Guía del administrador de negocio de Sun Identity Manager 8.1

Finalidad de la auditoría de identidades

La auditoría de identidades eleva el rendimiento de la auditoría así:

La auditoría de identidades detecta automáticamente las infracciones de cumplimiento y facilita su remediación rápida mediante notificaciones inmediatas.

Las funciones de directivas de auditoría de Identity Manager permiten definir reglas (criterios) para las infracciones. Una vez definidas, el sistema busca condiciones que infringen las directivas establecidas, como el acceso sin autorización o los privilegios de acceso erróneos. Cuando las detecta, el sistema notifica a las personas pertinentes siguiendo una cadena de escalada establecida. A continuación, la infracción se puede remediar (corregir) mediante tareas invocadas por el usuario o flujos de trabajo que se invocan automáticamente al infringir las directivas.
Proporciona información fundamental específica sobre la efectividad de los controles de auditoría internos.

Los Informes de Auditor resumen la información de estado sobre las infracciones y las excepciones para analizar rápidamente el de riesgo. La ficha Informes también ofrece informes gráficos sobre las infracciones. Las infracciones se pueden visualizar por recurso, organización o directiva, personalizando cada gráfico según las características definidas para el informe.
Automatiza las revisiones de certificación de los controles de identidades para reducir el riesgo operativo.

Las capacidades de flujo de trabajo permiten automatizar la notificación de las infracciones de directivas y de acceso a los revisores seleccionados.
Elabora informes completos y detallados sobre la actividad de los usuarios que cumplen los requisitos de las normativas.

El área Informes permite definir informes y gráficos detallados con información sobre el historial y los privilegios de acceso, así como otras infracciones de directivas. El sistema efectúa un seguimiento de la auditoría de identidades seguro y completo, que mediante las capacidades de exportación se puede extraer para actualizar el acceso a los datos y los perfiles de usuario.
Agiliza las revisiones periódicas para respetar continuamente la seguridad y el cumplimiento de las normativas.

Se pueden realizar revisiones de acceso periódicas para recopilar registros de los derechos de usuario y averiguar cuáles deben revisarse. A continuación, el proceso notifica a los autenticadores designados las solicitudes de revisión pendientes y actualiza el estado de las solicitudes pendientes una vez que los autenticadores han terminado de actuar sobre ellas.
Identifica posibles conflictos de intereses en las cuentas de usuario.

Identity Manager ofrece un informe Separación de tareas que muestra los usuarios con determinadas capacidades o privilegios que podrían producir conflictos de intereses.