Zertifizierungen
Was Zertifizierungen sind
Was es ist: Zertifizierungen sind strukturierte Zugriffsprüfungskampagnen. Sie fordern einen bestimmten Prüfer auf, zu bestätigen, dass Identitätsdaten, Schemadefinitionen oder geplante Berichte korrekt und genehmigt sind. Jede Zertifizierung wird einem Prüfer zugewiesen, durch einen Lebenszyklus verfolgt und nach Abschluss geschlossen.
Warum es wichtig ist: Nicht überprüfter Zugriff ist ein Compliance- und Sicherheitsrisiko. Zertifizierungen geben Ihrem Team einen wiederholbaren, prüffähigen Prozess zur Bestätigung der Integrität erfasster Identitätsdaten, Schema-Zuordnungen und automatisierter Berichte. Die Zugriffsprüfungskampagnen von Hydden Control erstellen hier in Discovery ebenfalls Zertifizierungen.
Zertifizierungstypen
| Typ | Anzeigename | Zweck |
|---|---|---|
attestation.certification.collector | Identity Integrity | Überprüfen, ob Konto- und Identitätsdaten eines Collectors korrekt und aktuell sind |
attestation.certification.schema | Schema Integrity | Bestätigen, dass Schemadefinitionen für die Identitätsdatenerfassung gültig und aktuell sind |
attestation.certification.report | Report Integrity | Bestätigen, dass ein geplanter gespeicherter Suchbericht überprüft und genehmigt wurde |
Zertifizierungslebenszyklus
Eine Zertifizierung durchläuft die folgenden Status:
| Status | Beschreibung |
|---|---|
| Ausstehend | Wartet auf Zuweisung oder Prüferaktion |
| In Bearbeitung | Prüfer hat mit der Arbeit an der Zertifizierung begonnen |
| Abgeschlossen | Prüfer hat die Daten bestätigt und die Zertifizierung geschlossen |
| Abgebrochen | Zertifizierung ohne Genehmigung geschlossen |
Automatische Übergänge:
- Wenn Sie einen Prüfer zuweisen, wird der Status auf Ausstehend zurückgesetzt.
- Wenn der zugewiesene Prüfer eine Aktion ausführt, während die Zertifizierung ausstehend ist, wechselt der Status automatisch zu In Bearbeitung.
- Das erneute Zuweisen einer Zertifizierung setzt den Status auf Ausstehend zurück.
Abschlussregeln:
- Nur der zugewiesene Prüfer kann eine Zertifizierung als Abgeschlossen markieren.
- Jeder Benutzer mit Zugriff kann sie als Abgebrochen markieren.
- Vor dem Abschließen oder Abbrechen ist ein Kommentar erforderlich.
- Geschlossene Zertifizierungen können nicht bearbeitet werden.
So überprüfen Sie eine Zertifizierung
Zweck: Abschließen einer Ihnen zugewiesenen Zertifizierung.
Voraussetzungen:
- Sie müssen der zugewiesene Prüfer für die Zertifizierung sein.
- Halten Sie einen Kommentar bereit, der Ihre Prüfungsentscheidung erklärt.
Schritte
Öffnen Sie die Zertifizierungsseite. Navigieren Sie im linken Menü zu Certifications. Aktive Ihnen zugewiesene Zertifizierungen erscheinen in der Liste.
Klicken Sie auf eine Zertifizierung, um den Prüfungsdialog zu öffnen. Der Tab Details zeigt Status, Priorität, zugewiesenen Prüfer, Fälligkeitsdatum und Aktivitätsverlauf.
Überprüfen Sie die Daten. (Nur Typen Identity Integrity und Schema Integrity) Klicken Sie auf den Tab Review Data. Verwenden Sie die Dropdowns Source und Entity Type, um den Datensatz auszuwählen. Das Raster zeigt alle erfassten Datensätze für diese Quelle und diesen Entitätstyp.
