Lumos アクセスレビューガイド

概要

Lumos は私たちのアクセスレビュープラットフォームです。ユーザーアクセスレビューは、GitLab のシステムが適切、安全、コンプライアンスに沿った方法でアクセスされていることを確認する上で極めて重要です。アプリの DRI、技術オーナー、ビジネスオーナーの場合、Lumos からアクセスレビュータスクが割り当てられる可能性があります。アプリを管理するチームメンバーの直属のマネージャーである場合、管理対象者に対するユーザーアクセスレビューの割り当てを受け取る場合もあります。

Lumos での作業を始める前に、アクセスレビュー手順をお読みください。アクセスレビューが割り当てられると、Lumos はアクセスレビューのタイトルにアプリ名とレビュー対象の権限を含めて、メールと Slack で連絡します。

アクセスレビューのウォークスルー

レビューが割り当てられると、Slack またはメールで通知を受け取ります。

1. Lumos のアクセスレビューに移動します

   
   

2. アプリの「Continue Review」をクリックしてレビューを開始します

   
   

3. 自分に割り当てられたラインアイテムをレビューします

   
   

4. 自分に割り当てられたアカウントを承認または却下します

   
   

• 任意のラインアイテムにメモを追加して、監査人にコンテキストを追加します

  
  

アクセスレビューメッセージテンプレート

アクセスレビュー管理者は、不慣れなレビュアーがアクセスレビューを実施する方法を支援するため、アクセスレビューを開始する際にメッセージを含める必要があります。以下のテンプレートを使用してください。

You have been assigned to perform a user access review for a system at GitLab. Please see the instructions listed below.

App name: <insert app name>

https://handbook.gitlab.com/handbook/security/corporate/systems/lumos/access_reviews/

助けが必要ですか? 質問がありますか?

Slack の #user-access-reviews チャンネルにご連絡ください。

参考資料

• アクセスレビュー手順
• 識別と認証のセキュリティコントロール
• アクセスリクエストハンドブックページ
• アクセス管理ポリシー

ページのソースコードを見る - ページの編集 - please contribute.