Una directiva de auditoría establece límites de cuenta para un conjunto de usuarios de uno o varios recursos. Incluye reglas que definen los límites de una directiva y flujos de trabajo para procesar las infracciones después de producirse. Las exploraciones de auditoría aplican los criterios definidos en una directiva de auditoría para evaluar si se han producido infracciones en la organización.
Una directiva de auditoría consta de estos componentes:
Reglas de directiva que definen infracciones específicas. Las reglas de directiva pueden contener funciones escritas en los lenguajes XPRESS, XML Object o JavaScript.
Flujo de trabajo de remediación (opcional), que se inicia cuando una exploración de auditoría detecta una infracción de las reglas de directiva.
Remediadores, usuarios designados que tienen autorización para responder a una infracción de directivas. Los remediadores pueden ser usuarios individuales o grupos de usuarios.
Las reglas definen conflictos potenciales basados en atributos dentro de una directiva de auditoría. Una directiva de auditoría puede contener centenares de reglas que referencien una gran variedad de recursos. Cuando se evalúa una regla, ésta tiene acceso a los datos de las cuentas de usuario de uno o varios recursos. La directiva de auditoría puede restringir los recursos disponibles para la regla.
Es posible tener una regla que verifique un único atributo en un único recurso, o una regla que verifique múltiples atributos en múltiples recursos.
Después de crear reglas para definir las infracciones de directivas, debe seleccionar el flujo de trabajo que se iniciará siempre que se detecte una infracción durante una exploración de auditoría. Identity Manager incluye un flujo de trabajo predeterminado de remediación estándar, que proporciona un proceso de remediación predeterminado para las exploraciones de directivas de auditoría. Entre otras acciones, este flujo de trabajo de remediación predeterminado genera notificaciones de correo electrónico para cada remediador designado en el nivel 1 (y todos los niveles de remediadores posteriores, si es preciso).
A diferencia de los procesos de flujo de trabajo de Identity Manager, a los flujos de trabajo de remediación se les debe asignar el tipo de autorización AuthType=AuditorAdminTask y el subtipo SUBTYPE_REMEDIATION_WORKFLOW. Si va a importar un flujo de trabajo para utilizarlo en exploraciones de auditoría, deberá incluir manualmente este atributo. Encontrará más información en Importación de reglas de separación de tareas a Identity Manager (opcional).
Si asigna un flujo de trabajo de remediación, deberá designar al menos un remediador. Puede designar hasta tres niveles de remediadores para una directiva de auditoría. Encontrará más información sobre remediación en Remediación y mitigación de infracciones del cumplimiento.
Antes de asignar remediadores hay que asignar un flujo de trabajo de remediación.
Imagine que se encarga de las cuentas por pagar y por cobrar, y que debe implantar procedimientos para impedir que se acumulen responsabilidades potencialmente arriesgadas en empleados del departamento de contabilidad. Esta directiva debe garantizar que los responsables de cuentas por pagar no tengan también responsabilidades de cuentas por cobrar.
La directiva de auditoría contendrá:
Un conjunto de reglas. Cada una especifica una condición que constituye una infracción de directivas.
Un flujo de trabajo que inicia tareas de remediación.
Un grupo de administradores designados, o remediadores, con permiso para ver y responder ante las infracciones de directivas originadas por las reglas anteriores.
Cuando las reglas identifican infracciones de directivas (en este escenario, usuarios con exceso de autoridad), el flujo de trabajo asociado puede ejecutar tareas específicas relacionadas con la remediación, como notificar automáticamente a los remediadores elegidos.
Los remediadores de nivel 1 son los primeros con quienes se contacta cuando una exploración de auditoría identifica una infracción de directivas. Cuando se supera el periodo de escalada indicado en este área, Identity Manager notifica a los remediadores del nivel siguiente (si se han especificado varios niveles para la directiva de auditoría).
En la próxima sección, “Uso de directivas de auditoría”, se explica cómo utilizar el Asistente de directiva de auditoría para crear una directiva de auditoría.