test

Guía del administrador de negocio de Sun Identity Manager 8.1

Qué son las directivas de auditoría

Una directiva de auditoría establece límites de cuenta para un conjunto de usuarios de uno o varios recursos. Incluye reglas que definen los límites de una directiva y flujos de trabajo para procesar las infracciones después de producirse. Las exploraciones de auditoría aplican los criterios definidos en una directiva de auditoría para evaluar si se han producido infracciones en la organización.

Una directiva de auditoría consta de estos componentes:

Creación de directivas con reglas de directiva de auditoría

Las reglas definen conflictos potenciales basados en atributos dentro de una directiva de auditoría. Una directiva de auditoría puede contener centenares de reglas que referencien una gran variedad de recursos. Cuando se evalúa una regla, ésta tiene acceso a los datos de las cuentas de usuario de uno o varios recursos. La directiva de auditoría puede restringir los recursos disponibles para la regla.

Es posible tener una regla que verifique un único atributo en un único recurso, o una regla que verifique múltiples atributos en múltiples recursos.

Flujos de trabajo para remediar infracciones de directivas

Después de crear reglas para definir las infracciones de directivas, debe seleccionar el flujo de trabajo que se iniciará siempre que se detecte una infracción durante una exploración de auditoría. Identity Manager incluye un flujo de trabajo predeterminado de remediación estándar, que proporciona un proceso de remediación predeterminado para las exploraciones de directivas de auditoría. Entre otras acciones, este flujo de trabajo de remediación predeterminado genera notificaciones de correo electrónico para cada remediador designado en el nivel 1 (y todos los niveles de remediadores posteriores, si es preciso).

Nota –

A diferencia de los procesos de flujo de trabajo de Identity Manager, a los flujos de trabajo de remediación se les debe asignar el tipo de autorización AuthType=AuditorAdminTask y el subtipo SUBTYPE_REMEDIATION_WORKFLOW. Si va a importar un flujo de trabajo para utilizarlo en exploraciones de auditoría, deberá incluir manualmente este atributo. Encontrará más información en Importación de reglas de separación de tareas a Identity Manager (opcional).

Designación de remediadores

Si asigna un flujo de trabajo de remediación, deberá designar al menos un remediador. Puede designar hasta tres niveles de remediadores para una directiva de auditoría. Encontrará más información sobre remediación en Remediación y mitigación de infracciones del cumplimiento.

Antes de asignar remediadores hay que asignar un flujo de trabajo de remediación.

Ejemplo de escenario de directiva de auditoría

Imagine que se encarga de las cuentas por pagar y por cobrar, y que debe implantar procedimientos para impedir que se acumulen responsabilidades potencialmente arriesgadas en empleados del departamento de contabilidad. Esta directiva debe garantizar que los responsables de cuentas por pagar no tengan también responsabilidades de cuentas por cobrar.

La directiva de auditoría contendrá:

Cuando las reglas identifican infracciones de directivas (en este escenario, usuarios con exceso de autoridad), el flujo de trabajo asociado puede ejecutar tareas específicas relacionadas con la remediación, como notificar automáticamente a los remediadores elegidos.

Los remediadores de nivel 1 son los primeros con quienes se contacta cuando una exploración de auditoría identifica una infracción de directivas. Cuando se supera el periodo de escalada indicado en este área, Identity Manager notifica a los remediadores del nivel siguiente (si se han especificado varios niveles para la directiva de auditoría).

En la próxima sección, “Uso de directivas de auditoría”, se explica cómo utilizar el Asistente de directiva de auditoría para crear una directiva de auditoría.