Oracle Cloud Infrastructureドキュメント

イベントベースのアクセス・レビューの構成および管理

イベントベースのアクセス・レビューを使用して、Oracle Access Governanceでマイクロ認定を実行できます。1つ以上の事前定義済イベント・タイプを構成でき、トリガーされるとアクセス・レビューが自動的に作成されます。低リスク項目を自動的に承認するか、レビュー担当者がイベントに関連付けられたアクセスを承認または取り消すことができるかを選択できます。

変更イベント・アクセス・レビューの構成

「イベントベース設定」「変更」ページから変更イベント・アクセス・レビューを構成し、アイデンティティ・プロファイルの変更が検出されるたびにアクセス・レビューの自動発生をトリガーします。

「変更」イベントを構成する方法を次に示します:

「イベントの変更」ページにナビゲートします

  1. 管理者アプリケーション・ロールが割り当てられたユーザーで、Oracle Access Governance Consoleにサインオンします。
  2. ナビゲーション・メニューナビゲーション・メニューから選択します。
  3. 「アクセス・レビュー」「イベントベース設定」の順に選択します。「イベントベース設定」ランディング・ページが表示されます。
  4. 「イベントベース設定」ページで、「変更」タブを選択します。使用可能な変更イベントのリストが表示されます。各変更イベントのステータスは「有効」または「無効」であり、「アクション」ドロップダウン・メニューアクション・メニューには、「編集」または「詳細の表示」のオプションがあります。
  5. 「変更イベントの作成」を選択して新規イベントを作成するか、「編集」を選択して既存の変更イベントを更新します。

変更イベント構成の編集

  1. 「アクション」メニューアクション・メニューから、有効化するイベント・タイプの「編集」を選択します。「イベント・タイプの構成」ページが開きます。
  2. イベントベースのアクセス・レビューをトリガーする必要があるアイデンティティ属性をリストから選択します。
  3. このイベントの名前を指定してください。: わかりやすい名前を入力します。
  4. このイベントをトリガーする属性値: 属性値を選択します。値ベースの条件は、非ブール属性および非日時属性に対してのみ設定できます。
  5. このイベントベースのアクセス・レビューを有効化または無効化: この構成をアクティブ化するには、「有効化」に設定します。
  6. このイベント・タイプの低リスク・タスクを自動的に承認するには、「はい」を選択します。

レビュー・スコープの構成

  1. 「リストを確認するアクセスのタイプ」で、レビューに含めるシステム・タイプを選択します。
  2. +Addフィルタを選択して、レビューを特定のアプリケーション、ロールまたは権限に絞り込みます
    1. 「絞り込みますか。」リストで、次のいずれかを選択します:
      • 権限: レビューする特定の権限またはロールを選択します。
      • アプリケーション: 特定のオーケストレート済システムを選択します
      ノート

      使用可能なオプションは、レビュー対象として選択した内容によって異なる場合があります。

承認フローの選択

  1. このイベント タイプ アクセス レビューの承認ワークフローを選択します。使用可能なワークフローのリストが表示されます。詳細は、承認ワークフローの作成および承認ワークフローの管理を参照してください。ワークフローを選択した後、「承認ワークフローの表示」リンクを選択して、選択したワークフローをグラフィカルに表示します。
  2. レビュー決定に必要な理由の範囲を選択します。レビュー担当者がすべてのレビュー決定にコメントを追加したり、決定を取り消すのみにコメントを追加したり、「理由」フィールドをオプションとして保持するように選択できます。
  3. 「保存」を選択します。

複数の変更イベントの共有ワークフローの構成

「共有ワークフロー」または「マルチイベント・アクセス・レビュー」は、短い期間内に1つのアイデンティティに対して複数の変更イベントがトリガーされるたびに考慮されます。

。共有ワークフローを構成するには:

  1. 管理者アプリケーション・ロールが割り当てられたユーザーでOracle Access Governanceコンソールにログインします。
  2. ナビゲーション・メニューナビゲーション・メニューから選択します。
  3. 「アクセス・レビュー」「イベントベース設定」の順に選択します。「イベントベース設定」ランディング・ページが表示されます。
  4. 「変更」タブで、「共有ワークフローの編集」を選択します。
  5. 「複数のイベント・レビューの続行方法」画面で:
    1. 「はい」または「いいえ」を選択して、このイベント・タイプの低リスク・タスクを自動的に承認することを確認します。
    2. このイベント タイプ アクセス レビューの承認ワークフローを選択します。使用可能なワークフローのリストが表示されます。詳細は、承認ワークフローの作成および承認ワークフローの管理を参照してください。ワークフローを選択した後、「承認ワークフローの表示」リンクを選択して、選択したワークフローをグラフィカルに表示します。
    3. アクセス・レビューの決定に必要な理由の範囲を選択します。レビュー担当者がすべてのレビュー決定にコメントを追加したり、決定を取り消すのみにコメントを追加したり、「理由」フィールドをオプションとして保持するように選択できます。
    4. このイベント・タイプのアクセス・レビューのアクセス・レビュー所有者を選択します。デフォルトでは、このイベント・タイプを構成する管理者に割り当てられます。所有者を追加する前に、Fallback Mechanism in Access Reviewを検討してください。
    5. 「保存」を選択します。

