Mergeți la conținutul principal

Audit și raportare

Secțiunea de audit și raportare acoperă stratul de dovezi al VaultPAM: audit log-ul care înregistrează fiecare eveniment relevant din perspectiva securității, și înregistrările de sesiune care oferă redare forensică a sesiunilor privilegiate.

Ce capturează pista de audit

Pista de audit VaultPAM înregistrează:

  • Evenimente de sesiune -- început de sesiune, sfârșit, durată, utilizator, resursă și ID înregistrare
  • Evenimente de credențiale -- checkout, check-in, rotație și încercări de acces eșuate
  • Mutații admin -- schimbări de politică, schimbări de rol utilizator, schimbări de configurare Safe
  • Evenimente MFA -- înscrierea, succes de verificare, eșec de verificare
  • Decizii de aprobare -- cine a aprobat sau a respins o cerere și când
  • Evenimente de grant JIT -- creație de grant, aprobare, expirare

Toate evenimentele includ un marcaj temporal, actor (utilizator sau sistem) și resursa sau obiectul afectat.

Cine ar trebui să citească această secțiune

  • Admini Org investigând incidente de securitate sau pregătind dovezi de audit
  • Ofițeri de conformitate examinând controalele de acces pentru audituri NIS2 sau SOC 2
  • Operații IT monitorizând activitatea de sesiune și modelele de acces la înregistrări

Articole din această secțiune

  • