Guide de l'administrateur d'entreprise de Sun Identity Manager 8.1

Objectifs de l'audit des identités

L'audit des identités améliore la performance d'audit comme suit :

L'audit des identités détecte automatiquement les violations de compatibilité et en facilite la résolution rapide grâce à une notification immédiate.

Les fonctionnalités de stratégie d'audit d'Identity Manager permettent de définir des règles (c'est-à-dire des critères) pour les violations. Une fois celles-ci définies, le système effectue un scannage à la recherche de conditions qui violent les stratégies établies, par exemple des changements d'accès non autorisés ou des privilèges d'accès erronés. Lorsqu'il détecte une de ces conditions, le système avertit les personnes appropriées conformément à une chaîne de signalisation définie. Les tâches appelées par les utilisateurs ou les flux de travaux automatiquement appelés par les violations de stratégie peuvent ensuite résoudre (corriger) la violation.
Il fournit des informations-clés, à la demande sur l'efficacité des contrôles d'audit internes

Les Rapports de l’auditeur fournissent des informations d'état sur les violations et les exceptions pour une analyse rapide de l'état de risque. L'onglet Rapports fournit également des rapports graphiques sur les violations. Vous pouvez afficher les violations par ressource, organisation ou stratégie, en personnalisant chaque diagramme en fonction de caractéristiques de rapport que vous définissez.
Il automatise les examens de certification des contrôles d'identité pour réduire le risque opérationnel.

Les capacités de flux de travaux activent la notification automatisée des violations de stratégie et d'accès à des examinateurs spécialisés.
Il prépare des rapports exhaustifs qui détaillent les activités des utilisateurs et satisfont les exigences règlementaires.

La zone Rapports permet de définir des rapports et des diagrammes détaillés fournissant des informations sur l'historique des accès et les privilèges et d'autres violations de stratégie. Le système conserve une piste d'audit d'identité sécurisée et complète qui peut être explorée par le biais des fonctionnalités de génération de rapports, pour les mises à jour des données d'accès et des profils des utilisateurs.
Il simplifie le processus des examens périodiques visant à maintenir la sécurité et la conformité aux réglementations.

Des examens d'accès périodiques peuvent être effectués pour collecter les enregistrements des habilitations des utilisateurs et déterminer les habilitations nécessitant un examen. Le processus avertit ensuite les attestateurs désignés des demandes en attente d'examen et met à jour le statut ou les demandes en attente une fois les actions de l'attestateur sur les demandes complétées.
Il identifie les capacités susceptibles de donner lieu à des conflits d'intérêt pour les comptes utilisateur

Identity Manager fournit un Rapport de séparation des obligations qui identifie les utilisateurs ayant des capacités ou privilèges spécifiques susceptibles de donner lieu à un conflit d'intérêt potentiel.