Governance analyzer

Version en accès anticipé. Consultez la section Activer les fonctionnalités en libre-service.

Fournissez aux réviseurs des campagnes Access Certification des insights et des recommandations sur l'approbation ou la révocation des accès utilisateur avec Governance Analyzer. Les réviseurs peuvent ainsi prendre des décisions éclairées concernant l'accès des utilisateurs pendant les campagnes. Governance Analyzer examine les données de gestion des accès dans votre org et les analyse pour fournir des insights et des recommandations d'approbation/révocation aux réviseurs.

Souvent, les réviseurs ne disposent pas du contexte nécessaire pour prendre des décisions fiables et cohérentes concernant l'accès des utilisateurs. Sans aide concrète basée sur les données, les révisions d'accès peuvent être incohérentes et chronophages, ou donner lieu à des approbations infondées, ce qui augmente le risque pour la sécurité de l'organisation.

Governance Analyzer remédie à ce problème en fournissant des informations et des recommandations contextuelles basées sur les données aux réviseurs de campagnes. L'outil fournit des insights et des recommandations aux réviseurs en collectant et en analysant la suite complète des données de gestion des accès que votre org génère. Votre organisation peut ainsi mieux gouverner l'accès aux ressources, réduire sa surface d'attaque et assurer la conformité aux politiques de gouvernance des accès.

Actuellement, les insights et les recommandations Governance Analyzer sont uniquement disponibles pour les éléments de révision de campagne qui certifient l'accès aux groupes, aux apps, aux droits et aux lots de droits en tant que ressources.

Les recommandations d'approbation/révocation et les données d'insights Governance Analyzer qui sont fournies aux réviseurs le sont à des fins d'information uniquement. Les réviseurs doivent utiliser ces informations en complément, et non en remplacement, de leur jugement personnel et des processus de révision habituels Okta ne donne aucune garantie et rejette toute responsabilité liée à l'utilisation des insights et des recommandations afin d'éclairer vos décisions en matière de révision de certification.

Insights

Les insights sont des données contextuelles générées par Governance Analyzer et présentées aux réviseurs dans le panneau Détails de la révision d'un élément de révision. Les insights comprennent les conflits de règle de séparation des tâches, l'historique des utilisations, les décisions de gouvernance passées, les affectations et les modifications du profil utilisateur.

Governance Analyzer fournit des insights basés sur les affectations d'app, l'appartenance à un groupe, l'accès aux apps et les précédentes décisions de gouvernance. Le réviseur peut voir quatre insights principaux en plus d'un insight sur la séparation des tâches (le cas échéant).

  • Séparation des tâches

    Ces insights sont fonction des règles de séparation des tâches définies pour l'app. Une icône d'avertissement jaune indique que l'accès existant de l'utilisateur enfreint une ou plusieurs règles de séparation des tâches.

  • Historique des utilisations

    Ces insights sont déterminés par la dernière date d'accès de l'utilisateur, comparée à la dernière date d'accès moyenne de tous les utilisateurs de l'org. Une icône d'avertissement jaune peut indiquer l'un des scénarios suivants :

    • La dernière date d'accès de l'utilisateur (ou la date à laquelle il s'est vu affecter l'application) est de plus de 90 jours.

    • La date du dernier accès de l'utilisateur est antérieure à la date d'accès moyenne.

  • Précédentes décisions de gouvernance

    Ces insights sont fonction des autres décisions de gouvernance prises pour la même paire utilisateur/ressource.

    Une icône d'avertissement jaune peut indiquer l'une des situations suivantes :

    • La dernière décision de gouvernance pour cette paire n'a pas été examinée au cours des deux dernières campagnes, et ces campagnes n'étaient pas des campagnes de test. Par exemple, elles n'ont pas été ouvertes et fermées immédiatement après.

    • La dernière décision de gouvernance pour cette paire utilisateur-ressource était « révoquer », mais l'utilisateur a toujours accès à la ressource.

    Une coche verte peut indiquer que la dernière décision de gouvernance pour cette paire utilisateur/ressource était approuvée.

  • Méthode d'affectation

    Ces insights sont basés sur la méthode utilisée pour affecter la ressource à l'utilisateur et sur la comparaison entre cette méthode et celle d'autres utilisateurs affectés à cette ressource dans l'org. Une icône d'avertissement jaune peut indiquer que l'utilisateur a été affecté à la ressource individuellement, mais que la plupart des utilisateurs ont été affectés par groupe, lot de droits, collection, politique ou importation.

    Lorsqu'un droit est affecté à un utilisateur par lot de droits, politique ou collection, Okta associe toujours l'icône en forme de coche verte aux insights, indépendamment de la façon dont la méthode d'affectation des droits de l'utilisateur se compare à celle des autres utilisateurs de l'org.

  • Modifications du profil de l'utilisateur

    Cet insight est déterminé par les changements observés au niveau de la division, de l'organisation, du service, du centre de coût ou du type d'un utilisateur. Ce changement est comparé à la date de sa dernière approbation (ou à la date de son affectation, en l'absence d'approbation). Une icône d'avertissement jaune peut indiquer que l'attribut de l'utilisateur a été modifié depuis. Une coche verte peut indiquer qu'aucune modification n'a été effectuée.

Recommandations

Les recommandations de Governance Analyzer sont des recommandations d'approbation ou de révocation basées sur les données et le machine learning à l'intention des réviseurs. Governance Analyzer génère des recommandations basées sur les données et insights relatifs à votre org pour chaque élément de révision.

Si l'accès de l'utilisateur présente un conflit de règle de séparation des tâches, Governance Analyzer recommande toujours au réviseur de révoquer l'accès de l'utilisateur, indépendamment des autres insights. Le réviseur doit examiner tous les conflits SoD qui existent ensemble afin de déterminer le ou les droits à examiner, le cas échéant.

Pour permettre à Governance Analyzer de générer des insights et des recommandations et de les afficher aux réviseurs, effectuez les étapes décrites dans Configurer les paramètres de Governance Analyzer.

Rubriques connexes

Configurer les paramètres de Governance Analyzer