什么是工单系统?
工单系统是一个程序,它以服务工单的形式帮助企业集中管理客户或员工的查询。在特权访问控制方面,IT团队使用工单系统通过为访问请求分配服务工单来满足远程访问需求。
赋予内部员工和第三方供应商对关键系统的无限制访问权限,会增加攻击者不受限制地访问IT网络的风险。在IT安全工作流程中,通过工单系统限制特权访问是降低不受控特权访问风险的关键环节。
使用远程访问工单系统的优势
访问控制与工单系统相结合,使IT团队能够:
- 验证对特权账户的访问权限,并确保用户获得访问端点的授权。
- 询问用户为何需要访问特定端点。
- 将服务活动整理到可搜索的数据库中。
- 获取关于采取了哪些操作、何时操作以及由谁操作的详细历史记录。
- 对远程访问活动创建强大的可追踪审计追踪,以便审计员和取证调查员进行审查。
将工单系统集成到Access Manager Plus中
Access Manager Plus与领先的工单系统集成,以自动验证与特权访问相关的服务请求。这种集成确保只有持有有效票证ID的用户才能访问Access Manager Plus中存储的资源,这对于管理第三方和内部人员对最关键端点的访问尤其有用。
与领先的工单系统集成
问责制得到改进
一旦与工单系统集成,授权用户只需选择他们需要访问的资源,指定访问原因,并提供相应的工单属性。在授予访问权限之前,Access Manager Plus将:
- 验证用户输入的工单ID在工单系统中存在且状态为未解决。
- 确保提交工单的用户有权访问相关系统和应用程序。
除了工单ID和状态外,Access Manager Plus的高级设置还允许您定义自定义标准,并在授予密码访问权限之前,通过工单系统对这些标准进行验证。Access Manager Plus提供了极大的灵活性,可以检查工单系统中的任何参数,包括您添加的任何额外字段。
支持的工单系统
Access Manager Plus 一经推出,便与以下产品实现了集成:
- ServiceDesk Plus按需服务
- ServiceDesk Plus托管服务提供商(MSP)
- ServiceDesk Plus
- ServiceNow
- JIRA
如果您正在使用任何其他工单系统,您可以通过配置自己的自定义实现方式,将其与Access Manager Plus集成。
如需了解配置与您首选工单系统集成的完整步骤,请参阅我们的帮助文档。