タイムライン・イベント・アクセス・レビューの構成

「イベントベース設定」「タイムライン」ページからタイムライン・イベント・アクセス・レビューを構成して、ジョブ記念日など、特定の日付に毎年アクセス・レビューの自動発生をトリガーします。デフォルトでは、タイムラインイベントの自動変更は構成ごとに行われません。このイベント・タイプを使用可能にするには、少なくとも1つの日付属性を構成する必要があります。

「タイムライン」イベントを構成する方法を次に示します:
  1. 管理者アプリケーション・ロールが割り当てられたユーザーでOracle Access Governanceコンソールにログインします。
  2. ナビゲーション・メニューナビゲーション・メニューから選択します。
  3. 「アクセス・レビュー」「イベントベース設定」の順にクリックします。「イベントベース設定」ランディング・ページが表示されます。
  4. 「イベントベース設定」ページで、「タイムライン」タブを選択します。
  5. イベントを作成するには、「タイムライン・イベントの作成」ボタンを選択します。
  6. 「新しいタイムライン・イベント構成の追加」画面で:
    1. 「どの日付属性からイベントをトリガーしますか。」リストで日付属性を選択します。日付属性は、「日付」タイプのアイデンティティ属性で、イベントベースのキャンペーンに対して有効です。属性の定義の詳細は、「アイデンティティ属性の表示と構成」を参照してください。
    2. イベントをトリガーする年間イベント日の前の日数を入力します。
    3. 「このイベントに名前を付けますか。」フィールドに、一意のイベント名を入力します。
    4. イベント・タイプを有効化または無効化します。
    5. このイベント・タイプの低リスク・レビュー・タスクを自動承認するには「はい」を選択します。そうしないと、レビュー担当者は「自分のアクセス・レビュー」「アイデンティティ」ページから手動で決定できます。
  7. このイベント タイプを有効にするシステムを選択します。選択内容に基づいて、適用可能なアプリケーションのリストが表示されます。
  8. タイムライン・イベント変更に含めるアプリケーションを選択します。デフォルトでは、すべてのアプリケーションがレビューに含まれます。
  9. 「ワークフローの選択」セクションで、
    1. このイベント・タイプ・アクセス・レビューの承認ワークフローを選択します。このワークフローを構成する前に、Self Certification GuardrailsおよびFallback Mechanism in Access Reviewを検討してください。詳細は、承認ワークフローの作成および承認ワークフローの管理を参照してください。ワークフローを選択したら、「承認ワークフローの表示」リンクを選択して、選択したワークフローをグラフィカルに表示します。
    2. レビュー決定に必要な理由の範囲を選択します。レビュー担当者がすべてのレビュー決定にコメントを追加したり、決定を取り消すのみにコメントを追加したり、「理由」フィールドをオプションとして保持するように選択できます。
    3. このイベント・タイプのアクセス・レビューのアクセス・レビュー所有者を選択します。デフォルトでは、このイベント・タイプを構成するユーザーに割り当てられます。所有者を追加する前に、Fallback Mechanism in Access Reviewを検討してください。
  10. 「保存」を選択して、イベント・タイプの変更を有効にします。

未照合アカウント・アクセス・レビューの構成

「イベントベース設定」「不一致のアカウント」ページから不一致のアカウント・イベント・アクセス・レビューを構成し、孤立したアカウントがOracle Access Governanceで検出されたときにアクセス・レビューの自動発生をトリガーします。レビュー担当者は、「自分のアクセス・レビュー」「所有権」ページから、一致しないアカウントのアクセスをレビューできます。

