Revues des identités et des accès
Examinez les comptes d'applications, identifiez les accès non associés, suivez les modifications requises et conservez la preuve des décisions d'accès.
Présentation
Access Review centralise dans elba les revues des comptes d'applications et les preuves de modification des accès. Utilisez-le pour définir le périmètre d'une revue, collecter les comptes, consigner les décisions d'accès, suivre les modifications requises, examiner les comptes non associés et exporter les résultats.
L'espace de travail est organisé en quatre sections :
- Évaluations pour les revues périodiques des comptes et les décisions
- Gaps d'identité pour les comptes sources qui ne sont pas associés à un employé dans elba
- Activité pour les modifications d'accès et d'autorisations détectées
- Sources pour les applications qui fournissent les données des comptes
Créer une revue des accès
1. Créer et configurer la revue
Ouvrez Access Review, puis sélectionnez Créer une revue. Donnez un nom explicite à la revue et configurez son échéance et ses rappels.
2. Définir le périmètre des applications
Ajoutez des applications depuis votre inventaire ou créez une entrée pour une autre application à examiner.
La collecte des comptes dépend de la source :
- Une application connectée peut importer dans elba les comptes disponibles.
- Pour une application sans connexion, importez les comptes à partir d'un fichier CSV ou d'une capture d'écran, puis vérifiez les données détectées avant de les ajouter au périmètre.
Les données connectées constituent la source la plus directe d'informations sur les comptes. Pour les imports manuels, confirmez les données avec le propriétaire de l'application avant de commencer la revue.
3. Examiner les comptes
Pour chaque compte, choisissez la décision appropriée :
- Maintenir pour conserver l'accès actuel
- À révoquer pour demander la suppression de l'accès
- Changer le rôle pour maintenir l'accès tout en demandant un rôle différent
Utilisez les filtres disponibles pour travailler par application, propriétaire, employé, groupe ou décision de revue.
4. Appliquer les modifications requises
La vue Modifications nécessaires regroupe les décisions de révocation et de changement de rôle.
Pour certaines applications connectées, elba peut proposer une action directe Révoquer l'accès lorsque l'intégration et le compte le permettent. Dans le cas contraire, effectuez la modification dans l'application source et marquez l'élément comme effectué dans elba.
Une décision de changement de rôle enregistre le rôle demandé. Appliquez cette modification dans l'application source, puis marquez-la comme terminée dans la revue.
Les fonctionnalités des intégrations varient selon l'application et le compte. Utilisez toujours l'action affichée pour l'élément concerné au lieu de supposer qu'elba peut modifier directement l'accès.
5. Terminer et exporter
Vérifiez la progression des décisions relatives aux comptes et des modifications nécessaires avant de terminer la revue. Une fois la revue terminée, les décisions et les modifications nécessaires ne peuvent plus être modifiées.
Exportez la revue terminée lorsque vous avez besoin d'une trace pour vos contrôles internes ou une analyse plus approfondie. Vous pouvez également dupliquer une revue afin d'en préparer une autre avec un périmètre similaire.
Examiner les écarts d'identité
Les écarts d'identité sont des comptes trouvés dans des sources connectées qu'elba n'a pas associés à un employé et qui n'ont pas déjà été identifiés comme externes.
elba peut classer un compte non associé comme appartenant potentiellement à un ancien employé lorsque son domaine d'email correspond à celui de votre organisation. Il s'agit d'un signal à examiner, et non de la confirmation que cette personne a quitté l'organisation. Les comptes utilisant un autre domaine peuvent être présentés comme des utilisateurs externes.
Pour chaque écart d'identité :
- Confirmez l'identité et la situation professionnelle de la personne dans vos systèmes de référence.
- Vérifiez si le compte appartient à un collaborateur externe légitime ou s'il s'agit d'un compte de service, d'un compte partagé ou d'un compte d'urgence.
- Examinez le propriétaire de l'application, le rôle, les autorisations et le besoin métier récent.
- Ajoutez le compte à une revue des accès ou traitez-le dans le cadre de votre processus habituel de gestion des accès.
Vous pouvez exporter les écarts d'identité au format CSV à des fins d'examen ou de rapprochement.
Utiliser elba lors du départ d'un employé
Les écarts d'identité et les revues des accès peuvent appuyer votre processus de départ, mais la situation professionnelle et les décisions de révocation restent sous le contrôle de votre organisation.
Voici un processus sûr :
- Confirmez le départ dans votre système RH ou d'identité de référence.
- Examinez les comptes associés à l'employé dans les applications concernées.
- Vérifiez les transferts de propriété, les ressources partagées, les dépendances de services et les exigences de conservation.
- Consignez les décisions de révocation ou de changement de rôle dans une revue des accès.
- Utilisez la révocation directe uniquement lorsqu'elba la propose pour l'intégration et le compte concernés ; effectuez toutes les autres modifications dans l'application source.
- Marquez les modifications manuelles comme effectuées et conservez la revue terminée comme preuve.
Ne considérez pas la présence d'un écart d'identité comme une autorisation de révoquer un accès. Validez chaque compte avant d'agir, en particulier les comptes à privilèges, partagés, de service et d'accès d'urgence.
Examiner l'activité des accès
La vue Activité enregistre les modifications prises en charge qui sont détectées dans les applications connectées, notamment :
- Accès accordé
- Accès révoqué
- Rôle modifié
- Autorisations modifiées
- Méthode d'authentification modifiée
Filtrez la vue Activité pour examiner les modifications et exportez-la au format CSV lorsque vous devez la rapprocher d'un autre contrôle ou conserver des éléments justificatifs.
Vérifications recommandées pour une revue
Avant de terminer une revue :
- Vérifiez que toutes les applications et tous les comptes prévus sont inclus dans le périmètre.
- Clarifiez les identités ambiguës avec le propriétaire de l'application ou le responsable métier.
- Vérifiez séparément les comptes à privilèges et les comptes de service.
- Assurez-vous que chaque décision de révocation et de changement de rôle a un responsable.
- Confirmez les modifications manuelles dans l'application source avant de les marquer comme effectuées.
- Exportez la revue finale et documentez toutes les exceptions acceptées.
Playbooks
Configurez des processus adaptés aux sources pour distribuer des alertes, informer les administrateurs, traiter les risques ou appliquer des contrôles dans le navigateur.
Sam
Configurez la manière dont elba invite les employés, leur transmet des actions de sécurité, envoie des rappels et signale les tâches en retard.