Remediación y mitigación de infracciones del cumplimiento

En esta sección se describe la forma de utilizar la remediación de Identity Manager para proteger los activos críticos.

En los temas siguientes se explican los elementos del proceso de remediación de Identity Manager:

• Acerca de la remediación

• Plantilla de remediación para correo electrónico

• Operaciones en la página Remediaciones

• Visualización de infracciones de directiva

• Priorización de infracciones de directiva

• Mitigación de infracciones de directiva

• Remediación de infracciones de directiva

• Reenvío de solicitudes de remediación

• Edición de un formulario de usuario de un elemento de trabajo de remediación

Acerca de la remediación

Cuando Identity Manager detecta un infracción del cumplimiento de directivas de auditoría sin resolver (mitigar), crea una solicitud de remediación que debe enviar un remediador. El remediador es el usuario designado que puede evaluar y responder a las infracciones de directivas de auditoría.

Escalación del remediador

Identity Manager permite definir tres niveles de escalación. Las solicitudes de remediación se envían inicialmente a los remediadores de nivel 1. Si el remediador de nivel 1 no responde a la solicitud de remediación antes de que expire el tiempo establecido, Identity Manager remite la infracción a los remediadores de nivel 2 y comienza un intervalo de espera nuevo. Si el remediador de nivel 2 tampoco responde antes del tiempo establecido, se pasa la solicitud al remediador de nivel 3.

Para llevar a cabo la remediación, debe designar al menos un designador dentro de la organización. Aunque se recomienda designar más de un remediador en cada nivel, es opcional. La existencia de varios remediadores evita que el flujo de trabajo se retrase o interrumpa.

Acceso seguro a la remediación

Las opciones de autorización están relacionadas con elementos de trabajo del tipo de autenticación (authType) RemediationWorkItem.

• Propietario del elemento de trabajo de remediación

• Administrador directo o indirecto del propietario del elemento de trabajo de remediación

• Administrador que controla la organización a la que pertenece el propietario del elemento de trabajo de remediación

De forma predeterminada, el comportamiento de las comprobaciones de autorización es uno de los siguientes:

• El propietario es el usuario que intenta realizar la acción.

• El propietario es una organización que controla el usuario que intenta realizar la acción.

• El propietario es un subordinado del usuario que intenta realizar la acción.

Las comprobaciones segunda y tercera se pueden configurar por separado cambiando estas opciones:

• controlOrg. Los valores válidos son true o false.

• subordinate. Los valores válidos son true o false.

• lastLevel. Último nivel de subordinación que se incluye en el resultado; -1 corresponde a todos los niveles. El valor entero de lastLevel es -1 de forma predeterminada, y hace referencia a los subordinados directos e indirectos.

Estas opciones se pueden agregar o modificar en:

Formulario de usuario: Lista de remediación

Proceso del flujo de trabajo de remediación

Identity Manager proporciona el flujo de trabajo de remediación estándar a fin de garantizar procesos de remediación para todas las exploraciones de directivas de auditoría.

El flujo de trabajo de remediación estándar genera una solicitud de remediación (elemento de trabajo de tipo revisión), que contiene información sobre la infracción del cumplimiento, y envía una notificación por correo electrónico a los remediadores de nivel 1 mencionados en la directiva de auditoría. Cuando un remediador mitiga la infracción, el flujo de trabajo cambia el estado del objeto de infracción del cumplimiento existente y el asigna una caducidad.

La infracción del cumplimiento solamente se puede identificar mediante la combinación del usuario, el nombre de la directiva y el nombre de la regla. Cuando el resultado de evaluar la directiva de auditoría es true, se crea una infracción del cumplimiento nueva por cada combinación de usuario/directiva/regla, si no existe una infracción para esta combinación. Si no existe una infracción para esa combinación y la infracción se encuentra en estado mitigado, el proceso del flujo de trabajo no se realiza. Si la infracción no está mitigada, su recuento de recurrencia aumenta.

Para obtener más información sobre los flujos de trabajo de remediación, consulte Qué son las directivas de auditoría.

Respuestas de remediación

Cada remediador tiene tres opciones de forma predeterminada:

• Remediar. El remediador indica que se ha realizado alguna acción para solucionar el problema en el recurso.

