Acerca de la remediación

Cuando Identity Manager detecta un infracción del cumplimiento de directivas de auditoría sin resolver (mitigar), crea una solicitud de remediación que debe enviar un remediador. El remediador es el usuario designado que puede evaluar y responder a las infracciones de directivas de auditoría.

Escalación del remediador

Identity Manager permite definir tres niveles de escalación. Las solicitudes de remediación se envían inicialmente a los remediadores de nivel 1. Si el remediador de nivel 1 no responde a la solicitud de remediación antes de que expire el tiempo establecido, Identity Manager remite la infracción a los remediadores de nivel 2 y comienza un intervalo de espera nuevo. Si el remediador de nivel 2 tampoco responde antes del tiempo establecido, se pasa la solicitud al remediador de nivel 3.

Para llevar a cabo la remediación, debe designar al menos un designador dentro de la organización. Aunque se recomienda designar más de un remediador en cada nivel, es opcional. La existencia de varios remediadores evita que el flujo de trabajo se retrase o interrumpa.

Acceso seguro a la remediación

Las opciones de autorización están relacionadas con elementos de trabajo del tipo de autenticación (authType) RemediationWorkItem.

• Propietario del elemento de trabajo de remediación

• Administrador directo o indirecto del propietario del elemento de trabajo de remediación

• Administrador que controla la organización a la que pertenece el propietario del elemento de trabajo de remediación

De forma predeterminada, el comportamiento de las comprobaciones de autorización es uno de los siguientes:

• El propietario es el usuario que intenta realizar la acción.

• El propietario es una organización que controla el usuario que intenta realizar la acción.

• El propietario es un subordinado del usuario que intenta realizar la acción.

Las comprobaciones segunda y tercera se pueden configurar por separado cambiando estas opciones:

• controlOrg. Los valores válidos son true o false.

• subordinate. Los valores válidos son true o false.

• lastLevel. Último nivel de subordinación que se incluye en el resultado; -1 corresponde a todos los niveles. El valor entero de lastLevel es -1 de forma predeterminada, y hace referencia a los subordinados directos e indirectos.

Estas opciones se pueden agregar o modificar en:

Formulario de usuario: Lista de remediación

Proceso del flujo de trabajo de remediación

Identity Manager proporciona el flujo de trabajo de remediación estándar a fin de garantizar procesos de remediación para todas las exploraciones de directivas de auditoría.

El flujo de trabajo de remediación estándar genera una solicitud de remediación (elemento de trabajo de tipo revisión), que contiene información sobre la infracción del cumplimiento, y envía una notificación por correo electrónico a los remediadores de nivel 1 mencionados en la directiva de auditoría. Cuando un remediador mitiga la infracción, el flujo de trabajo cambia el estado del objeto de infracción del cumplimiento existente y el asigna una caducidad.

La infracción del cumplimiento solamente se puede identificar mediante la combinación del usuario, el nombre de la directiva y el nombre de la regla. Cuando el resultado de evaluar la directiva de auditoría es true, se crea una infracción del cumplimiento nueva por cada combinación de usuario/directiva/regla, si no existe una infracción para esta combinación. Si no existe una infracción para esa combinación y la infracción se encuentra en estado mitigado, el proceso del flujo de trabajo no se realiza. Si la infracción no está mitigada, su recuento de recurrencia aumenta.

Para obtener más información sobre los flujos de trabajo de remediación, consulte Qué son las directivas de auditoría.

Respuestas de remediación

Cada remediador tiene tres opciones de forma predeterminada:

• Remediar. El remediador indica que se ha realizado alguna acción para solucionar el problema en el recurso.

  Cuando se modifica una infracción del cumplimiento, Identity Manager crea un evento de auditoría para registrar la remediación. Además, Identity Manager almacena el nombre del remediador y los comentarios introducidos.

  ---

  Nota –

  Después de la remediación, la infracción no se elimina hasta la siguiente exploración de auditoría. Si la directiva de auditoría se configura para permitir reexploraciones, el usuario se volverá a explorar en cuanto se remedie la infracción.

  ---

• Mitigar. El remediador permite la infracción y exime al usuario de la infracción durante un periodo de tiempo determinado.

  Si la infracción se comete de forma deliberada (por ejemplo, hay un caso de pertenencia a dos grupos), puede mitigar la infracción durante un periodo de tiempo mayor. También puede mitigar la infracción durante un breve periodo de tiempo (por ejemplo, si el administrador del sistema del recurso está de vacaciones y no sabe cómo solucionar el problema).

  Identity Manager almacena el nombre del remediador que mitiga la infracción, junto con la fecha de caducidad asignada a la exención y los comentarios introducidos.

  ---

  Nota –

  Cuando Identity Manager detecta una exención caducada, cambia el estado de la infracción de mitigado a pendiente.

  ---

• Reenviar. El remediador reasigna a otra persona la responsabilidad de solucionar la infracción.

Ejemplo de remediación

La organización establece una regla según la cual un usuario no puede ser responsable de las cuentas por pagar y por cobrar, y se le informa de que un usuario está infringiendo esta regla.

• Si el usuario es un supervisor, responsable de ambas funciones hasta que la organización contrate a otra persona para desempeñar ese cargo, podrá mitigar la infracción y generar una exención durante un máximo de seis meses.

• Si el usuario está infringiendo la regla, puede solicitar al administrador de Oracle ERP que solucione el conflicto y luego remediar la infracción una vez que se haya resuelto el problema de ese recurso. También puede reenviar la solicitud de remediación al administrador de Oracle ERP.