Descrição
Este alarme informa há existência de contas órfãs que, representam acessos reconciliados a partir de sistemas-alvo onde o Blazon não conseguiu associar a conta a uma identidade ou usuário válido em seu diretório.
Quando é gerado
Este cenário é gerado durante o processo de reconciliação quando o sistema-alvo retorna informações de contas que não possuem correspondência no diretório do Blazon. Isso pode ocorrer porque a configuração de associação no Blazon não conseguiu identificar um vínculo válido, seja por diferenças nos padrões de nomeação, seja por dados desatualizados no sistema de origem ou no diretório de identidades. Além disso, inconsistências nos dados do sistema-alvo, como contas duplicadas ou atributos ausentes, também podem contribuir para a geração de contas órfãs.
Como resolvê-lo?
Autentique-se no Admin console;
Acesso o menu Ciclo de Vida > Gestão de acessos > Contas > Contas Orfãs;
Acesso a aba: Ativas em seguida, avalie cada entrada conforme os passos abaixo:
Revisar as Contas Identificadas:
Verifique os detalhes das contas, como nome, accountIdentifier e atributos associados.
Analisar a Origem da ocorrência:
Confirme se a conta é válida e se os dados no sistema-alvo estão corretos.
Valide as configurações de associação (regras de associação) no Blazon.
Realizar a Ação Apropriada:
Associar Manualmente: Vincule a conta a uma identidade existente, se aplicável.
Desativar/Excluir: Se a conta for inválida ou desnecessária, execute a desativação ou exclusão.
Ajustar Regras de Associação (Se Necessário):
Refine as configurações para evitar recorrência de contas órfãs semelhantes no futuro.
Os impactos de não resolução
Risco de Segurança: Contas órfãs podem representar acessos ativos não monitorados, permitindo uso indevido ou acesso não autorizado.
Auditorias Comprometidas: Falhas em resolver contas órfãs podem levar a não conformidade em auditorias de segurança e privacidade.
Impacto Operacional: Acumulação de contas órfãs dificulta a gestão do ambiente.
Atualizado