Documentazione dell'infrastruttura Oracle Cloud

Genera report revisioni accessi basate sugli eventi

L'amministratore di Oracle Access Governance consente di analizzare le informazioni sulle revisioni degli accessi basate sugli eventi mediante la generazione di report mediante la funzionalità Report basato sugli eventi di Oracle Access Governance.

Passare al servizio report revisioni accessi basate sull'evento

È possibile eseguire, visualizzare e salvare il report di revisione degli accessi basato sugli eventi.

Per visualizzare ed eseguire questo servizio, è necessario disporre dei diritti di amministratore. Per ulteriori informazioni sui ruoli applicazione, vedere Introduzione ai ruoli applicazione

Di seguito è descritto come aprire il servizio di report di revisione degli accessi basato sugli eventi in Oracle Access Governance Console.

  1. Dal browser passare a Oracle Access Governance. Nella console OCI è possibile aprirla utilizzando il collegamento Home page servizio.
  2. Nel campo Nome utente immettere il nome utente dell'amministratore.
  3. Nel campo Password immettere la password e selezionare Sign In.
    Verrà visualizzata la home page della console di Oracle Access Governance.
  4. Selezionare l'icona Menu di navigazione nella parte superiore, a sinistra della pagina dell'applicazione, per visualizzare il menu di navigazione .
  5. Selezionare Accedi alle revisioni, quindi Impostazione basata su evento.
    Viene visualizzata la pagina di arrivo Impostazione basata su evento.
  6. Selezionare il pulsante Visualizza report revisione accesso
Viene visualizzata la pagina di arrivo Report revisioni accessi basate su evento.

Esegui report revisioni accessi basate sull'evento

In qualità di amministratore, è possibile generare un report mensile sulle revisioni degli accessi basate su eventi selezionando i criteri di reporting appropriati.

È possibile generare il report in base all'intervallo di date e ai tipi di evento (modifiche di identità predefinite per eseguire revisioni degli accessi). Ad esempio, è possibile generare un report sulle revisioni degli accessi avviate o implementate per tutte le nuove identità aggiunte o rimosse nell'organizzazione nell'ultimo mese.

Di seguito viene descritto come eseguire un report delle revisioni degli accessi basato su eventi selezionando i criteri di selezione del report appropriati.
  1. Nel campo Da selezionare la data di inizio da cui si desidera eseguire un report.
  2. Nel campo A selezionare la data di fine fino alla quale si desidera eseguire un report.
    Per generare un report, è necessario attenersi alle seguenti regole dell'intervallo di date:
    • È possibile selezionare solo il primo giorno del mese.
    • È possibile generare un report solo per un periodo massimo di 12 mesi, ovvero la differenza tra la data Da e la data A non può essere superiore a 12 mesi.
    Se si è iniziato a implementare revisioni degli accessi basate su eventi dal 10 del mese corrente e si desidera generare report fino al giorno corrente, nel campo Da selezionare il primo giorno del mese corrente e nel campo A selezionare il primo giorno del mese successivo. Tuttavia, i risultati includeranno i record solo dalla data di implementazione delle revisioni degli accessi basate su eventi fino al giorno corrente.
  3. Selezionare il tipo di evento. Le opzioni disponibili sono le seguenti:
    • Modifica
    • Controllo temporale
    • Account senza corrispondenza
  4. Selezionare il nome evento per il quale si desidera generare il report di revisione degli accessi.
    I tipi di evento Abilitato e Disabilitato visualizzati dipendono dal fatto che l'evento specifico sia disabilitato o abilitato nella schermata Impostazione basata su evento.
  5. Se è stato selezionato il tipo di evento Controllo temporale o Conti senza corrispondenza, selezionare il nome dell'evento che si desidera includere nel report.
  6. Selezionare Applica.
In base ai criteri selezionati, è possibile visualizzare i grafici nella stessa pagina dell'applicazione.

Visualizza risultati report revisioni accessi basate sull'evento

Dopo aver generato un report di revisione degli accessi basato su eventi, è possibile visualizzare un set di grafici (grafici ad anello, grafici a barre in pila e legende di grafici) che visualizzano i dettagli del report nella stessa pagina dell'applicazione.

