Im Rahmen des Security Information and Event Managements (SIEM) aus dem Umfeld von Security Operations Center (SOC) wird eine Schnittstelle geschaffen, welche die Funktion zur Protokollierung von Inkonsistenzen bei Benutzerdaten im zentralen System zur Authentifizierung und Autorisierung für die vorhandenen Benutzer aufruft und Ergebnisse in eine zentrale Protokolldatenbank ablegt. Auf dieser Protokolldatenbank wird eine View bereitgestellt, welche für das SIEM/SOC System die Protokolldaten zur Verfügung stellt.
Die Schnittstelle wird als Task in der Aufgabenplanung auf dem zentralen Anwendungsserver eingerichtet. Bei täglichem Lauf der Schnittstelle werden über einen Webservice des zentralen Autorisierungs- und Authentifizierungsservers die vorhandenen Daten aller Benutzer zur Prüfung auf Konsistenz aufgerufen und die Ergebnisse protokolliert.
Das zentrale System zur Authentifizierung und Autorisierung von Benutzern soll automatisiert bezüglich der Konsistenz der Benutzerdaten überwacht werden und so ein frühzeitiges Feststellen von Inkonsistenzen ermöglichen. Die Schnittstellenlösung stellt die regelmäßige Überprüfung der Daten sicher. Die protokollierten Daten werden dem Monitoring System SOC / SIEM (Security Operations Center / Security Information and Event Management) zur weiteren Verarbeitung bereitgestellt.