Έλεγχος και αναφορές
Η ενότητα ελέγχου και αναφορών καλύπτει το επίπεδο απόδείξης του VaultPAM: το Audit Log που καταγράφει κάθε γεγονός που σχετίζεται με την ασφάλεια, και τις εγγραφές συνεδρίας που παρέχουν ανάκτηση ενδείξεων προνοιακών συνεδριών.
Τι καταγράφει το αρχείο ελέγχου
Το αρχείο ελέγχου VaultPAM καταγράφει:
- Γεγονότα συνεδρίας -- έναρξη, λήξη, διάρκεια συνεδρίας, χρήστης, πόρος και ID εγγραφής
- Γεγονότα διαπιστευτηρίων -- ανάληψη, επιστροφή, περιστροφή και αποτυχημένες προσπάθειες πρόσβασης
- Διοικητικές αλλαγές -- αλλαγές πολιτικής, αλλαγές ρόλου χρήστη, αλλαγές διαμόρφωσης Safe
- Γεγονότα MFA -- εγγραφή, επιτυχής επαλήθευση, αποτυχία επαλήθευσης
- Αποφάσεις έγκρισης -- ποιος ενέκρινε ή απέρριψε ένα αίτημα και πότε
- Γεγονότα JIT grant -- δημιουργία χορήγησης, έγκριση, λήξη
Όλα τα γεγονότα περιλαμβάνουν χρονική σήμανση, δράστη (χρήστη ή σύστημα) και τον επηρεασμένο πόρο ή αντικείμενο.
Ποιος θα πρέπει να διαβάσει αυτήν την ενότητα
- Org Admins που διερευνούν περιστατικά ασφάλειας ή προετοιμάζουν αποδείξεις ελέγχου
- Αξιωματικοί συμμόρφωσης που ελέγχουν τα δικαιώματα πρόσβασης για ελέγχους NIS2 ή SOC 2
- Λειτουργία IT που παρακολουθεί τη δραστηριότητα συνεδρίας και τα πρότυπα πρόσβασης εγγραφής
Άρθρα σε αυτήν την ενότητα
- Audit log -- πώς να αναζητήσετε, φιλτράρετε και εξάγετε γεγονότα ελέγχου
- Session recordings -- πώς να βρείτε, αναπαράγετε και κοινοποιήσετε εγγραφές συνεδρίας