Als Benutzer mit der Rolle Organisationsbesitzer in einer IGA-fähigen (Identitäts-Governance und -Administration) Organisation, die Verstöße überwacht, können Sie Maßnahmen gegen die in Ihrer Organisation erkannten Verstöße ergreifen. Sie können auf die vollständige Liste der Verstöße zugreifen, indem Sie zu Identitäts- und Zugriffsverwaltung > Governance > Verstöße navigieren.

Die in Ihrer Organisation erfassten Verstöße werden nach der Art der Authentifizierungsmethode gruppiert, die für die Anmeldung bei VMware Cloud Services verwendet wurde und den Verstoß ausgelöst hat. Klicken Sie auf die entsprechende Registerkarte, um die vollständige Liste und mögliche Maßnahmen zur Reaktion auf einen Verstoß anzuzeigen.
  • Auf der Registerkarte OAuth-Apps werden der Name der App, die den Verstoß ausgelöst hat, der Schweregrad, die Beschreibung und die E-Mail-Adresse des Organisationsbenutzers angezeigt, das die OAuth-App erstellt hat.
  • Auf der Registerkarte API-Token werden der Name des API-Tokens, das den Verstoß ausgelöst hat, der Schweregrad, die Beschreibung und die E-Mail-Adresse des Organisationsbenutzers angezeigt, der das API-Token erstellt hat.
  • Auf der Registerkarte Benutzerzugriff werden die E-Mail-Adresse des Organisationsbenutzers, dessen Anmeldeversuch den Verstoß ausgelöst hat, der entsprechende Schweregrad, das Datum des Verstoßes und die Quelldomäne, in der dieser aufgetreten ist, angezeigt. Eine Benutzerzugriffsverletzung wird für Anmeldeversuche von einer beliebigen Domäne erfasst, die durch die Authentifizierungsrichtlinie „Quelldomäne“ nicht zulässig ist. Weitere Informationen finden Sie unter So verwalten Sie den Benutzerzugriff auf Domänenebene.
In der folgenden Tabelle werden die Aktionen beschrieben, die Sie als Reaktion auf Verstöße in Ihrer Organisation durchführen können.
Aktion... Führen Sie Folgendes durch:
Sichtbarkeit eines Verstoßes ändern Diese Aktion ändert den Sichtbarkeitsstatus eines Verstoßes von Aktiv in Ausgeblendet. Der Verstoß wird nicht gelöscht und kann rückgängig gemacht werden.
  1. Suchen Sie den Verstoß, den Sie ausblenden möchten, und klicken Sie auf den entsprechenden Doppelpfeil (Doppelpfeilsymbol), um die Details zu erweitern.
  2. Aktivieren Sie das Kontrollkästchen neben dem aktiven Verstoß, den Sie ausblenden möchten.
  3. Klicken Sie auf Ausblenden.

    Der Verstoß wird nicht mehr im Abschnitt mit den Details angezeigt.
Verstoß anzeigen, der ausgeblendet wurde Diese Aktion zeigt Verstöße mit dem Status Ausgeblendet an.
  • Erweitern Sie den Abschnitt mit den Details eines Verstoßes und aktivieren Sie den Umschalter Alle anzeigen. Alle Verstöße, die ausgeblendet wurden, werden angezeigt.
Entfernen einer OAuth-App aus Ihrer Organisation Diese Aktion entfernt die OAuth-App und blockiert ihren Zugriff auf die Organisation. Die OAuth-App wird nicht gelöscht. Es werden jedoch keine weiteren Verstöße von dieser App gemeldet. Die Entfernungsaktion kann von der Seite Verstöße aus nicht zurückgesetzt werden. Um Verstöße von dieser OAuth-App zu überwachen, muss sie erneut zur Organisation hinzugefügt werden.
  1. Öffnen Sie auf der Seite Verstöße die Registerkarte OAuth-Apps.
  2. Suchen Sie die zu entfernende App.
  3. Aktivieren Sie das Kontrollkästchen neben ihrem Namen.
  4. Klicken Sie auf Entfernen.
Schweregrad eines Verstoßes bearbeiten Basierend auf den Anforderungen Ihrer Organisation können Sie den Schweregrad für jedes Verstoßkriterium definieren.
  1. Klicken Sie auf der Seite Verstöße auf Einstellungen.
  2. Verwenden Sie das Dropdown-Menü Schweregrad, um die Einstellung für jedes Verstoßkriterium zu ändern, das Sie ändern möchten.
  3. Klicken Sie auf Speichern.