Oracle Cloud Infrastructure-Dokumentation

Zugriffsprüfungen durchführen - Aufgaben zur Zugriffsprüfung bewerten und zertifizieren

Als Zugriffsprüfer können Sie Zugriffsberechtigungen mit dem Feature Meine Zugriffsprüfungen zertifizieren. Sie können Identitätszugriffe, Gruppenmitgliedschaften, Policys oder nicht zugeordnete Accounts akzeptieren oder entziehen. Diese Aufgaben können von jedem aktiven Benutzer ausgeführt werden, der einem bestimmten Genehmigungsworkflow zugeordnet ist.

Beispiel: Wenn John der Prüfer für WorkflowA und Susan der Prüfer für WorkflowB ist, kann John auf Prüfungsaufgaben zugreifen, die mit WorkflowA verknüpft sind. Susan kann auf Prüfungen zugreifen, die mit WorkflowB verknüpft sind. Wenn Betty nicht mit einem Genehmigungsworkflow verknüpft ist, kann dieser Benutzer keine Aufgaben für Prüfungen ausführen.

Sie können Artikel mit geringem Risiko in großen Mengen genehmigen, die mit KI/ML ausgestatteten präskriptiven Analyseeinblicke prüfen, High-Risk-Elemente prüfen und fundierte Entscheidungen basierend auf KI/ML-gesteuerten Empfehlungen von Oracle Access Governance treffen.

Identitätszugriffsaufgaben prüfen

Identity Review-Aufgaben umfassen die Zertifizierung von Identitätszugriffsrechten, die Auswertung von Benutzeraccounts, Berechtigungen und Rollen. Diese Prüfungsaufgaben können durch Kampagnen, vom Benutzer erstellte Zugriffsprüfungen oder Identitätsereignisse generiert werden. Prüfer können auf der Seite Meine Zugriffsprüfungen Entscheidungen treffen und dabei Empfehlungen berücksichtigen, die auf präskriptiven Analysen basieren.

Durchsuchen Sie eine bestimmte Zugriffsprüfungsaufgabe nach Aufgabenname auf den verfügbaren Registerkarten. Sie können die vorgeschlagenen Filter anwenden, um fokussierte Ergebnisse anzuzeigen. Zeigen Sie die Anzahl der gesamten Prüfungsaufgaben für jeden zugewiesenen Prüfungstyp an. Standardmäßig wird die Registerkarte Identitätsprüfungsaufgaben angezeigt.

So können Sie Aufgaben zur Identitätszugriffsprüfung akzeptieren oder entziehen:

  1. Wählen Sie in der Oracle Access Governance-Konsole im Navigationsmenü Navigationsmenü die Option Zugriffsprüfungen > Meine Zugriffsprüfungen aus.
    Die Seite Meine Zugriffsprüfungen wird angezeigt.
  2. Prüfen Sie die Informationen, die für die zugewiesenen Zugriffsprüfungsaufgaben aufgeführt sind. Als Prüfer können Sie alle vom Benutzer erstellten, von Kampagnen initiierten und ereignisbasierten Beurteilungsaufgaben anzeigen.
  3. Empfehlungen prüfen
  4. Um Review-Insights anzuzeigen, wählen Sie den Link Anzeigen unter der Spalte Insights aus, der den einzelnen Reviewaufgaben entspricht.
  5. Wählen Sie eine der Optionen, um eine Prüfungsentscheidung zu treffen:
    • Wählen Sie auf der Seite Meine Zugriffsprüfung für jede Prüfungsaufgabe das Häkchensymbol auf Zeilenebene Häkchensymbol aus, um den Zugriff zu akzeptieren, oder das Kreuzsymbol Kreuzsymbol, um den Zugriff zu entziehen. Optional können Sie eine Prüfungsaufgabe neu zuweisen.
    • Aktivieren Sie auf der Seite Meine Zugriffsprüfung für jede Prüfungsaufgabe das Kontrollkästchen, und wählen Sie dann die Schaltfläche Akzeptieren oder Entziehen aus.
    • Wählen Sie auf der Seite Insights die Schaltfläche Akzeptieren oder Revoke aus.
  6. (Berechtigungen) Wählen Sie im Bestätigungs-Popup-Dialogfeld die maximale Dauer aus, für die Sie Zugriff erteilen möchten:
    • Unbegrenzt: Ermöglicht permanenten Zugriff ohne Zeitlimits. Der Zugriff wird nur widerrufen, wenn er manuell widerrufen oder das Konto deaktiviert wurde.
    • Wählen Sie das Datum oder die Uhrzeit aus, bis zu dem/der Sie die Verlängerung gewähren möchten.
  7. Fügen Sie Kommentare oder Begründung für Ihre Aktion hinzu, und wählen Sie Weiterleiten aus.
    Hinweis