Nei grafici a ciambella vengono visualizzate le informazioni riportate di seguito.

  • Decisione di revisione degli account utente: mostra il numero di account utente interessati dopo l'esecuzione delle revisioni degli accessi basate sugli eventi. Gli stati delle decisioni vengono classificati in base alle revisioni degli accessi In sospeso, Approvato o Revocato.
  • Decisione di revisione dell'appartenenza ai ruoli: mostra il numero di ruoli utente e ruoli gruppo interessati dopo l'esecuzione delle revisioni degli accessi basate sugli eventi. Gli stati delle decisioni vengono classificati in base alle revisioni degli accessi In sospeso, Approvato o Revocato.
  • Decisione di revisione assegnazioni autorizzazioni: mostra il numero di autorizzazioni o abilitazioni utente interessate dopo l'esecuzione delle revisioni degli accessi basate su eventi. Gli stati delle decisioni vengono classificati in base alle revisioni degli accessi In sospeso, Approvato o Revocato.
  • Decisione di revisione dei conti senza corrispondenza: mostra il numero di conti senza corrispondenza dopo l'esecuzione delle revisioni degli accessi basate sugli eventi. Gli stati delle decisioni vengono classificati in base alle revisioni degli accessi In sospeso, Approvato o Revocato.
  • Azione automatica a basso rischio: mostra il numero di task di revisione a basso rischio approvati dopo l'esecuzione della revisione degli accessi basata sugli eventi. Questi task di revisione a basso rischio sono classificati in base a Automatico, che vengono approvati automaticamente da Oracle Access Governance o Manuale, che vengono approvati manualmente dal revisore assegnato.

I grafici a barre in pila visualizzano le seguenti informazioni sul gruppo:

  • Raggruppa per organizzazione utente - Primi 5: mostra quali prime cinque organizzazioni sono interessate dopo l'esecuzione delle revisioni degli accessi basate sugli eventi. Gli stati delle decisioni vengono classificati in base alle revisioni degli accessi In sospeso, Approvato o Revocato.
  • Raggruppa per applicazioni - Prime 5: mostra quali prime cinque applicazioni sono interessate dopo l'esecuzione delle revisioni degli accessi basate sugli eventi. Gli stati delle decisioni vengono classificati in base alle revisioni degli accessi In sospeso, Approvato o Revocato.
  • Raggruppa per ruoli - Primi 5: mostra quali sono i primi cinque ruoli interessati dall'esecuzione delle revisioni degli accessi basate sugli eventi. Gli stati delle decisioni vengono classificati in base alle revisioni degli accessi In sospeso, Approvato o Revocato.
  • Raggruppa per sistema - Primi 5: mostra quali sono le prime 5 integrazioni o i sistemi orchestrati interessati dall'esecuzione delle revisioni degli accessi basate sugli eventi. Gli stati delle decisioni vengono classificati in base alle revisioni degli accessi In sospeso, Approvato o Revocato.
  • Raggruppa per approfondimenti: mostra, per gli account senza corrispondenza, la distribuzione del motivo per l'assegnazione del flag come senza corrispondenza in base alle seguenti opzioni:
    • No match
    • Corrispondenza multipla
    • Utente eliminato

Azioni aggiuntive

Oltre a visualizzare il report, è anche possibile salvare il report delle revisioni degli accessi basate su eventi non in linea in formato PDF o scaricare i dati CSV per ulteriori analisi, audit o qualsiasi altra operazione eseguita in genere con i report non in linea.

Scarica PDF: selezionare il pulsante Scarica PDF, disponibile nell'angolo superiore destro della pagina dell'applicazione, per salvare i risultati del report offline in formato PDF. Il file PDF verrà salvato nella directory dei download.

Scarica dati CSV: selezionare il pulsante Scarica dati CSV, disponibile nell'angolo in alto a destra della pagina dell'applicazione, per esportare i dati in formato CSV.