Audit e reporting
La sezione audit e reporting copre il livello di evidence di VaultPAM: l'audit log che registra ogni evento rilevante dal punto di vista della sicurezza, e le registrazioni di sessione che forniscono una riproduzione forense delle sessioni privilegiate.
Ciò che l'audit trail acquisisce
L'audit trail di VaultPAM registra:
- Session events -- inizio sessione, fine, durata, utente, risorsa e ID registrazione
- Credential events -- checkout, check-in, rotazione e tentativi di accesso falliti
- Admin mutations -- modifiche alle policy, modifiche ai ruoli utente, modifiche alla configurazione di Safe
- MFA events -- registrazione, successo della verifica, fallimento della verifica
- Approval decisions -- chi ha approvato o negato una richiesta e quando
- JIT grant events -- creazione della concessione, approvazione, scadenza
Tutti gli eventi includono un timestamp, l'attore (utente o sistema) e la risorsa o l'oggetto interessato.
Chi dovrebbe leggere questa sezione
- Org Admins che investigano su incidenti di sicurezza o preparano evidence di audit
- Compliance officer che revisionano i controlli di accesso per audit NIS2 o SOC 2
- IT operations che monitorano l'attività di sessione e i modelli di accesso alle registrazioni
Articoli in questa sezione
- Audit log -- come cercare, filtrare ed esportare eventi di audit
- Session recordings -- come trovare, riprodurre e condividere registrazioni di sessione