  Cuando se modifica una infracción del cumplimiento, Identity Manager crea un evento de auditoría para registrar la remediación. Además, Identity Manager almacena el nombre del remediador y los comentarios introducidos.

  ---

  Nota –

  Después de la remediación, la infracción no se elimina hasta la siguiente exploración de auditoría. Si la directiva de auditoría se configura para permitir reexploraciones, el usuario se volverá a explorar en cuanto se remedie la infracción.

  ---

• Mitigar. El remediador permite la infracción y exime al usuario de la infracción durante un periodo de tiempo determinado.

  Si la infracción se comete de forma deliberada (por ejemplo, hay un caso de pertenencia a dos grupos), puede mitigar la infracción durante un periodo de tiempo mayor. También puede mitigar la infracción durante un breve periodo de tiempo (por ejemplo, si el administrador del sistema del recurso está de vacaciones y no sabe cómo solucionar el problema).

  Identity Manager almacena el nombre del remediador que mitiga la infracción, junto con la fecha de caducidad asignada a la exención y los comentarios introducidos.

  ---

  Nota –

  Cuando Identity Manager detecta una exención caducada, cambia el estado de la infracción de mitigado a pendiente.

  ---

• Reenviar. El remediador reasigna a otra persona la responsabilidad de solucionar la infracción.

Ejemplo de remediación

La organización establece una regla según la cual un usuario no puede ser responsable de las cuentas por pagar y por cobrar, y se le informa de que un usuario está infringiendo esta regla.

• Si el usuario es un supervisor, responsable de ambas funciones hasta que la organización contrate a otra persona para desempeñar ese cargo, podrá mitigar la infracción y generar una exención durante un máximo de seis meses.

• Si el usuario está infringiendo la regla, puede solicitar al administrador de Oracle ERP que solucione el conflicto y luego remediar la infracción una vez que se haya resuelto el problema de ese recurso. También puede reenviar la solicitud de remediación al administrador de Oracle ERP.

Plantilla de remediación para correo electrónico

Identity Manager proporciona una plantilla de notificación por correo electrónico de infracciones de directiva (disponible mediante la selección de la ficha Configuración y, a continuación, Plantillas de correo electrónico). Puede configurar esta plantilla para notificar a los remediadores las infracciones pendientes. Para obtener más información, consulte Personalización de plantillas de correo electrónico en el Capítulo 4Configuración de objetos de administración de negocio.

Operaciones en la página Remediaciones

Seleccione Elementos de trabajo -> Remediaciones para acceder a la página Remediaciones.

Puede utilizar esta página para:

• Ver infracciones pendientes.

• Priorizar las infracciones de directiva.

• Mitigar una o varias infracciones de directiva.

• Remediar una o varias infracciones de directiva.

• Reenviar una o varias infracciones de directiva.

• Editar usuarios desde un elemento de trabajo de remediación.

Visualización de infracciones de directiva

En la página Remediaciones puede consultar los detalles de las infracciones antes de realizar cualquier acción.

Dependiendo de sus capacidades o del lugar que ocupe en la jerarquía de capacidades de Identity Manager, podrá ver y realizar acciones en las infracciones asignadas a otros remediadores.

Los temas siguientes están relacionados con la visualización de infracciones:

• Visualización de solicitudes pendientes

• Visualización de solicitudes completadas

• Actualización de la tabla

Visualización de solicitudes pendientes

Las solicitudes pendientes que se le asignan aparecen en la tabla Remediaciones de forma predeterminada.

Si quiere ver las solicitudes de remediación pendientes de otro remediador, puede utilizar la opción Lista de remediaciones para.

• Seleccione Mis informes directos para ver las solicitudes pendientes de usuarios de la organización que le informan directamente.

• Seleccione Buscar usuarios para introducir o localizar uno o varios usuarios, cuyas solicitudes pendientes desea ver. Introduzca un ID de usuario y haga clic en Aplicar para ver las solicitudes pendientes de ese usuario. También puede hacer clic en ... (Más) para buscar un usuario. Después de localizar y seleccionar un usuario, haga clic en Descartar para cerrar la sección de búsqueda.

En la tabla resultante se proporciona la siguiente información sobre cada solicitud:

• Remediador. Nombre del remediador asignado. Esta columna sólo aparece cuando se visualizan las solicitudes de remediación de otros remediadores.