    • Wenn Sie eine Accountaufgabe entziehen, wird automatisch eine Aktion ausgeführt, um alle zugehörigen Berechtigungsaufgaben zu entziehen.
    • Wenn Sie die einzige Berechtigung (Rolle oder Berechtigung) für einen Account akzeptieren, wird die zugehörige Aufgabe Account automatisch akzeptiert.
    • Wenn Sie ein zu prüfendes Element widerrufen, wird das Element automatisch behoben. Eine Anforderung wird an das orchestrierte System gesendet, um den Artikel zu entziehen. Manuelle Schritte sind nicht erforderlich.

Policy und Identity Collection mit Access Control-Aufgaben prüfen

Zu den Aufgaben zur Prüfung der Zugriffskontrolle gehören die Zertifizierung von Oracle Access Governance-Policys, Identitätssammlungen oder Oracle Cloud Infrastructure (OCI) Identity and Access Management (IAM)-Policys oder OCI-Gruppen. Diese Prüfungsaufgaben können von Benutzern erstellt, On-Demand-Policy-Prüfungen oder Identitätserfassungskampagnen generiert werden. Prüfer können auf der Seite Meine Zugriffsprüfungen Entscheidungen treffen und dabei Empfehlungen berücksichtigen, die auf präskriptiven Analysen basieren.

Durchsuchen Sie eine bestimmte Zugriffsprüfungsaufgabe nach Aufgabenname auf den verfügbaren Registerkarten. Sie können die vorgeschlagenen Filter anwenden, um fokussierte Ergebnisse anzuzeigen. Zeigen Sie die Anzahl der gesamten Prüfungsaufgaben für jeden zugewiesenen Prüfungstyp an.

Auf der Seite Insights können Sie unsere Empfehlung für die Prüfungsaufgabe anzeigen. Im linken Bereich können Sie die Policy-Details anzeigen. Sie können die Verknüpfungsdetails für die Policy anzeigen und eine Reihe von Prüfungsaufgaben anzeigen, die seit der Erteilung für diese Policy oder Identitäts-Collection initiiert wurden.

So führen Sie eine Aufgabe zur Prüfung der Zugriffskontrolle aus:

Policy-Prüfungsaufgaben akzeptieren oder widerrufen

  1. Wählen Sie in der Oracle Access Governance-Konsole im Navigationsmenü Navigationsmenü die Option Zugriffsprüfungen > Meine Zugriffsprüfungen aus. Die Seite Meine Zugriffsprüfungen wird angezeigt.
  2. Wählen Sie die Registerkarte Zugriffskontrolle.
  3. Prüfen Sie die Informationen für die zugewiesenen Prüfungsaufgaben. Als Prüfer können Sie alle vom Benutzer erstellten, von Kampagnen initiierten Prüfungsaufgaben anzeigen.
  4. Prüfen Sie die Empfehlungen für jede Prüfungsaufgabe.
  5. Um Insights anzuzeigen und Entscheidungen zu treffen, wählen Sie den Link Aktionen in der Spalte Insights aus, der den einzelnen Prüfungsaufgaben entspricht. Die Seite Insights wird angezeigt.
  6. Wählen Sie eine der Optionen, um eine Prüfungsentscheidung zu treffen:
    • Um jede Policy-Anweisung einzeln zu prüfen, wählen Sie im Abschnitt Zugriffsverknüpfung das Häkchensymbol auf Zeilenebene Häkchensymbol aus, um die Anweisung zu akzeptieren, oder das Kreuzsymbol Kreuzsymbol, um die Policy-Anweisung zu entziehen. Optional können Sie eine Prüfungsaufgabe neu zuweisen.
    • Um alle Policy-Verknüpfungen gleichzeitig zu akzeptieren, wählen Sie Alle akzeptieren, oder wählen Sie Alle widerrufen aus.
    Hinweis

