Passer en revue l'accès

Comprendre les étapes que les réviseurs doivent suivre pour examiner l'accès des utilisateurs dans le cadre d'un examen d'accès à la sécurité.

Les réviseurs sont des utilisateurs affectés à un examen d'accès à la sécurité qui sont responsables de la prise de décision concernant l'accès d'un autre utilisateur aux ressources. Les réviseurs reçoivent une notification par e-mail lorsqu'un examen d'accès à la sécurité leur est affecté. Okta leur accorde également l'accès à l'app d'examen d'accès à la sécurité d'Okta sur leur End-User Dashboard. Ils peuvent examiner l'accès actuel d'un utilisateur et prendre des décisions le concernant à partir de l'application.

Les réviseurs ne peuvent pas réaffecter l'examen à un autre utilisateur.

Les réviseurs peuvent révoquer l'accès de l'utilisateur à la ressource elle-même, ses droits spécifiques et les groupes qui affectent l'accès à la ressource pour atténuer les risques identifiés au niveau de la ressource. Tant qu'une révision est toujours active, les réviseurs peuvent restaurer l'accès des utilisateur à la ressource même si celle-ci a été révoquée précédemment dans le cadre du même examen. Les réviseurs peuvent également fermer l'examen.

Lorsque Okta Admin Console est une ressource, les réviseurs peuvent uniquement révoquer ou restaurer l'accès au lot de rôles d'administrateur ou au groupe qui accorde l'accès. Ils ne peuvent pas révoquer ou restaurer l'accès à Okta Admin Console lui-même.

Pratiques exemplaires pour les réviseurs

  • Ajoutez une justification commerciale pour mettre la décision en contexte, qu'elle approuve ou révoque un accès. Vous, le super administrateur ou administrateur des révisions accès de sécurité, ainsi que les autres réviseurs seront les seuls à pouvoir consulter cette note.

  • Générez le résumé de l'IA pour les informations spécifiques à l'organisation et le contexte de l'examen.

    Le résumé généré par l'IA est disponible dans les examens, sauf si vous avez désactivé le bouton Autoriser les utilisateurs à obtenir des résumés générés par IA sur la page Paramètres.

  • Les examens d'accès à la sécurité sont automatiquement clôturés au bout de sept jours.

Commencer cette tâche

  1. Sur le End-User Dashboard, les réviseurs cliquent sur Examens d'accès à la sécurité d'Okta.

  2. Sur la page Examens d'accès à la sécurité, ils accèdent à l'onglet Ouvrir.

  3. Cliquez sur Voir pour un élément d'examen.

  4. Lisez les informations dans les sections Détails de l'utilisateur et Dernières informations de connexion.

  5. Affichez la liste des ressources pour l'utilisateur et sa priorité d'examen.

  6. Développez une ressource pour voir plus de détails et d'incidents classés par sévérité d'impact.

  7. Facultatif. Cliquez sur Générer un résumé pour obtenir un résumé généré par l'IA des informations contextuelles spécifiques à l'organisation sur l'utilisateur, la ressource et les méthodes d'affectation habituelles.

  8. Accédez à l'onglet Droits (le cas échéant) pour examiner les droits affectés à l'utilisateur.

  9. Accédez à l'onglet Groupes (le cas échéant) pour passer en revue les groupes qui accordent accès à la ressource.

  10. Ouvrez le menu Actions pour la ressource et cliquez sur Révoquer l'accès. Le processus de remédiation commence immédiatement. Les réviseurs peuvent également cliquer sur Restaurer pour restaurer l'accès à partir de ce menu pendant que l'examen d'accès à la sécurité est actif.

    • Effectuez des actions de remédiation de manière granulaire à partir du menu Actions associé à chaque ressource, comme les droits et les groupes. Cela permet de contrôler le niveau d'accès que l'utilisateur doit conserver.
    • Pour les ressources qui nécessitent une remédiation manuelle, lorsque vous cliquez sur Révoquer accès ou Restaurer l'accès et que vous les signalez, Okta ne révoque ni ne restaure réellement réellement l'accès de l'utilisateur à la ressource. En tant qu'administrateur, vous devez toujours révoquer ou restaurer manuellement l'accès. Voir Comprendre la remédiation pour les examens d'accès à la sécurité pour comprendre quand les ressources requièrent une remédiation manuelle.

  11. Répétez les étapes 5 à 10 pour les autres ressources de l'examen d'accès à la sécurité.

  12. Dans le champ Ajouter un commentaire, saisissez une justification commerciale pour la décision d'examen ou d'autres informations pertinentes.

  13. Facultatif. Faites défiler vers le haut de la page et ouvrez le menu Actions pour l'examen d'accès à la sécurité. Cliquez sur Fermer pour terminer l'examen.

Rubriques liées

Comprendre la hiérarchisation des examens d'accès à la sécurité

Comprendre la remédiation pour les examens d'accès à la sécurité

Gérer les examens d'accès à la sécurité