Als Benutzer mit der Rolle Organisationsbesitzer in einer IGA-fähigen (Identitäts-Governance und -Administration) Organisation, die Verstöße überwacht, können Sie Maßnahmen gegen die in Ihrer Organisation erkannten Verstöße ergreifen. Sie können auf die vollständige Liste der Verstöße zugreifen, indem Sie zu navigieren.
Die in Ihrer Organisation erfassten Verstöße werden nach der Art der Authentifizierungsmethode gruppiert, die für die Anmeldung bei
VMware Cloud Services verwendet wurde und den Verstoß ausgelöst hat. Klicken Sie auf die entsprechende Registerkarte, um die vollständige Liste und mögliche Maßnahmen zur Reaktion auf einen Verstoß anzuzeigen.
- Auf der Registerkarte OAuth-Apps werden der Name der App, die den Verstoß ausgelöst hat, der Schweregrad, die Beschreibung und die E-Mail-Adresse des Organisationsbenutzers angezeigt, das die OAuth-App erstellt hat.
- Auf der Registerkarte API-Token werden der Name des API-Tokens, das den Verstoß ausgelöst hat, der Schweregrad, die Beschreibung und die E-Mail-Adresse des Organisationsbenutzers angezeigt, der das API-Token erstellt hat.
- Auf der Registerkarte Benutzerzugriff werden die E-Mail-Adresse des Organisationsbenutzers, dessen Anmeldeversuch den Verstoß ausgelöst hat, der entsprechende Schweregrad, das Datum des Verstoßes und die Quelldomäne, in der dieser aufgetreten ist, angezeigt. Eine Benutzerzugriffsverletzung wird für Anmeldeversuche von einer beliebigen Domäne erfasst, die durch die Authentifizierungsrichtlinie „Quelldomäne“ nicht zulässig ist. Weitere Informationen finden Sie unter So verwalten Sie den Benutzerzugriff auf Domänenebene.
In der folgenden Tabelle werden die Aktionen beschrieben, die Sie als Reaktion auf Verstöße in Ihrer Organisation durchführen können.
Aktion... | Führen Sie Folgendes durch: |
---|---|
Sichtbarkeit eines Verstoßes ändern | Diese Aktion ändert den Sichtbarkeitsstatus eines Verstoßes von Aktiv in Ausgeblendet. Der Verstoß wird nicht gelöscht und kann rückgängig gemacht werden.
|
Verstoß anzeigen, der ausgeblendet wurde | Diese Aktion zeigt Verstöße mit dem Status Ausgeblendet an.
|
Entfernen einer OAuth-App aus Ihrer Organisation | Diese Aktion entfernt die OAuth-App und blockiert ihren Zugriff auf die Organisation. Die OAuth-App wird nicht gelöscht. Es werden jedoch keine weiteren Verstöße von dieser App gemeldet. Die Entfernungsaktion kann von der Seite Verstöße aus nicht zurückgesetzt werden. Um Verstöße von dieser OAuth-App zu überwachen, muss sie erneut zur Organisation hinzugefügt werden.
|
Schweregrad eines Verstoßes bearbeiten | Basierend auf den Anforderungen Ihrer Organisation können Sie den Schweregrad für jedes Verstoßkriterium definieren.
|