简化访问审查

使用 1Password 的 Trelica 自动化工作流程，持续且自信地审查用户对应用程序的访问权限。

申请演示

持续合规，轻松搞定

定期轻松安全地验证哪些用户有权访问应用，以证明符合 SOC 2、PCI、SOX 和 ISO27002/27017 等标准。

集中控制

在一个地方管理访问审查。跟踪进度并确保审阅者遵循标准化流程。

为审计人员提供清晰指引

为每个访问决策提供详细、可导出的 PDF 形式的审计跟踪，供审计人员参考。

应用全面覆盖

审查每个应用的用户访问权限，即使这些应用未采用单点登录 (SSO) 或不支持服务配置管理接口 (SCIM)。

访问审查全面覆盖

在一个地方您环境中所有应用的用户访问权限。

集成所有应用

利用 Trelica 的 350 多个 API 集成（无需使用 SCIM），确保所有应用都被覆盖，或利用 Trelica 的 API 和 CSV 上传功能来构建自定义应用。

设置一次性或定期审查

选择应用，分配应用所有者，并利用自动提醒，以防止审查停滞不前。

突出关键细节

为审查人员提供所需的信息（包括访问级别和访问风险等），以便他们能够做出明智的访问决策。

用于批量编辑的过滤器

按用户角色、访问问题或成本中心进行筛选，并进行批量更改以加快审查速度。

撤销用户访问

在访问审查中直接移除对应用的访问权限，创建与您的 ITSM 同步的 Trelica 任务，或记录带有注释的手动操作。

为审计员导出完整上下文

分享每个访问决策的完整审计跟踪，并附上相关说明。

350+ 个应用集成

通过全面的应用程序集成库，统一并简化访问审查。

查看集成

常见问题

访问审查和离职工作流程如何协同工作？

访问审查是确保生命周期管理流程按预期运行的关键检查。通过访问审查，可以那些在不应拥有访问权限的情况下仍能访问应用的用户。例如，访问审查可以识别出哪些离职人员的访问权限应被撤销。有了这一洞察，客户可以设置自动化的离职流程，以降低未来出现未经授权访问的风险。

哪些应用支持访问审查？

如果某个应用没有 API，能否将其纳入审查？

是进行一次性审查，还是必须安排定期审查？

是否可以为应用审查指派应用所有者？

访问审查中可以采取什么类型的操作？

客户能否在访问审查中撤销或降低应用的用户访问权限？

是的，对于那些通过 API 或 SCIM 实现配置/取消配置操作的应用，客户可以在访问审查期间移除或降低该应用的用户访问权限。

不过，有些应用不支持通过 API 或 SCIM 自动移除用户。在这些情况下，Trelica 仍然可以显示访问数据以供审查，但“移除访问权限”之类的操作则需要手动处理。

如果应用不支持自动移除，审查人员仍可在 Trelica 中记录这一决定，并将其标记为手动操作并附上说明，从而创建完整的审计跟踪，供审计人员参考。