    Die nicht aktionsunterstützenden Anweisungen bieten keine Zugriffsrechte. Daher können diese Policy-Anweisungen nicht bearbeitet werden. Beispiel: Jede Regelanweisung, die ein Konstrukt bildet, das weiter in anderen Policy-Anweisungen verwendet werden kann, um Zugriffsrechte bereitzustellen.
  7. Wählen Sie Anwenden, um Ihre Entscheidung zu speichern. Geben Sie im Bestätigungs-Popup-Dialogfeld Kommentare oder eine Begründung für die Aktion ein, und wählen Sie Weiterleiten aus.

Überprüfungsaufgaben für Identitätserfassung akzeptieren oder entziehen

  1. Wählen Sie in der Oracle Access Governance-Konsole im Navigationsmenü Navigationsmenü die Option Zugriffsprüfungen > Meine Zugriffsprüfungen aus. Die Seite Meine Zugriffsprüfungen wird angezeigt.
  2. Wählen Sie die Registerkarte Zugriffskontrolle.
  3. Prüfen Sie die Informationen für die zugewiesenen Prüfungsaufgaben. Als Prüfer können Sie alle vom Benutzer erstellten, von Kampagnen initiierten Prüfungsaufgaben anzeigen.
  4. Prüfen Sie die Empfehlungen für jede Prüfungsaufgabe.
  5. Um Insights anzuzeigen und Entscheidungen zu treffen, wählen Sie den Link Aktionen in der Spalte Insights aus, der den einzelnen Prüfungsaufgaben entspricht. Die Seite Insights wird angezeigt.
  6. Wählen Sie eine der Optionen, um eine Prüfungsentscheidung zu treffen:
    • Um die Mitgliedschaft für jede Identität innerhalb der Identitäts-Collection zu prüfen, wählen Sie im Abschnitt Eingeschlossene benannte Identitäten das Häkchensymbol auf Zeilenebene Häkchensymbol aus, um die Anweisung zu akzeptieren, oder das Kreuzsymbol Kreuzsymbol, um die Policy-Anweisung zu entziehen. Optional können Sie eine Prüfungsaufgabe neu zuweisen.
    • Um alle Mitgliedschaften gleichzeitig zu akzeptieren, wählen Sie Alle akzeptieren oder Alle widerrufen aus.
      Hinweis

      Wenn Sie die OCI IAM-Gruppenmitgliedschaft prüfen und Mitglieder enthalten, deren Zuweisungen von Oracle Access Governance verwaltet werden, können Sie nur die direkt zugewiesenen Mitglieder akzeptieren oder widerrufen. Für Mitglieder, die von Oracle Access Governance verwaltet werden, müssen Sie eine separate Kampagne für OCI-Zugriffspakete mit der Kachel Welche Berechtigungen? im Oracle Cloud Infrastructure-(OCI-)System erstellen. Weitere Informationen finden Sie unter Zugriff auf von Oracle Cloud Infrastructure (OCI) verwaltete Systeme prüfen.
  7. Wählen Sie Anwenden, um Ihre Entscheidung zu speichern. Geben Sie im Bestätigungs-Popup-Dialogfeld Kommentare oder eine Begründung für die Aktion ein, und wählen Sie Weiterleiten aus.