Exportieren Sie die Daten bei Bedarf. Klicken Sie auf Export CSV, um die aktuelle Ansicht als CSV-Datei herunterzuladen. Der Dateiname verwendet das Format
Certification_{connector_name}_{entity_type}.csv.Vergleichen Sie zwei Quellen. (Nur Typ Identity Integrity) Klicken Sie auf das Vergleichssymbol, um den Vergleichsmodus zu aktivieren. Wählen Sie Source A und Source B, um einen CSV-Diff nebeneinander anzuzeigen.
Fügen Sie einen Kommentar hinzu. Kehren Sie zum Tab Details zurück. Geben Sie Ihre Prüfungsnotizen in das Feld Add Comment ein. Vor dem Schließen ist ein Kommentar erforderlich.
Schließen Sie die Zertifizierung.
- Klicken Sie auf Complete, um die Zertifizierung als genehmigt zu markieren und zu schließen.
- Klicken Sie auf Abandon, um ohne Genehmigung zu schließen.
- Klicken Sie auf Finish Later, um den Dialog zu schließen, ohne den Status zu ändern.
Ergebnis: Die Zertifizierung ist geschlossen und archiviert. Datenansichten, Exporte und Kommentare werden im Aktivitätsverlauf protokolliert.
Priorität und Fälligkeitsdaten
Legen Sie Priorität und Fälligkeitsdaten im Details-Tab einer offenen Zertifizierung fest.
| Feld | Optionen | Hinweise |
|---|---|---|
| Priorität | Niedrig, Mittel, Hoch, Kritisch | Wird sofort bei Änderung gespeichert |
| Fälligkeitsdatum | Beliebiges Datum | Wird beim Fokusverlust gespeichert |
| Zugewiesen an | Beliebiger Benutzer | Neuzuweisung setzt Status auf Ausstehend zurück |
Geplante Zertifizierungen
Identity-Integrity-Zertifizierungen können nach einem Cron-Zeitplan ausgeführt werden. Dies eliminiert die Notwendigkeit, Zertifizierungen manuell zu erstellen.
Funktionsweise:
- Attestierungseinstellungen verknüpfen einen Zertifizierungstyp mit einem Cron-Zeitplan für einen bestimmten Collector.
- Wenn der Zeitplan ausgelöst wird, wird eine neue Identity-Integrity-Zertifizierung für diesen Collector erstellt.
- Zertifizierungen für archivierte oder nicht erreichbare Collectors werden automatisch übersprungen.
- Der Scheduler setzt den nächsten Ausführungszeitpunkt aus der zuletzt abgeschlossenen Zertifizierung, um doppelte Ausführungen beim Neustart zu verhindern.
Zeitplanfelder (über die Attestierungs-Einstellungs-API gesetzt):
| Feld | Beschreibung |
|---|---|
schedule | ID eines konfigurierten Cron-Zeitplans |
context_id | Collector-Bezeichner |
type | Zertifizierungstyp-Schlüssel |
Siehe die Attestierungs- und Zertifizierungs-API für Details zu Zeitplan-Endpunkten.
Workflow-Auslöser
Verwenden Sie den Auslöser Certification Status in der Automatisierung, um Workflows auszulösen, wenn sich der Zertifizierungsstatus ändert.
Beispielanwendungsfälle:
- Eine E-Mail senden, wenn eine Zertifizierung einem Prüfer zugewiesen wird.
- Ein ServiceNow-Ticket erstellen, wenn eine Zertifizierung zu „In Bearbeitung" wechselt.
- Einen Manager benachrichtigen, wenn eine Zertifizierung abgeschlossen oder abgebrochen wird.
Siehe Auslöser für verfügbare Variablen und Konfigurationsschritte.
Geschlossene Zertifizierungen anzeigen
Standardmäßig zeigt die Zertifizierungsliste nur offene (aktive) Zertifizierungen. Um geschlossene Zertifizierungen anzuzeigen, verwenden Sie den Query-Parameter tombstoned im Listen-API:
GET /internal/v1/attest/certification?tombstoned=trueGeschlossene Zertifizierungen enthalten die Zeitstempel closed_at und opened_at. Die Dauer ist im Abschnitt Timeline des Details-Tabs sichtbar.