tenfold 26.0: Erweiterte Auditing Filter & anlassbezogene Access Reviews

Die Überprüfung von Berechtigungen durch Access Reviews erfolgt in tenfold bisher anhand fester zeitlicher Intervalle. Zusätzlich zu dieser regelmäßigen Kontrolle haben Organisationen nun auch die Möglichkeit, Richtlinien für anlassbezogene Access Reviews zu erstellen. So ist es zum Beispiel möglich, die Zugriffsrechte eines Users immer dann zu überprüfen, wenn sich seine Abteilung oder Lifecycle-Phase ändert.

Durch die Kombination fester Intervalle und der anlassbezogenen Rezertifizierung anhand flexibler Trigger ermöglicht tenfold damit eine besonders engmaschige Kontrolle. Eventbasierte Access Reviews stellen sicher, dass Zugriffsrechte bei wichtigen Änderungen sofort überprüft werden – und nicht erst im Rahmen der nächsten vorgesehenen Rezertifizierung.

Die Event-Auditing-Plattform von tenfold wächst weiter: Neben der Unterstützung zusätzlicher Eventtypen rund um Passwort-Resets, Gruppenrichtlinien und die Kerberos-Authentifizierung bietet tenfold nun auch die Möglichkeit, eigene Event-Filter anzulegen, zu speichern und mit anderen Usern zu teilen.

Das Speichern eigener Filter erlaubt es, häufige Event-Abfragen stets griffbereit zu halten und sich somit noch schneller einen Überblick über wichtige IT-Ereignisse zu verschaffen, wie etwa fehlgeschlagene Logins oder Anmeldungen auf privilegierten Konten. Die Auswertung von Events mit tenfold wird dadurch noch einfacher als bisher.

Neben AD-Gruppen, Exchange-Postfächern, Fileserver-Rechten und M365-Berechtigungen können Data Owner nun auch Application Privileges für Ressourcen, die sie kontrollieren, direkt zuweisen und jederzeit einsehen.

Zur einfacheren Verwaltung der Data Owner selbst, bietet die Data Owner Übersicht in tenfold nun zusätzliche Filter für die Organisationseinheit und den verwalteten Ressourcentyp. Zudem ist nun ein Tabellen-Export aller zugewiesenen Data Owner möglich.