• Usuario. Usuario objeto de la solicitud.

• Directiva/Solicitud de auditorí­a. Acción solicitada al remediador.

• Regla/Descripción de auditorí­a. Comentarios de remediación relacionados con la solicitud.

• Estado de infracción. Estado actual de la infracción.

• Gravedad. Gravedad asignada a la solicitud (ninguna, baja, media, alta o crítica).

• Prioridad. Prioridad asignada a la solicitud (ninguna, baja, media, alta o urgente).

• Fecha de la solicitud: fecha y hora en que se envió la solicitud de remediación.

---

Nota –

Cada usuario puede elegir un formulario personalizado para presentar los datos de remediación relacionados con ese remediador concreto. Para asignar un formulario personalizado, seleccione la ficha Cumplimiento en el formulario de usuario.

---

Visualización de solicitudes completadas

Para ver las solicitudes de remediación completadas, haga clic en la ficha Mis elementos de trabajo y luego en la ficha Historial. Se muestra la lista de elementos de trabajo remediados previamente.

En la tabla resultante (que genera un informe AuditLog) se proporciona la siguiente información sobre cada una de las solicitudes de remediación:

• Tiempo. Fecha y hora en que se resuelve la solicitud.

• Sujeto. Nombre del remediador que procesa la solicitud.

• Acción. Si el remediador ha mitigado o remediado la solicitud.

• Tipo. Infracción de cumplimiento o Derecho de usuario.

• Nombre de objeto. Nombre de la directiva de auditoría que se ha infringido.

• Recurso. ID de cuenta del remediador (o n/d).

• ID. ID de cuenta relacionado con la infracción de directiva.

• Resultado. Siempre satisfactorio.

Cuando se hace clic en una indicación de tiempo de la tabla, se abre la página Detalles de incidente de auditorí­a.

En la página Detalles de incidente de auditorí­a se proporciona información sobre la solicitud completada, con información sobre la remediación o la mitigación, los parámetros de evento (si procede) y los atributos auditables.

Actualización de la tabla

Para actualizar la información de la tabla Remediaciones, haga clic en Actualizar. La página Remediaciones actualiza la tabla con las nuevas solicitudes de remediación.

Priorización de infracciones de directiva

Puede priorizar las infracciones de directiva mediante la asignación de una prioridad, una gravedad o ambas. Utilice la página Remediaciones para priorizar las infracciones.

Para editar la prioridad o la gravedad de las infracciones

1. Seleccione una o varias infracciones en la lista.

2. Haga clic en Priorizar.

   Aparece la página Priorizar infracciones de directiva.

3. También puede definir la gravedad de la infracción. Las opciones disponibles son Ninguna, Baja, Media, Alta o Crítica.

4. Además, puede establecer la prioridad de la infracción. Las opciones disponibles son Ninguna, Baja, Media, Alta o Urgente.

5. Haga clic en Aceptar cuando termine de seleccionar opciones. Identity Manager devuelve la lista de remediaciones.

   ---

   Nota –

   Sólo se pueden definir valores de gravedad y prioridad en remediaciones de tipo IC (infracción de cumplimiento).

   ---

Mitigación de infracciones de directiva

En las páginas Remediaciones y Revisar infracción de directiva puede mitigar las infracciones de directiva.

Página Remediaciones

Para mitigar las infracciones de directiva pendientes en la página Remediaciones

1. Seleccione filas de la tabla para especificar las solicitudes que deben mitigarse.

   • Active una o varias opciones separadas para especificar las solicitudes que se van a mitigar.

   • Active la opción del encabezado de la tabla para mitigar todas las solicitudes incluidas en la tabla.

   Identity Manager sólo permite introducir una serie de comentarios para describir un acción de mitigación. Es posible que no desee realizar una acción de mitigación en masa, a menos que las infracciones estén relacionadas y que un solo comentario sea aceptable para todas ellas.

   Puede mitigar las solicitudes que incluyan infracciones del cumplimiento solamente. No se pueden mitigar otras solicitudes de mitigación.

2. Haga clic en Mitigar.

   Aparece la página Mitigar infracción de directiva (o la página Mitigar varias infracciones de directiva).

