立即与支持人员聊天
与支持团队交流

Identity Manager 8.1.5 - Administrationshandbuch für Complianceregeln

Complianceregeln und Identity Audit
One Identity Manager Benutzer für das Identity Audit Basisdaten für die Regelerstellung Einrichten eines Regelwerkes Regelprüfung Unternehmensspezifische Mailvorlagen für Benachrichtigungen erstellen
Risikomindernde Maßnahmen Konfigurationsparameter für das Identity Audit

Erweiterte Angaben zur Regel

Auf dem Tabreiter Erweitert erfassen Sie zusätzliche Anmerkungen zur Regel sowie die Revisionsdaten.

Tabelle 17: Erweiterte Stammdaten einer Regel
Eigenschaft Beschreibung
Regelnummer Zusätzliche Bezeichnung der Regel.
Anmerkungen zur Implementierung Freitextfeld für zusätzliche Erläuterungen. Die Anmerkungen zur Implementierung können beispielsweise inhaltliche Erläuterungen zur Regelbedingung umfassen.
Zeitplan der Prüfung

Zeitplan, durch den die regelmäßige Überprüfung der Regel gestartet wird.

Standardmäßig ist der Zeitplan Berechnung der Complianceregeln zugeordnet. Sie können einen eigenen Zeitplan zuordnen.

Zeitplan der Befüllung

Zeitplan, durch den die Neuberechnung der Hilfstabellen für die Regelprüfung gestartet wird.

Standardmäßig ist der Zeitplan Befüllung der Complianceregel Objekte zugeordnet. Sie können einen eigenen Zeitplan zuordnen.

Status Status der Regel bezüglich ihres Revisionsstandes.
Revisor Person, die die Revision der Regel zuletzt vorgenommen hat.
Revisionsdatum Datum der letzten Revision der Regel.
Revisionsbemerkung Bemerkungen zur Revision, beispielsweise Ergebnisse, die für die nächste Revision wichtig sind.
Verwandte Themen

Regelvergleich

Die Ergebnismengen einer Arbeitskopie und der originalen Regel können in einem Vergleich gegenübergestellt werden. Auf dem Tabreiter Regelvergleich des Stammdatenformulars der Arbeitskopie werden daraufhin die Vergleichswerte dargestellt.

Tabelle 18: Ergebnis des Regelvergleichs
Regelverletzungen Es werden alle Personen aufgelistet, die aufgrund der Änderung, die Regel
Neu enthalten erstmalig verletzen würden
Identisch weiterhin verletzen würden
Nicht mehr enthalten nicht mehr verletzen würden
TIPP: In der Kategorie Identity Audit | Regeln | Arbeitskopien von Regeln | Geänderte Arbeitskopien werden alle Arbeitskopien angezeigt, deren Bedingung nicht identisch ist mit der Bedingung der originalen Regel.
Detaillierte Informationen zum Thema

IT Shop Eigenschaften einer Regel

Tabelle 19: Konfigurationsparameter für IT Shop-relevante Eigenschaften
Konfigurationsparameter Bedeutung bei Aktivierung
QER\ComplianceCheck\EnableITSettingsForRule Die IT Shop Eigenschaften der Complianceregeln werden eingeblendet und können bearbeitet werden.

In die Entscheidungsworkflows im IT Shop können Sie die Prüfung der Bestellungen auf Regelkonformität integrieren. Auf dem Tabreiter IT Shop Eigenschaften legen Sie fest, wie die Verletzungen einer Regel innerhalb eines Genehmigungsverfahrens für IT Shop Bestellungen behandelt werden.

Hinweis: Dieser Tabreiter wird nur angezeigt, wenn die Regelbedingung in der vereinfachten Definition erstellt ist. Weitere Informationen finden Sie unter Erstellen von Regelbedingungen.

Um IT Shop Eigenschaften für eine Regel zu erfassen

  1. Aktivieren Sie im Designer den Konfigurationsparameter "QER\ComplianceCheck\EnableITSettingsForRule".
  2. Aktivieren Sie auf dem Stammdatenformular der Regel, auf dem Tabreiter Allgemein die Option Regel für zyklische Prüfung und Risikobewertung im IT Shop.
  3. Wählen Sie den Tabreiter IT Shop Eigenschaften.
  4. Bearbeiten Sie die Stammdaten.
  5. Speichern Sie die Änderungen.
Tabelle 20: IT Shop Eigenschaften
Eigenschaft Beschreibung
Erkennung einer Regelverletzung Gibt an, welche Regelverletzungen protokolliert werden.
Tabelle 21: Zulässige Werte
Wert Beschreibung
Neue Regelverletzung durch die Bestellung Es werden nur Regelverletzungen protokolliert, die durch die Genehmigung der aktuellen Bestellung neu hinzukommen würden.
Nicht genehmigte Ausnahmen Es werden Regelverletzungen protokolliert, die durch die Genehmigung der aktuellen Bestellung neu hinzukommen würden. Zusätzlich werden auch bereits bekannte Regelverletzungen protokolliert, für die noch keine genehmigten Ausnahmen vorliegen.
Jede Verletzung der Compliance Es werden alle Regelverletzungen protokolliert, unabhängig davon ob bereits eine Ausnahmegenehmigung vorliegt oder nicht.

Dieser Wert wird automatisch gesetzt, wenn die Option Explizite Ausnahmegenehmigung aktiviert wird.

Explizite Ausnahmegenehmigung Angabe, ob erneute Regelverletzungen einem Ausnahmegenehmiger vorgelegt werden oder ob bereits vorhandene Ausnahmegenehmigungen nachgenutzt werden sollen.
Tabelle 22: Zulässige Werte

Option ist

Beschreibung

aktiviert

Eine erkannte Regelverletzung wird immer zur Ausnahmegenehmigung vorgelegt, auch wenn es bereits eine genehmigte Ausnahme aus einer früheren Verletzung der Regel gibt.

deaktiviert

Eine erkannte Regelverletzung wird nicht erneut zur Ausnahmegenehmigung vorgelegt, wenn es bereits eine genehmigte Ausnahme aus einer früheren Verletzung der Regel gibt. Diese Ausnahmegenehmigung wird nachgenutzt und für die erkannte Regelverletzung automatisch eine Ausnahme zugelassen.

Zusätzliche Aufgaben für Arbeitskopien

Nachdem Sie die Stammdaten erfasst haben, können Sie die folgenden Aufgaben ausführen.

相关文档

The document was helpful.

选择评级

I easily found the information I needed.

选择评级