一致しないアカウント・イベントの作成

一致しないアカウント・イベントを作成するには、次のタスクを実行します。
  1. 管理者アプリケーション・ロールが割り当てられたユーザーでOracle Access Governanceコンソールにログインします。
  2. ナビゲーション・メニューナビゲーション・メニューから選択します。「アクセス・レビュー」「イベントベース設定」の順にクリックします。「イベントベース設定」ランディング・ページが表示されます。
  3. 「イベントベース設定」ページで、「一致しない勘定科目」タブを選択します。
  4. 一致しないアカウント・イベント構成を作成するには、「一致しないアカウント・イベントの作成」ボタンを選択します。「Add a new unmatched account event configuration」ページが表示されます。

未照合アカウント・イベントの構成

  1. 「このイベントに名前を付けますか。」で、一致しないアカウントのイベント・タイプにわかりやすい名前を追加します。
  2. このイベント・タイプを有効にするには、「このイベントベースのアクセス・レビューを有効または無効にする」オプションで「有効」を選択します。
  3. レビューアが一致しないアカウントのアクセス・レビューに対してアクションを実行する場合は、「一致しないアカウントを自動削除」「いいえ」を選択します。
  4. このイベントによってレポートされたすべての不一致アカウントを自動的に削除するには、「不一致アカウントの自動削除」オプションで「はい」を選択します。一致しないアカウントはすべて、Oracle Access Governanceおよびアカウントの取込み元の管理対象システムを含む環境から削除されます。
  5. このイベントを設定する1つ以上のオーケストレート済システムを選択します。デフォルトでは、すべてのオーケストレート済システムが、一致しないアカウント・イベントとみなされます。
  6. 「ワークフローの選択」セクションで、
    1. このイベント・タイプ・アクセス・レビューの承認ワークフローを選択します。詳細は、承認ワークフローの作成および承認ワークフローの管理を参照してください。ワークフローを選択したら、「承認ワークフローの表示」リンクを選択して、選択したワークフローをグラフィカルに表示します。次を選択できます。
      • アプリケーション所有者: アクセス・レビュー所有者がレビュー担当者または認証者として割り当てられます。このワークフローを構成する前に、Self Certification Guardrailsおよびフォールバック・プロセスを検討してください。
      • カスタム・ユーザー: Oracle Access Governanceで使用可能なアクティブなアイデンティティをレビューアとして割り当てることができます。
    2. レビュー決定に必要な理由の範囲を選択します。レビュー担当者がすべてのレビュー決定にコメントを追加したり、決定を取り消すのみにコメントを追加したり、「理由」フィールドをオプションとして保持するように選択できます。
    3. このイベント・タイプのアクセス・レビューのアクセス・レビュー所有者を選択します。デフォルトでは、このイベント・タイプを構成するユーザーに割り当てられます。所有者を追加する前に、フォールバック・プロセスを検討してください。
  7. 「保存」を選択します。

イベント詳細の表示

管理者は、Oracle Access Governanceコンソールにアプリケーション用に構成された各イベント・タイプの詳細を表示できます。イベントが有効化された日付、イベント・タイプに対して選択されたルールおよびシステム、承認プロセスの詳細、およびキャンペーン所有者を表示できます。

イベントベースの設定を表示するには:

  1. ナビゲーション・メニューナビゲーション・メニューから選択します。「アクセス・レビュー」「イベントベース設定」の順にクリックします。「イベントベース設定」ランディング・ページが表示されます。
  2. 表示するイベント・タイプの「アクション」ドロップダウン・メニューから「詳細の表示」を選択します。「イベント- <イベント・タイプ名>」画面がイベント詳細とともに表示されます。

イベントベースのアクセス・レビューの編集

既存のイベント詳細を次のように更新します。

  1. ナビゲーション・メニューナビゲーション・メニューを選択します。
  2. 「アクセス・レビュー」「イベントベース設定」の順にクリックします。「イベントベース設定」ランディング・ページが表示されます。
  3. 「イベントベース設定」ページで、イベント・タイプとして「変更」「タイムライン」または「一致しないアカウント」タブを選択します。
  4. 「アクション」アイコン「アクション」メニューから、「編集」を選択します。
  5. 詳細を更新し、「保存」を選択します。

アクセス・レビューのイベント・タイプの削除

管理者として、「タイムライン」または「不一致のアカウント」イベントを削除できます。「変更」イベントは無効にできますが、削除できません。

次のように、既存のイベント・タイプを削除します。
  1. ナビゲーション・メニューナビゲーション・メニューから選択します。
  2. 「アクセス・レビュー」「イベントベース設定」の順にクリックします。「イベントベース設定」ランディング・ページが表示されます。
  3. 「イベントベース設定」ページで、「タイムライン」または「不一致のアカウント」タブを選択します。
  4. 「アクション」アイコン「アクション」メニューから、「削除」を選択します。