Assure Elevated Authority Manager ( IBM i 用戶權限提升管理)
安全簡易而完整的控制來提升 IBM i 用戶權限
Assure Elevated Authority Manager
簡易、完全的控制以提升 IBM i 用戶權限管理
擁有太多user profile 會使 IBM i 系統和數據的安全性暴露。 事實上,資安單位希望僅向 IBM i 用戶授予執行其工作所需的權限,並且僅在需要的時間內授予他們額外的權限
Assure Elevated Authority Manager,讓您能夠根據需要, 輕鬆提升 IBM i 用戶的權限,從而減少過量的 IBM i 用戶的數量。 權限提升可以由管理員根據請求授予或根據預配置規則自動授予,並且可以限制為特定命令、日期、時間、IP 地址或其他參數.
Assure Elevated Authority Manager 能夠對提升的用戶進行全面監控和產生報告。 如果作業超過其持續時間,則會向用戶發出警報, 然後可以根據設定保留或取消作業。圖形儀表板顯示已升級的用戶、已升級的時間等。還使用多個來源詳盡記錄提升的用戶的活動,以創建完整的審計記錄.
Assure Elevated Authority Manager 讓您可以完全控制 IBM i 用戶權限,幫助您的公司滿足 SOX、PCI-DSS、HIPAA、GDPR 等規定, 滿足嚴格的監管要求.
主要特色
• 為用戶提供快速、簡單的授權請求流程
• 允許根據規則手動或自動授予權限請求
• 支持根據 profile 和命令執行來定義強大的規則
• 規則可以授予請求的上下文,包括星期幾、日期範圍、時間範圍、作業名稱、IP 地址、IASP 等
• 可定義是否使用*SWAP 或*ADOPT 方法來提升權限
• 提供*JOB 選項來記錄所有用戶活動,而無需更改用戶權限
• 處理通過 ODBC、JDBC、DRDA 和 FTP 連接的外部進程
• 根據多個來源(包括作業日誌、屏幕截圖以及系統和數據庫日誌)產生來自提升權限作業的完整記錄
• 支持通過圖形控制台或全功能 5250 選單進行管理
• 在圖形儀表板中顯示當前提升的用戶和持續時間
• 能夠深入查看執行語句的日誌並查看活動的屏幕截圖
• 能夠使用 SQL 語句、FTP 功能和關鍵命令豐富作業日誌
• 允許委託規則管理, 並完整記錄
• 通過電子郵件、彈出窗口或系統日誌發送事件警報,例如超出授權時間
• 使用可自定義的過濾器來產生所有請求的報告
• 生成 PDF、XLS 或 CSV 格式的報告
• 可與外部幫助台解決方案集成以進行票證管理
• 記錄可發送到SIEM 控制台
https://www.precisely.com/resource-center/productsheets/assure-elevated-authority-manager
適用平台 /IBM AS400
軟體原廠/ Precisely Software S.A.S.