Nicht abgeglichene Accounts mit Verantwortungsaufgaben prüfen

Verantwortlichkeitsprüfungsaufgaben umfassen das Audit nicht abgeglichener Accounts, die durch ereignisbasierte Zugriffsprüfungen initiiert werden. Mit diesen Aufgaben können Unternehmen nicht zugeordnete Accounts mit Identitäten in Oracle Access Governance prüfen. Über die Seite Meine ZugriffsprüfungenEigentum können Prüfer Entscheidungen treffen. Dabei werden Empfehlungen berücksichtigt, die auf präskriptiven Analysen basieren.

Durchsuchen Sie eine bestimmte Zugriffsprüfungsaufgabe nach Aufgabenname auf den verfügbaren Registerkarten. Sie können die vorgeschlagenen Filter anwenden, um fokussierte Ergebnisse anzuzeigen. Zeigen Sie die Anzahl der gesamten Prüfungsaufgaben für jeden zugewiesenen Prüfungstyp an. Auf der Seite Insights können Sie unsere Empfehlung für die Prüfungsaufgabe anzeigen. Im linken Bereich können Sie die nicht abgeglichenen Kontoinformationen anzeigen. Auf der rechten Seite können Sie Details anzeigen und basierend darauf geeignete Entscheidungen treffen.

So führen Sie eine Eigentümerprüfungsaufgabe aus:

  1. Wählen Sie in der Oracle Access Governance-Konsole im Navigationsmenü Navigationsmenü die Option Meine Zugriffsprüfungen aus. Sie navigieren zur Seite Meine Zugriffsprüfungen.
  2. Wählen Sie die Registerkarte Eigentum.
  3. Prüfen Sie die Empfehlungen für jede Prüfungsaufgabe.
  4. Um Insights anzuzeigen und Entscheidungen zu treffen, wählen Sie den Link Aktionen unter der Spalte Insights aus, der den einzelnen Prüfungsaufgaben entspricht. Die Seite Insights wird angezeigt.
  5. Um eine Identität mit dem nicht abgeglichenen Account zu verknüpfen, klicken Sie auf die Schaltfläche Identität auswählen.
    1. Wählen Sie im Bereich Account mit Identität abgleichen die gewünschte Identität entweder auf der Registerkarte Vorgeschlagene Identitäten oder Alle Identitäten aus.
    2. Wählen Sie Übereinstimmung aus.
    3. Wählen Sie Anwenden aus, um Ihre Entscheidung zu speichern. Geben Sie im Bestätigungs-Popup-Dialogfeld Kommentare oder eine Begründung für die Aktion ein, und wählen Sie Weiterleiten aus.
  6. Um das nicht zugeordnete Konto zu entfernen, wählen Sie Entfernen aus. Geben Sie im Bestätigungs-Popup-Dialogfeld Kommentare oder eine Begründung für die Aktion ein, und wählen Sie Weiterleiten aus. Optional können Sie eine Prüfungsaufgabe neu zuweisen.

Ressourcenverantwortung mit Verantwortungsaufgabe prüfen

Zu den Aufgaben der Eigentumsüberprüfung gehören das Audit des Eigentums an Oracle Access Governance-Ressourcen, das durch Kampagnen zur Eigentumsüberprüfung aus dem Oracle Access Governance-System initiiert wird. Über die Seite Meine ZugriffsprüfungenEigentum können Prüfer die aktuellen Verantwortlichen zertifizieren, die Ressourcenverantwortung ändern oder die Prüfungsaufgabe einem anderen Prüfer neu zuweisen.

Durchsuchen Sie eine bestimmte Zugriffsprüfungsaufgabe nach Aufgabenname auf den verfügbaren Registerkarten. Sie können die vorgeschlagenen Filter anwenden, um fokussierte Ergebnisse anzuzeigen. Auf der Registerkarte Eigentum können Sie Filter mit dem Zuweisungstyp anwenden, um einen bestimmten Aufgabentyp für die Verantwortlichkeit anzuzeigen. Zeigen Sie die Anzahl der gesamten Prüfungsaufgaben für jeden zugewiesenen Prüfungstyp an.

