Débuter avec les révisions d'accès de sécurité
En tant que super administrateur ou administrateur personnalisé, avec les permissions Gérer les examens de l'accès à la sécurité (okta.governance.securityAccessReviews. administrateur.manage) et Voir les utilisateurs et leurs détails, suivez cette séquence de configuration pour commencer à utiliser les révisions d'accès de sécurité.
Tâches initiales
|
Tâche de l'administrateur |
Description |
|---|---|
| Activer l'IA | Le bouton d'activation ou de désactivation Autoriser les utilisateurs à obtenir des résumés générés par IA vous permet, ainsi qu'aux réviseurs, de générer des résumés d'IA pour les ressources lors d'un examen des accès de sécurité. Le résumé comprend des informations contextuelles sur les apps les plus sensibles avec l'accès le plus anormal. Les résumés générés par l'IA sont disponibles dans les examens, sauf si vous avez désactivé ce paramètre. |
| Lancer un examen de l'accès à la sécurité | Pratiques exemplaires et étapes pour lancer un examen de l'accès à la sécurité. |
| Comprendre la hiérarchisation des examens de l'accès à la sécurité | Apprenez comment Okta affecte la priorité à un examen. |
| Comprendre la remédiation pour les examens de l'accès à la sécurité | Comprendre comment la remédiation fonctionne lorsqu'un réviseur révoque ou récupère l'accès d'un utilisateur au cours d'un examen actif. Apprenez-en plus sur les situations qui nécessitent une remédiation manuelle. |
| Gérer les examens de l'accès à la sécurité | Affichez les examens actifs ou fermés, ou fermez un examen actif depuis la Admin Console. Vous pouvez également modifier la date de fin d'un examen actif ou les réviseurs. |
Tâches du réviseur
Pour comprendre les étapes que les réviseurs effectuent pour examiner l'accès des utilisateurs, consultez Examiner l'accès.
Limites
|
Limite |
Maximum |
|---|---|
| Durée maximale d'un examen de l'accès à la sécurité | 6 mois |
| Durée minimale d'un examen de l'accès à la sécurité | 1 jour |
| Date de fin la plus proche possible lorsque vous modifiez un examen d'accès de sécurité | 1 heure |
| Nombre d' examens de l'accès à la sécurité actifs dans une organisation | 500 |
| Nombre d' examens de l'accès à la sécurité actifs pour un utilisateur | 5 |
| Nombre d'utilisateurs affectés comme réviseurs pour un examen de l'accès à la sécurité | 10 |
|
Nombre de ressources (apps, groupes, droits, lots) dans une révision |
100 000 |
Limitations
-
Vous pouvez affecter des utilisateurs en tant que réviseurs uniquement pour un examen de l'accès à la sécurité
-
Les délégués dans Governance ne sont pas pris en charge pour les réviseurs affectés à un examen de l'accès à la sécurité.
-
Les examens de l'accès à la sécurité ne prennent pas en charge les propriétaires de ressources, même si la fonctionnalité Propriétaires de ressources est activée pour votre organisation.