Auf dem Überblicksformular erhalten Sie auf einen Blick die wichtigsten Informationen zu einer risikomindernden Maßnahme.
Um einen Überblick über eine risikomindernde Maßnahme zu erhalten
-
Wählen Sie im Manager die Kategorie Risikoindex-Berechnungsvorschriften > Risikomindernde Maßnahmen.
-
Wählen Sie in der Ergebnisliste die risikomindernde Maßnahme.
-
Wählen Sie die Aufgabe Überblick über die risikomindernde Maßnahme.
Die Signifikanzminderung einer risikomindernden Maßnahme gibt den Wert an, um den sich der Risikoindex einer Complianceregel reduziert, wenn die Maßnahme umgesetzt wird. Auf Basis des erfassten Risikoindex und der Signifikanzminderung errechnet der One Identity Manager einen reduzierten Risikoindex. Der One Identity Manager liefert Standard-Berechnungsvorschriften für die Berechnung der reduzierten Risikoindizes. Diese Berechnungsvorschriften können mit den One Identity Manager-Werkzeugen nicht bearbeitet werden.
Die Berechnung der Risikominderung für Regelverletzungen ist abhängig vom Konfigurationsparameter QER | CalculateRiskIndex | MitigatingControlsPerViolation.
Tabelle 30: Wirkung des Konfigurationsparameters auf die Berechnung der Risikominderung
Deaktiviert |
Es wird der reduzierte Risikoindex der Complianceregeln berechnet. Dabei werden alle risikomindernden Maßnahmen berücksichtigt, die einer Complianceregel zugewiesen sind. |
Aktiviert |
Der Risikoindex der Complianceregeln wird nicht reduziert. Damit entspricht der reduzierte Risikoindex dem erfassten Risikoindex der Complianceregeln.
Es wird der reduzierte Risikoindex von Identitäten mit Regelverletzungen berechnet. Dabei werden alle risikomindernden Maßnahmen berücksichtigt, die bei einer Ausnahmegenehmigung an eine Regelverletzung zugewiesen wurden. |
Risikoindex (reduziert) = Risikoindex - Summe der Signifikanzminderungen
Wenn die Summe der Signifikanzminderung größer als der Risikoindex ist, wird der reduzierte Risikoindex auf den Wert 0 gesetzt.
Mit der Installation des Moduls sind zusätzliche Konfigurationsparameter im One Identity Manager verfügbar. Einige allgemeine Konfigurationsparameter sind für das Identity Audit relevant. Die folgende Tabelle enthält eine Zusammenstellung aller für das Identity Audit geltenden Konfigurationsparameter.
Tabelle 31: Übersicht der Konfigurationsparameter
QER | ComplianceCheck |
Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für das Identity Audit. Nach Änderung des Parameters müssen Sie die Datenbank kompilieren.
Ist der Parameter aktiviert, können Sie die Modellbestandteile nutzen.
Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch. |
QER | ComplianceCheck | CalculateImmediately |
Die Verarbeitungsaufträge für die Neuberechnung von Regelverletzungen werden bei relevanten Änderungen sofort eingestellt. |
QER | ComplianceCheck | DisableSelfExceptionGranting |
Ausschluss eines Regelverletzers aus dem Kreis der Ausnahmegenehmiger. Wenn der Konfigurationsparameter aktiviert ist, darf niemand seine eigene Regelverletzung genehmigen. |
QER | ComplianceCheck | EmailNotification |
Die Parameter zur Mailbenachrichtigung werden verwendet.
Unterhalb des Parameters werden die Informationen zur Benachrichtigung während der Regelprüfung definiert. |
QER | ComplianceCheck | EmailNotification | DefaultSenderAddress |
Standard E-Mail-Adresse des Absenders zum Versenden von automatisch generierten Benachrichtigungen über Regelprüfungen. Ersetzen Sie den Standardwert durch eine gültige E-Mail-Adresse. |
QER | ComplianceCheck | EnableITSettingsForRule |
Die IT Shop Eigenschaften der Complianceregeln werden eingeblendet und können bearbeitet werden. |
QER | ComplianceCheck | IncludeTSBPersonUsesAccount |
Der Konfigurationsparameter legt fest, ob Nutzungsberechtigungen für Benutzerkonten mit Gruppenidentität bei der Regelprüfung berücksichtigt werden. |
QER | ComplianceCheck | PlainSQL |
Die Bearbeitung des SQL-Textes ist für Regeln im erweiterten Modus zulässig. |
QER | ComplianceCheck | SimpleMode |
Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Definition von Regelbedingungen für die Complianceregeln. Nach Änderung des Parameters müssen Sie die Datenbank kompilieren.
Ist der Parameter aktiviert, können Sie Regelbedingungen mit der vereinfachten Definition erstellen. |
QER | ComplianceCheck | SimpleMode | NonSimpleAllowed |
Regeln können im erweiterten Modus erstellt werden. |
QER | ComplianceCheck | SimpleMode | ShowDescriptions |
Im Regeleditor werden zusätzliche Eingabefelder für die Beschreibung der Complianceregeln angezeigt. |
QER | CalculateRiskIndex |
Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für die Berechnung des Risikoindex. Nach Änderung des Parameters müssen Sie die Datenbank kompilieren.
Ist der Parameter aktiviert, können Werte für den Risikoindex erfasst und berechnet werden.
Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch. |
QER | CalculateRiskIndex | MitigatingControlsPerViolation |
Der Konfigurationsparameter regelt die Berechnung von Risikoindizes für Regelverletzungen. Ist der Parameter aktiviert, können Ausnahmegenehmiger risikomindernde Maßnahmen an Regelverletzungen zuweisen. Die Risikoindexberechnung berücksichtigt nur diese risikomindernden Maßnahmen. Ist der Parameter deaktiviert, berücksichtigt die Risikoindexberechnung die risikomindernden Maßnahmen, die an Complianceregeln zugewiesen sind. |