Unternehmen haben unterschiedliche Anforderungen und Bedürfnisse, was die Regeln über den Zugriff auf Unternehmensressourcen durch interne und externe Identitäten angeht. Regelprüfungen werden einerseits für das Auffinden von Regelverletzungen eingesetzt und andererseits zur Prävention gegen mögliche Regelverletzungen verwendet. Mithilfe dieser Regeln können Sie auch nachweisen, dass gesetzliche Vorschriften wie der Sarbanes-Oxley Act (SOX) eingehalten werden. Folgende Anforderungen werden an Compliance gestellt:
-
Complianceregeln definieren, wozu eine Identität berechtigt oder nicht berechtigt ist. Zum Beispiel darf eine Identität nicht gleichzeitig zwei Berechtigungen A und B erhalten.
-
Unternehmensrichtlinien sind flexibel und können für jede Unternehmensressource definiert werden, die Sie mit dem Manager verwalten. Zum Beispiel kann eine Richtlinie erlauben, dass nur Identitäten aus einer bestimmten Abteilung eine bestimmte Berechtigung besitzen.
-
Für jedes Element, zu dem eine Identität Zugang hat, kann ein Risikowert angegeben werden. Ein Risikoindex kann für Identitäten, Konten, Organisationen, Rollen und Ressourcengruppen, die im Bestellvorgang wählbar sind, kalkuliert werden. Diese Risikoindizes können Sie dafür nutzen, um Ihre Compliance-Aktivitäten zu priorisieren.
Einige Regeln wirken präventiv; beispielsweise wird eine Bestellung nicht bearbeitet, wenn es zu Regelverletzungen kommt, es sei denn eine Ausnahmeregelung erlaubt explizit die Weiterbearbeitung. Complianceregeln (wenn angebracht) und Unternehmensrichtlinien, werden innerhalb eines Zeitplanes ausgeführt. Regelverletzungen werden bei der zuständigen Identität zur Bearbeitung im Web Portal angezeigt. Unternehmensrichtlinien können zur Milderung von Risiken beitragen, wenn beispielsweise der Arbeitsablauf einer Identität außerhalb der One Identity Manager-Lösung ausgeführt wurde und es zu einer Regelverletzung kam. Berichte und Statistiken können die Informationen zu Compliance bereitstellen.
Detaillierte Informationen zum Thema
Sie können Regelverletzungen von Geschäftsrollen anzeigen.
Um Regelverletzungen anzuzeigen
-
In der Menüleiste klicken Sie Verantwortlichkeiten > Governance Administration.
-
Auf der Seite Governance Administration klicken Sie Geschäftsrollen.
-
Auf der Seite Geschäftsrollen klicken Sie die Geschäftsrolle, deren Regelverletzungen Sie anzeigen möchten.
-
Im Detailbereich klicken Sie Bearbeiten.
-
Auf der Übersichtsseite klicken Sie Compliance.
Die Seite Compliance- <Name der Geschäftsrolle> öffnet sich (siehe Compliance – Geschäftsrolle (Seitenbeschreibung)).
Verwandte Themen
Sie können Richtlinienverletzungen von Geschäftsrollen anzeigen.
Um Richtlinienverletzungen anzuzeigen
-
In der Menüleiste klicken Sie Verantwortlichkeiten > Governance Administration.
-
Auf der Seite Governance Administration klicken Sie Geschäftsrollen.
-
Auf der Seite Geschäftsrollen klicken Sie die Geschäftsrolle, deren Richtlinienverletzungen Sie anzeigen möchten.
-
Im Detailbereich klicken Sie Bearbeiten.
-
Auf der Übersichtsseite klicken Sie Compliance-Berichte.
Die Seite Compliance-Berichte- <Name der Geschäftsrolle> öffnet sich (siehe Compliance-Berichte – Geschäftsrolle (Seitenbeschreibung)).
-
In der Auswahlliste Anzeigen wählen Sie Richtlinienverletzungen aus.
Verwandte Themen
Sie können Regelverletzungen von Identitäten anzeigen, denen bestimmte Geschäftsrollen zugewiesen sind.
Um Regelverletzungen von Mitgliedern einer Geschäftsrolle anzuzeigen
-
In der Menüleiste klicken Sie Verantwortlichkeiten > Governance Administration.
-
Auf der Seite Governance Administration klicken Sie Geschäftsrollen.
-
Auf der Seite Geschäftsrollen klicken Sie die Geschäftsrolle, deren Regelverletzungen Sie anzeigen möchten.
-
Im Detailbereich klicken Sie Bearbeiten.
-
Auf der Übersichtsseite klicken Sie Compliance-Berichte.
Die Seite Compliance-Berichte- <Name der Geschäftsrolle> öffnet sich (siehe Compliance-Berichte – Geschäftsrolle (Seitenbeschreibung)).
-
In der Auswahlliste Anzeigen wählen Sie Complianceregelverletzungen aus.
Verwandte Themen