   Figura 15–3 Página Mitigar infracción de directiva

   
   

3. Introduzca comentarios sobre la mitigación en el campo Explicación. (imprescindible)

   Puesto que los comentarios permiten realizar un seguimiento de auditoría de esta acción, asegúrese de introducir información completa e importante. Por ejemplo, explique por qué está mitigando la infracción de directiva, la fecha y el motivo de la elección del periodo de exención.

4. Para proporciona la fecha de caducidad de la exención, introduzca la fecha (en formato AAAA-MM-DD) directamente en el campo Fecha de caducidad o haga clic en el botón de fecha y seleccione una fecha del calendario.

   ---

   Nota –

   Si no introduce la fecha, la exención tendrá una validez indefinida.

   ---

5. Haga clic en Aceptar para guardar los cambios y regresar a la página Remediaciones.

Remediación de infracciones de directiva

Para remediar una o varias infracciones de directiva

1. Utilice las casillas de la tabla para especificar las solicitudes que se van a remediar.

   • Para esto, active una o varias casillas de la tabla.

   • Active la casilla del encabezado de la tabla para remediar todas las solicitudes incluidas en la tabla.

     Cuando seleccione más de una solicitud, recuerde que Identity Manager sólo permite introducir una serie de comentarios para describir una acción de remediación. Es posible que no desee realizar una acción de mitigación en masa, a menos que las infracciones estén relacionadas y que un solo comentario sea aceptable para todas ellas.

2. Haga clic en Remediar.

3. Aparece la página Remediar infracción de directiva (o la página Remediar varias infracciones de directiva).

4. Introduzca los comentarios relacionados con la remediación en el campo Comentarios.

5. Haga clic en Aceptar para guardar los cambios y regresar a la página Remediaciones.

   ---

   Nota –

   Las directivas de auditoría que se asignan directamente a un usuario (mediante una cuenta de usuario o asignación de organización) siempre vuelven a evaluarse cuando se remedia una infracción de dicho usuario.

   ---

Reenvío de solicitudes de remediación

Puede reenviar una o varias solicitudes de remediación a otro remediador.

Para reenviar solicitudes de remediación

1. Utilice las casillas de la tabla para especificar las solicitudes que se van a reenviar.

   • Active la casilla del encabezado de la tabla para reenviar todas las solicitudes de la tabla.

   • Active casillas separadas de la tabla para reenviar una o varias solicitudes.

2. Haga clic en Reenviar.

   Aparece la página Seleccionar y confirmar reenvío.

   Figura 15–4 Página Seleccionar y confirmar reenvío

   
   

3. Introduzca el nombre del remediador en el campo Remitir a y haga clic en Aceptar. También puede hacer clic en ... (Más) para buscar el nombre de un remediador. Seleccione un nombre en la lista de búsqueda y haga clic en Definir para introducir ese nombre en el campo Remitir a. Haga clic en Descartar para cerrar la sección de búsqueda.

   Cuando vuelva a aparecer la página Remediaciones, el nombre del nuevo remediador aparecerá en la columna Remediador de la tabla.

Edición de un formulario de usuario de un elemento de trabajo de remediación

Si dispone de las capacidades de edición de usuarios oportunas, en el elemento de trabajo de remediación puede editar un usuario para remediar los problemas (descritos en el historial de derechos asociados).

Para editar un usuario, haga clic en Editar usuario en la página Solicitud de remediación de revisión. En la página Editar usuario que se abre aparece lo siguiente:

• Historial de derechos asociados con el usuario, para este elemento de trabajo

• Atributos del usuario

  Las opciones que se muestran aquí coinciden con las del formulario Editar usuario de la sección Cuentas.

Después de realizar cambios en el usuario, haga clic en Guardar.

---

Nota –

Cuando se guardan los cambios, se ejecuta el flujo de trabajo de actualización de usuarios. Como este flujo de trabajo puede estar sujeto a aprobación, es posible que los cambios efectuados en las cuentas de usuario no se apliquen durante un periodo de tiempo después de guardarlos. Si la directiva de auditoría permite realizar reexploraciones y el flujo de trabajo de actualización de usuarios no ha terminado, puede detectarse la misma infracción en la exploración de directiva siguiente.

---