アクセスレビューを簡素化

Trelica by 1Passwordの自動化されたワークフローを使用して、アプリへのユーザーアクセスを継続的かつ確実にレビューします。

デモをリクエスト

コンプライアンスを簡単に

アプリへのアクセス権を持つユーザーを簡単かつ安全に定期的に検証し、SOC 2、PCI、SOX、ISO27002/27017などの基準への準拠を証明します。

一元化されたコントロール

アクセスレビューを一箇所で管理します。進捗状況を追跡し、レビュー担当者が標準化されたプロセスに従うことを確認します。

監査人のための明確さ

監査人向けに、すべてのアクセス決定の詳細でエクスポート可能なPDF監査証跡を提供します。

アプリを完全にカバー

アプリがシングルサインオンの背後にない場合やSCIMをサポートしていない場合でも、すべてのアプリのユーザーアクセスを確認します。

アクセスレビューの包括的なカバレッジ

環境内のすべてのアプリへのユーザーアクセスを1か所で確認します。

すべてのアプリを統合

Trelicaの350以上のAPI統合（SCIM不要）によりアプリを取り残さず、カスタムアプリにTrelicaのAPIとCSVアップロードを活用することもできます。

単発または定期的なレビューを設定する

アプリを選択し、アプリの所有者を割り当て、自動リマインダーを活用してレビューが滞らないようにします。

重要な詳細を表面化

レビュー担当者に、アクセスレベルやアクセスリスクなど、情報に基づいたアクセスの決定を行うために必要なコンテキストを提供します。

一括編集用フィルター

ユーザーロール、アクセスの問題、コストセンターでフィルタリングし、一括変更を行ってレビューを迅速化します。

ユーザーのアクセスを取り消し

アクセスレビューでアプリへのアクセスを直接削除したり、ITSMと同期されたTrelicaタスクを発生させたり、メモ付きの手動アクションを記録したりします。

監査人向けに完全なコンテキストをエクスポート

すべてのアクセス決定の完全な監査証跡を補足メモと共に共有します。

350以上のアプリ統合

アプリ統合の包括的なライブラリでアクセスレビューを統一して簡素化します。

統合を表示

よくある質問

アクセスレビューとオフボーディングワークフローはどのように連携しますか？

アクセスレビューは、ライフサイクル管理プロセスが意図したとおりに機能していることを確認するための重要なチェックとして機能します。アクセスレビューは、ユーザーが本来アクセスしてはいけないアプリにまだアクセス権を持っている場合を検出します。例えば、アクセスレビューでは、アクセスを取り消すべき退職者を特定できます。その洞察があれば、顧客は自動オフボーディングワークフローを設定して、将来の不正アクセスのリスクを軽減できます。

アクセスレビューでサポートされているアプリは何ですか？

Trelica by 1Passwordは、一般的なアプリケーション用の350以上のネイティブAPI統合（SCIMは不要）と、カスタムツール用の柔軟なTrelica APIにより、SaaSランドスケープ全体を包括的にカバーします。管理者は、ステータス、カスタムフィールド、または手動選択に基づいて、レビューに含めるアプリを選択できます。

アプリにAPIがない場合でも、レビューに含めることは可能ですか？

一回限りのレビューを実施できますか、それともレビューをスケジュールする必要がありますか？

アプリレビューを実施するためにアプリ所有者を割り当てることはできますか？

アクセスレビューではどのような種類のアクションが実行できますか？

顧客はアクセスレビューでアプリからユーザーアクセスを取り消したり、ダウングレードしたりできますか？

はい。APIまたはSCIMによるプロビジョニング（解除）アクションをサポートするアプリケーションのアクセスレビュー中に、顧客はアプリからユーザーアクセスを削除またはダウングレードできます。

ただし、一部のアプリは、APIまたはSCIMを介した自動ユーザー削除をサポートしていません。そのような場合でもTrelicaはアクセスデータをレビュー用に表示できますが、「アクセスの削除」などのアクションは手動で処理する必要があります。

アプリが自動削除をサポートしていない場合でも、レビュー担当者はTrelicaで決定を記録し、メモ付きの手動アクションとしてマークして、監査担当者向けの完全な監査証跡を作成できます。