So führen Sie eine Eigentümerprüfungsaufgabe aus:

  1. Wählen Sie in der Oracle Access Governance-Konsole im Navigationsmenü Navigationsmenü die Option Meine Zugriffsprüfungen aus. Sie navigieren zur Seite Meine Zugriffsprüfungen.
  2. Wählen Sie die Registerkarte Eigentum.
  3. Wenden Sie Filter mit dem Zuweisungstyp an, um die Verantwortungsaufgabe anzuzeigen.
  4. Um Entscheidungen zu treffen oder die Verantwortung zu ändern, wählen Sie den Link Anzeigen, der den einzelnen Prüfungsaufgaben entspricht.
  5. Um die Verantwortung für die Ressource zu ändern, wählen Sie die Schaltfläche Eigentümerschaft ändern.
    1. Wählen Sie im Feld Wer ist der primäre Eigentümer die gewünschte Identität aus, die Sie als primären Eigentümer zuweisen möchten.
    2. Wählen Sie im Feld Eigentümer mindestens einen weiteren Eigentümer für die Ressourcen aus. Sie können bis zu 20 zusätzliche Verantwortliche zuweisen.
    3. Wählen Sie Fertig.
    Im Abschnitt Eigentum können Sie die aktualisierten Eigentümer in der Liste anzeigen.
  6. (Optional) Wenn Sie zur ursprünglichen Eigentümerliste zurückkehren möchten, wählen Sie die Schaltfläche Änderungen zurücksetzen aus.
  7. Nach Bestätigung:
    • Um die aktualisierte Liste zu speichern und zu zertifizieren, wählen Sie Anwenden.
    • Um die ursprüngliche Eigentümerliste zu zertifizieren, wählen Sie Akzeptieren aus.
    Optional können Sie eine Prüfungsaufgabe neu zuweisen.
  8. Geben Sie im Bestätigungs-Popup-Dialogfeld Kommentare oder eine Begründung für die Aktion ein, und wählen Sie Weiterleiten aus.
Als Ressourceneigentümer können Sie Ihre Änderungen prüfen, indem Sie die Ressourcendetails anzeigen oder die Zugriffsdetails auf der Seite Mein ZugriffEigentum anzeigen.

Prüfungsaufgabe neu zuweisen

Weisen Sie einzelne oder mehrere Beurteilungselemente anderen Prüfern neu zu. Die Prüfungsaufgaben werden vom ursprünglichen Prüfer zum neuen Prüfer verschoben. Nur der neue Prüfer kann die Neuzuweisungsdetails im Zugriffsprüfungstrail anzeigen.

Sie können keine Selbstbeurteilung neu zuweisen (einer, bei dem ein Benutzer der Begünstigte sowie der Genehmiger ist), delegierte oder eskalierte Beurteilungsaufgaben ausführen. Die Schaltfläche Neu zuweisen für diese Prüfungsaufgaben ist deaktiviert.
  1. Wählen Sie in der Oracle Access Governance-Konsole im Navigationsmenü Navigationsmenü die Option Zugriffsprüfungen > Meine Zugriffsprüfungen aus.
    Die Seite Meine Zugriffsprüfungen wird angezeigt.
  2. Wählen Sie eine der Optionen, um eine Prüfungsaufgabe neu zuzuweisen:
    • Wählen Sie auf der Seite Meine Zugriffsprüfung für jede Prüfungsaufgabe das Symbol Symbol "Neu zuweisen" "Neu zuweisen", um den Zugriff neu zuzuweisen.
    • Aktivieren Sie auf der Seite Meine Zugriffsprüfung das Kontrollkästchen auf Zeilenebene, und wählen Sie die Schaltfläche Neu zuweisen aus.
    • Wählen Sie auf der Seite Insights die Schaltfläche Neu zuweisen aus.
  3. Gehen Sie im Popup-Fenster Bestätigung wie folgt vor:
    1. Wählen Sie den Prüfer aus, den Sie neu zuweisen möchten.
    2. Geben Sie eine Begründung ein, um das Beurteilungselement neu zuzuweisen.
    3. Klicken Sie auf Weiterleiten.
      Eine Bestätigungsnachricht wird angezeigt