

Der Konfigurationsparameter legt fest, ob Nutzungsberechtigungen für Benutzerkonten mit Gruppenidentität bei der Regelprüfung berücksichtigt werden.

QER | ComplianceCheck | PlainSQL

Die Bearbeitung des SQL-Textes ist für Regeln im erweiterten Modus zulässig.

QER | ComplianceCheck | SimpleMode

Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Definition von Regelbedingungen für die Complianceregeln. Nach Änderung des Parameters müssen Sie die Datenbank kompilieren.

Ist der Parameter aktiviert, können Sie Regelbedingungen mit der vereinfachten Definition erstellen.

QER | ComplianceCheck | SimpleMode | NonSimpleAllowed

Regeln können im erweiterten Modus erstellt werden.

QER | ComplianceCheck | SimpleMode | ShowDescriptions

Im Regeleditor werden zusätzliche Eingabefelder für die Beschreibung der Complianceregeln angezeigt.

QER | CalculateRiskIndex

Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für die Berechnung des Risikoindex. Nach Änderung des Parameters müssen Sie die Datenbank kompilieren.

Ist der Parameter aktiviert, können Werte für den Risikoindex erfasst und berechnet werden.

Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.

QER | CalculateRiskIndex | MitigatingControlsPerViolation

Der Konfigurationsparameter regelt die Berechnung von Risikoindizes für Regelverletzungen. Ist der Parameter aktiviert, können Ausnahmegenehmiger risikomindernde Maßnahmen an Regelverletzungen zuweisen. Die Risikoindexberechnung berücksichtigt nur diese risikomindernden Maßnahmen. Ist der Parameter deaktiviert, berücksichtigt die Risikoindexberechnung die risikomindernden Maßnahmen, die an Complianceregeln zugewiesen sind.

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating