Aller au contenu principal

Audit et reporting

La section audit et reporting couvre la couche de preuve de VaultPAM : le journal d'audit qui enregistre chaque événement pertinent pour la sécurité, et les enregistrements de sessions qui permettent la relecture forensique des sessions à privilèges.

Ce que capture la piste d'audit

La piste d'audit de VaultPAM enregistre :

  • Événements de session -- début de session, fin, durée, utilisateur, ressource et identifiant d'enregistrement
  • Événements liés aux identifiants -- emprunt (checkout), restitution (check-in), rotation et tentatives d'accès échouées
  • Mutations d'administration -- modifications de politiques, changements de rôle des utilisateurs, modifications de configuration des coffres-forts
  • Événements MFA -- enrôlement, succès de vérification, échec de vérification
  • Décisions d'approbation -- qui a approuvé ou refusé une demande, et quand
  • Événements d'octroi JIT -- création d'octroi, approbation, expiration

Tous les événements incluent un horodatage, un acteur (utilisateur ou système) et la ressource ou l'objet concerné.

Qui devrait lire cette section

  • Administrateurs d'organisation qui enquêtent sur des incidents de sécurité ou préparent des preuves d'audit
  • Responsables de la conformité qui examinent les contrôles d'accès dans le cadre d'audits NIS2 ou SOC 2
  • Équipes d'exploitation IT qui surveillent l'activité des sessions et les schémas d'accès aux enregistrements

Articles de cette section

Articles connexes