Lancer un examen de l'accès à la sécurité

Cette rubrique décrit les considérations et les étapes à suivre pour lancer un examen de l'accès à la sécurité depuis la Admin Console.

Avant de lancer un examen de l'accès à la sécurité, gardez ces considérations à l'esprit.

  • Seuls les super administrateurs ou les administrateurs personnalisés disposant des permission s Gérer les examens de l'accès à la sécurité (okta.governance.securityAccessReviews. administrateur.manage) et Voir les utilisateurs et leurs détails peuvent lancer des examens de l'accès à la sécurité.

  • Utilisez les examens de l'accès à la sécurité pour un examen ciblé et à la demande des accès des utilisateurs en fonction d'événements ou d'incidents de sécurité. Pour les audits de conformité planifiés et à grande échelle, utilisez plutôt les campagnes Certifications d'accès. Consultez Campagnes.

  • Vous pouvez également lancer un examen de l'accès à la sécurité à l'aide de l'API. Déterminez si les examens doivent être lancés manuellement lors d'un incident ou déclenchés automatiquement par une API (à l'aide d'un flux délégué) en réponse à des événements. Consultez Initier des examens de l'accès à la sécurité.

    Par exemple, si vous êtes abonné à Identity Threat Protection, vous pouvez spécifier les règles de politique de risque de l'entité pour déclencher un flux délégué qui prend une mesure personnalisée en réponse aux détections de risque. Dans ce cas, vous pouvez spécifier un flux délégué qui déclenche un examen de l'accès à la sécurité dans la politique de risque de l'entité.

  • Par défaut, Okta applique automatiquement les étiquettes de gouvernance telles que Crown Jewell et Privileged à vos apps et droits les plus critiques. L'examen utilise ces étiquettes pour calculer le risque avec précision et prioriser l'accès le plus sensible pour le réviseur. Si vous avez activé les étiquettes pour votre organisation et que vous avez configuré des étiquettes personnalisées, elles s'afficheront également dans l'examen de l'accès à la sécurité.

  • Vous pouvez spécifier un maximum de 10 utilisateurs comme réviseurs. L'action entreprise par un réviseur sur un élément d'examen est automatiquement enregistrée dans l'historique de l'examen.

  • Le réviseur affecté à l'examen de l'accès à la sécurité ne doit pas être le même utilisateur que celui dont l'accès est examiné.

  • Gardez également ces considérations à l'esprit pour les réviseurs :

    • Les réviseurs sont automatiquement affectés à l'app d'examen de l'accès à la sécurité Okta. Ils doivent avoir accès à cette app pour pouvoir examiner et agir sur l'accès des utilisateurs dans le cadre d'un examen de l'accès à la sécurité depuis leur tableau de bord.

    • Les réviseurs peuvent utiliser le résumé de l'IA pour une évaluation rapide du risque et les journaux d'activité pour des découvertes détaillées.

      Le résumé généré par l'IA est disponible dans les examens, sauf si vous avez désactivé le bouton Autoriser les utilisateurs à obtenir des résumés générés par IA sur la page Paramètres.

    • Les réviseurs peuvent effectuer des actions de révocation et de restauration sur l'examen et les ressources de l'examen seulement lorsqu'un examen est actif.

    • Les réviseurs peuvent utiliser la fonction de commentaires pour maintenir un suivi d'audit clair et pour communiquer les découvertes clés entre les analystes, en particulier lors des transferts.

    • Okta ne délègue pas les examens de l'accès à la sécurité au délégué du réviseur.

Commencer cette tâche

  1. Dans l'Admin console, accédez à Identity Governance Certifications d'accès Examens de l'accès à la sécurité.

  2. Cliquez sur Créer une révision.

  3. Nommez l'examen. Ce nom est visible pour les réviseurs.

  4. Recherchez et sélectionnez un utilisateur dont l'accès aux ressources doit être examiné.

  5. Recherchez et sélectionnez jusqu'à 10 utilisateurs qui devront être affectés en tant que réviseurs. Vous ne pouvez pas affecter l'utilisateur dont l'accès est examiné en tant que réviseur.

  6. Indiquez la date de fin de l'examen. Par défaut, l'examen est de sept jours.

  7. Cliquez sur Lancer l'examen. Le lancement de l'examen de l'accès à la sécurité peut prendre quelques minutes.

Au lancement de l'examen, les réviseurs reçoivent un e-mail comportant un lien vers l'examen de l'accès à la sécurité. Ils peuvent également consulter les examens d'accès à la sécurité qui leur sont affectés et prendre des mesures à leur sujet depuis l'app Okta Security Access Reviews sur leur tableau de bord ou en utilisant une API.

Si les réviseurs sont des super administrateurs ou des administrateurs personnalisés qui disposent des permission s Gérer les examens d'accès à la sécurité et Voir les utilisateurs et leurs détails, ils peuvent consulter et prendre des mesures concernant tous les examens d'accès à la sécurité répertoriés dans l'onglet Examen d'accès à la sécurité. Cependant, dans l'application des examens d'accès à la sécurité Okta, seuls les examens d'accès à la sécurité qui leur sont affectés sont disponibles.

Rubriques liées

Gérer les examens d'accès à la sécurité

Comprendre la hiérarchisation des examens d'accès à la sécurité

Comprendre la remédiation pour les examens d'accès à la sécurité