Regeln für das Authorizations Insight für Infor

So prüfen oder ändern Sie Regeln für ein Authorizations Insight für Infor:

  1. Wählen Sie im Navigationsmenü Inhalt festlegen > Business-Regeln > Regelwerke aus.
  2. Klicken Sie auf neben einem vorhandenen Regelwerk. Die Detailseite wird angezeigt.
  3. Klicken Sie auf der Registerkarte Regeln auf neben einer Regel. Die Detailseite wird angezeigt.
  4. Prüfen Sie die folgenden Informationen:
    Regelname
    Der Name der Regel.
    Kontrollnummer
    Die Identifikationsnummer der Regel.
    Hinweis

    Diese Nummer kann alphanumerisch oder numerisch sein.

    Kontrolltyp
    Der Typ der Kontrolle basierend auf der erstellen Regel. Mögliche Werte:
    • Sicherheitskontrolle: Authorizations Insight-Regeln zur Überwachung von Sicherheitsmodellen.
    • Transaktionsüberwachungskontrolle: Process Insight-Regeln zur Überwachung von Geschäftstransaktionen.
    Insight
    Der Name des Insights, für das die Regel erstellt wird. Wählen Sie "Authorizations Insight für Infor" aus.
    Anwendung (maximal 2)
    Die Anwendung, für die die Regel erstellt wird. Sie können maximal zwei Anwendungen auswählen.
    Regeltyp
    Der Typ der Regel.

    Es gibt die folgenden allgemeinen Regeltypen für das Authorizations Insight für Infor:

    • Vertraulichkeitsregel
    • Konfliktregel
      Hinweis

      Um eine Konfliktregel zu erstellen, müssen Sie den Typ "Vertraulichkeits- oder Konfliktregel" auswählen und auf der Registerkarte Bedingungen auf die Option "In Konfliktregel umwandeln" klicken.

    • Grenzwertregel
    Objekt
    Die Infor GRC-Geschäftsobjekte zum Erstellen einer Bedingung. Die angezeigten Objekte basieren auf dem ausgewählten Regeltyp. Mögliche Werte von Objekten:
    • Für eine Vertraulichkeits- und Konfliktregel gibt es die folgenden Objekte:
      • Berechtigung
      • Rolle
    • Für eine Grenzwertregel gibt es die folgenden Objekte:
      • Berechtigung
      • Rolle
      • Benutzer
    Status
    Der Status der Regel.
    Priorität
    Die Priorität, die der Regel zugewiesen wurde.
    Ablaufdatum
    Das Datum, bis zu dem die Regel gültig ist.
    Hinweis

    Wählen Sie bei der Auswahl eines Ablaufdatums ein Datum in der Zukunft aus. Die Regel läuft am angegebenen Datum ab und steht nach diesem Datum zur Analyse nicht zur Verfügung.

    Risikobeschreibung
    Zusätzliche Informationen zur Regel.
    Kontrollziele
    Die Begründung für das Vorhandensein der Regel.
    Dokumentation
    Ggf. die Dokumentation für die Regel.
    Ergänzende Dokumentation
    Die Referenzdokumente, die zur Regel hinzugefügt wurden. Sie können Referenzdokumente aus IDM (Infor Document Management) als zusätzliche Informationen hinzufügen. Wählen Sie den Dokumenttyp aus, geben Sie den Dokumentnamen an, und klicken Sie auf Hinzufügen. Die ausgewählten Dokumente werden unten auf der Seite angezeigt. Klicken Sie auf das Dokument, um die Details anzuzeigen.
    Besitzer
    Der Besitzer, der der Regel zugewiesen ist. Sie können die Rollen "Benutzer" und "Besitzer" für die Regel zuweisen.
    Kompensierende Kontrollen und Exclusions
    Sie können die folgenden Informationen prüfen:
    • Die kompensierenden Kontrollen, die zu der Regel zur Mitigierung von Verletzungen zugewiesen sind. Mit der Option können Sie kompensierende Kontrollen zur Regel zuweisen.
    • Die Objekte, die aus der Regel ausgeschlossen sind. Mit der Option können Sie Objekte ausschließen. Weitere Informationen finden Sie unter Exclusions.
    Hinweis

    Sie können auf dieser Registerkarte auch mit der Option neue kompensierende Kontrollen erstellen, um diese zur Regel zuzuweisen. Weitere Informationen finden Sie unter Mit kompensierenden Kontrollen arbeiten.

    Die zur Regel zugewiesenen kompensierenden Kontrollen können Sie zudem mit der Option entfernen.

  5. Klicken Sie auf die Registerkarte Bedingungen, um die Bedingungen zu prüfen, die für die Regel erstellt wurden.
  6. Klicken Sie auf Speichern, um die Regel zu speichern, wenn sie geändert wurde.