Audit și raportare
Secțiunea de audit și raportare acoperă stratul de dovezi al VaultPAM: audit log-ul care înregistrează fiecare eveniment relevant din perspectiva securității, și înregistrările de sesiune care oferă redare forensică a sesiunilor privilegiate.
Ce capturează pista de audit
Pista de audit VaultPAM înregistrează:
- Evenimente de sesiune -- început de sesiune, sfârșit, durată, utilizator, resursă și ID înregistrare
- Evenimente de credențiale -- checkout, check-in, rotație și încercări de acces eșuate
- Mutații admin -- schimbări de politică, schimbări de rol utilizator, schimbări de configurare Safe
- Evenimente MFA -- înscrierea, succes de verificare, eșec de verificare
- Decizii de aprobare -- cine a aprobat sau a respins o cerere și când
- Evenimente de grant JIT -- creație de grant, aprobare, expirare
Toate evenimentele includ un marcaj temporal, actor (utilizator sau sistem) și resursa sau obiectul afectat.
Cine ar trebui să citească această secțiune
- Admini Org investigând incidente de securitate sau pregătind dovezi de audit
- Ofițeri de conformitate examinând controalele de acces pentru audituri NIS2 sau SOC 2
- Operații IT monitorizând activitatea de sesiune și modelele de acces la înregistrări
Articole din această secțiune
- Audit log -- cum se caută, se filtrează și se exportă evenimente de audit
- Session recordings -- cum se găsesc, se redau și se partajează înregistrări de sesiune