Attestierungsrichtlinien zuweisen
Mit dieser Aufgabe legen Sie fest, für welche Attestierungsrichtlinien eine risikomindernde Maßnahme gilt.
Um Attestierungsrichtlinien an risikomindernde Maßnahmen zuzuweisen
-
Wählen Sie im Manager die Kategorie Risikoindex-Berechnungsvorschriften > Risikomindernde Maßnahme.
-
Wählen Sie in der Ergebnisliste die risikomindernde Maßnahme.
-
Wählen Sie die Aufgabe Attestierungsrichtlinien zuweisen.
Weisen Sie im Bereich Zuordnungen hinzufügen die Attestierungsrichtlinien zu.
TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Attestierungsrichtlinien entfernen.
Um eine Zuweisung zu entfernen
- Speichern Sie die Änderungen.
Risikominderung berechnen
Die Signifikanzminderung einer risikomindernden Maßnahme gibt den Wert an, um den sich der Risikoindex einer Attestierungsrichtlinie reduziert, wenn die Maßnahme umgesetzt wird. Auf Basis des erfassten Risikoindex und der Signifikanzminderung errechnet der One Identity Manager einen reduzierten Risikoindex. Der One Identity Manager liefert Standard-Berechnungsvorschriften für die Berechnung der reduzierten Risikoindizes. Diese Berechnungsvorschriften können mit den One Identity Manager-Werkzeugen nicht bearbeitet werden.
Der reduzierte Risikoindex berechnet sich aus dem Risikoindex der Attestierungsrichtlinie und der Summe der Signifikanzminderungen aller zugewiesenen risikomindernden Maßnahmen.
Risikoindex (reduziert) = Risikoindex - Summe der Signifikanzminderungen
Wenn die Summe der Signifikanzminderung größer als der Risikoindex ist, wird der reduzierte Risikoindex auf den Wert 0 gesetzt.
Attestierung in einer separaten Datenbank einrichten
Zeitgesteuerte Attestierungen sind oftmals Prozesse, die eine hohe Last erzeugen. Es ist möglich, solche Prozesse in eine separate Datenbank auszulagern und damit die Zentraldatenbank zu entlasten. Um beide Datenbanken zu synchronisieren, richten Sie die Systemsynchronisation mit dem One Identity Manager Konnektor ein. Durch regelmäßige Synchronisationen mit einer Zentraldatenbank, die alle Daten enthält, können Sie die Funktionalitäten des One Identity Manager optimal nutzen.
Alle für die Attestierung benötigten Daten werden aus der Zentraldatenbank in eine Arbeitsdatenbank übertragen. In der Arbeitsdatenbank wird die Attestierung eingerichtet und durchgeführt. Die Ergebnisse der Attestierung werden in die Zentraldatenbank übernommen. Anschließende Prozesse, wie beispielsweise der Entzug von Berechtigungen nach einer abgelehnten Attestierung oder Risikoindexberechnungen, werden in der Zentraldatenbank ausgeführt.
Detaillierte Informationen zum Thema
Voraussetzungen für die Zentraldatenbank
Es gelten die Voraussetzungen und Hinweise für die Anbindung einer One Identity Manager-Datenbank, wie im One Identity Manager Anwenderhandbuch für den One Identity Manager-Konnektor beschrieben.
Voraussetzungen
-
Die Zentraldatenbank hat mindestens die Version 8.2.
-
In der Zentraldatenbank ist das Servicemodul Systemsynchronisation (ISM) installiert.
-
Auch wenn Arbeits- und Zentraldatenbank die gleiche Produktversion haben, wird empfohlen die Zentraldatenbank über einen Anwendungsserver anzubinden und die benötigten Plugins zu aktivieren. Nur so kann die Funktion zum automatischen Entzug von Berechtigungen nach abgelehnter Attestierung genutzt werden.
In der Zentraldatenbank kann das Modul Attestierung vorhanden sein, es muss jedoch nicht. Unabhängig davon, werden die Konfiguration der Attestierung, wie Attestierungsrichtlinien oder Entscheidungsworkflows, und die Attestierungsvorgänge selbst, nicht mit der Zentraldatenbank synchronisiert. Es werden lediglich die Ergebnisse der Attestierungen übertragen, um in der Zentraldatenbank die Auswertung und weitere Verarbeitung der Ergebnisse zu ermöglichen.
Verwandte Themen