Vai al contenuto principale

Audit e reporting

La sezione audit e reporting copre il livello di evidence di VaultPAM: l'audit log che registra ogni evento rilevante dal punto di vista della sicurezza, e le registrazioni di sessione che forniscono una riproduzione forense delle sessioni privilegiate.

Ciò che l'audit trail acquisisce

L'audit trail di VaultPAM registra:

  • Session events -- inizio sessione, fine, durata, utente, risorsa e ID registrazione
  • Credential events -- checkout, check-in, rotazione e tentativi di accesso falliti
  • Admin mutations -- modifiche alle policy, modifiche ai ruoli utente, modifiche alla configurazione di Safe
  • MFA events -- registrazione, successo della verifica, fallimento della verifica
  • Approval decisions -- chi ha approvato o negato una richiesta e quando
  • JIT grant events -- creazione della concessione, approvazione, scadenza

Tutti gli eventi includono un timestamp, l'attore (utente o sistema) e la risorsa o l'oggetto interessato.

Chi dovrebbe leggere questa sezione

  • Org Admins che investigano su incidenti di sicurezza o preparano evidence di audit
  • Compliance officer che revisionano i controlli di accesso per audit NIS2 o SOC 2
  • IT operations che monitorano l'attività di sessione e i modelli di accesso alle registrazioni

Articoli in questa sezione

  • Audit log -- come cercare, filtrare ed esportare eventi di audit
  • Session recordings -- come trovare, riprodurre e condividere registrazioni di sessione

Articoli correlati