Przejdź do głównej zawartości

Audyt i raportowanie

Sekcja audytu i raportowania obejmuje warstwę dowodową VaultPAM: dziennik audytu, który rejestruje każde zdarzenie istotne z punktu widzenia bezpieczeństwa, oraz nagrania sesji zapewniające możliwość forensycznego odtworzenia sesji uprzywilejowanych.

Co rejestruje ścieżka audytu

Ścieżka audytu VaultPAM rejestruje:

  • Zdarzenia sesji -- rozpoczęcie sesji, zakończenie, czas trwania, użytkownika, zasób oraz identyfikator nagrania
  • Zdarzenia poświadczeń -- pobranie, zwrot, rotację oraz nieudane próby dostępu
  • Zmiany administracyjne -- zmiany zasad, zmiany ról użytkowników, zmiany konfiguracji sejfu
  • Zdarzenia MFA -- rejestrację, pomyślną weryfikację, niepowodzenie weryfikacji
  • Decyzje zatwierdzające -- kto zatwierdził lub odrzucił żądanie i kiedy
  • Zdarzenia przyznawania dostępu just-in-time -- utworzenie nadania, zatwierdzenie, wygaśnięcie

Wszystkie zdarzenia zawierają znacznik czasu, podmiot (użytkownika lub system) oraz powiązany zasób lub obiekt.

Kto powinien przeczytać tę sekcję

  • Administratorzy organizacji badający incydenty bezpieczeństwa lub przygotowujący dowody na potrzeby audytu
  • Specjaliści ds. zgodności weryfikujący kontrole dostępu na potrzeby audytów NIS2 lub SOC 2
  • Zespoły operacji IT monitorujące aktywność sesji oraz wzorce dostępu do nagrań

Artykuły w tej sekcji

  • Dziennik audytu -- jak wyszukiwać, filtrować i eksportować zdarzenia audytu
  • Nagrania sesji -- jak znaleźć, odtworzyć i udostępnić nagrania sesji

Powiązane artykuły