Audit und Berichterstattung
Der Abschnitt Audit und Berichterstattung behandelt die Nachweisebene von VaultPAM: das Prüfprotokoll, das jedes sicherheitsrelevante Ereignis aufzeichnet, und die Sitzungsaufzeichnungen, die eine forensische Wiedergabe privilegierter Sitzungen ermöglichen.
Was der Prüfpfad erfasst
Der VaultPAM-Prüfpfad zeichnet Folgendes auf:
- Sitzungsereignisse -- Sitzungsbeginn, -ende, -dauer, Benutzer, Ressource und Aufzeichnungs-ID
- Anmeldeinformationsereignisse -- Auschecken, Einchecken, Rotation und fehlgeschlagene Zugriffsversuche
- Administrative Änderungen -- Richtlinienänderungen, Änderungen von Benutzerrollen, Änderungen der Safe-Konfiguration
- MFA-Ereignisse -- Registrierung, erfolgreiche Verifizierung, fehlgeschlagene Verifizierung
- Genehmigungsentscheidungen -- wer eine Anfrage genehmigt oder abgelehnt hat und wann
- Just-in-Time-Berechtigungsereignisse -- Erstellung, Genehmigung und Ablauf von Berechtigungen
Alle Ereignisse enthalten einen Zeitstempel, einen Akteur (Benutzer oder System) und die betroffene Ressource oder das betroffene Objekt.
Wer diesen Abschnitt lesen sollte
- Org-Admins, die Sicherheitsvorfälle untersuchen oder Auditnachweise vorbereiten
- Compliance-Beauftragte, die Zugangskontrollen für NIS2- oder SOC 2-Audits überprüfen
- IT-Betrieb, der Sitzungsaktivitäten und Zugriffsmuster auf Aufzeichnungen überwacht
Artikel in diesem Abschnitt
- Prüfprotokoll -- so durchsuchen, filtern und exportieren Sie Audit-Ereignisse
- Sitzungsaufzeichnungen -- so finden, geben Sie Sitzungsaufzeichnungen wieder und teilen sie