Swimlaneで従業員の退職手続きを自動化

 

組織が社内サービスを廃止し、サードパーティの*aaSベースのサービスを導入するケースが増えるにつれ、適切なアクセスをタイムリーに取り消すことが重要になります。当社の新しい 従業員の退職 ユースケースでは、履歴データを自動的に収集し、ユーザーを監視ウォッチ リストに追加し、従業員を退職させる時期になったらアクセスを削除できます。.

その 従業員の退職 このユースケースには、従業員の退職プロセスの管理を支援する2つの異なるアプリケーションが含まれています。1つ目はe従業員 従業員に関するすべての関連情報と2番目の申請書への参照を含む申請書：資産. 。a資産 アプリケーションには、従業員がアクセスできる個々の資産が含まれます。これらの資産には、アプリケーション、サービス、またはハードウェアが含まれます。.

私たちの 従業員の退職 このユースケースにより、組織は人事部から送信されたメールまたは既存のチケットシステムから、従業員の退職日を自動的にスケジュールできます。データが取り込まれると、従業員の退職日がセキュリティアナリストによって設定または構成されます。.

アセットはユーザーに手動で割り当てることも、Swimlane管理者がすべてのユーザーがアクセスできるアセットの標準セットを定義することもできます。これにより、新しい従業員のオフボーディングケースが作成されると、組織内の各従業員にデフォルトで関連付けられたサービスが提供されます。.

その 従業員の退職 ユースケースには、オフボーディング プロセスのさまざまな部分を表すいくつかの異なるステータス (新規、スケジュール済み、期限超過、クローズ) があります。.

Swimlaneで新しいオフボーディングリクエストが作成されると、アプリケーションはすぐにLDAP、Active Directory、またはAzure Active Directoryからユーザー情報の取得を開始します。Swimlaneで別の場所から情報を取得したい場合は、弊社が提供する別のバンドルを使用するか、Pythonを使用して独自のカスタム統合を作成することで簡単に実現できます。.

アクション日が設定されると、Swimlane はセキュリティ情報およびイベント管理 (SIEM) に対して、この従業員のオフボーディング リクエストに関連する追加データを照会します。.

Swimlaneは、EDRソリューション、またはWMIとWindows PowerShellの組み合わせを利用して、ホストログを自動的に取得します。この情報は収集され、従業員の退職記録に保存され、将来のレビューに使用されます。.

従業員の関連情報を取得後、オフボーディング手続きを開始します。まず、従業員が使用している関連アカウント／サービスを無効化し、ホストマシンを隔離します。組織で必要な追加のオフボーディング手続きは、当社の統合機能やこのアプリケーションのワークフローへの小さな変更を自由に組み合わせて追加できます。.

アプリケーションが有効:

アプリケーションが無効になっています:

当社の新しい従業員オフボーディングのユースケースは AppHubb でご覧いただけます。また、Josh Rickard と Jay Spann が Swimlane と当社の新しい従業員オフボーディングのユースケースについて話し合うウェビナーにご参加ください。.