Audyt i raportowanie
Sekcja audytu i raportowania obejmuje warstwę dowodową VaultPAM: dziennik audytu, który rejestruje każde zdarzenie istotne z punktu widzenia bezpieczeństwa, oraz nagrania sesji zapewniające możliwość forensycznego odtworzenia sesji uprzywilejowanych.
Co rejestruje ścieżka audytu
Ścieżka audytu VaultPAM rejestruje:
- Zdarzenia sesji -- rozpoczęcie sesji, zakończenie, czas trwania, użytkownika, zasób oraz identyfikator nagrania
- Zdarzenia poświadczeń -- pobranie, zwrot, rotację oraz nieudane próby dostępu
- Zmiany administracyjne -- zmiany zasad, zmiany ról użytkowników, zmiany konfiguracji sejfu
- Zdarzenia MFA -- rejestrację, pomyślną weryfikację, niepowodzenie weryfikacji
- Decyzje zatwierdzające -- kto zatwierdził lub odrzucił żądanie i kiedy
- Zdarzenia przyznawania dostępu just-in-time -- utworzenie nadania, zatwierdzenie, wygaśnięcie
Wszystkie zdarzenia zawierają znacznik czasu, podmiot (użytkownika lub system) oraz powiązany zasób lub obiekt.
Kto powinien przeczytać tę sekcję
- Administratorzy organizacji badający incydenty bezpieczeństwa lub przygotowujący dowody na potrzeby audytu
- Specjaliści ds. zgodności weryfikujący kontrole dostępu na potrzeby audytów NIS2 lub SOC 2
- Zespoły operacji IT monitorujące aktywność sesji oraz wzorce dostępu do nagrań
Artykuły w tej sekcji
- Dziennik audytu -- jak wyszukiwać, filtrować i eksportować zdarzenia audytu
- Nagrania sesji -- jak znaleźć, odtworzyć i udostępnić nagrania sesji