简化访问审查
使用 1Password 的 Trelica 自动化工作流程,持续且自信地审查用户对应用程序的访问权限。

持续合规,轻松搞定
定期轻松安全地验证哪些用户有权访问应用,以证明符合 SOC 2、PCI、SOX 和 ISO27002/27017 等标准。

集中控制
在一个地方管理访问审查。跟踪进度并确保审阅者遵循标准化流程。

为审计人员提供清晰指引
为每个访问决策提供详细、可导出的 PDF 形式的审计跟踪,供审计人员参考。

应用全面覆盖
审查每个应用的用户访问权限,即使这些应用未采用单点登录 (SSO) 或不支持服务配置管理接口 (SCIM)。
访问审查全面覆盖
在一个地方您环境中所有应用的用户访问权限。
集成所有应用
利用 Trelica 的 350 多个 API 集成(无需使用 SCIM),确保所有应用都被覆盖,或利用 Trelica 的 API 和 CSV 上传功能来构建自定义应用。

设置一次性或定期审查
选择应用,分配应用所有者,并利用自动提醒,以防止审查停滞不前。

突出关键细节
为审查人员提供所需的信息(包括访问级别和访问风险等),以便他们能够做出明智的访问决策。

用于批量编辑的过滤器
按用户角色、访问问题或成本中心进行筛选,并进行批量更改以加快审查速度。

撤销用户访问
在访问审查中直接移除对应用的访问权限,创建与您的 ITSM 同步的 Trelica 任务,或记录带有注释的手动操作。

为审计员导出完整上下文
分享每个访问决策的完整审计跟踪,并附上相关说明。

350+ 个应用集成
通过全面的应用程序集成库,统一并简化访问审查。
常见问题
访问审查和离职工作流程如何协同工作?
访问审查是确保生命周期管理流程按预期运行的关键检查。通过访问审查,可以那些在不应拥有访问权限的情况下仍能访问应用的用户。例如,访问审查可以识别出哪些离职人员的访问权限应被撤销。有了这一洞察,客户可以设置自动化的离职流程,以降低未来出现未经授权访问的风险。
哪些应用支持访问审查?
如果某个应用没有 API,能否将其纳入审查?
是进行一次性审查,还是必须安排定期审查?
是否可以为应用审查指派应用所有者?
访问审查中可以采取什么类型的操作?
客户能否在访问审查中撤销或降低应用的用户访问权限?
申请演示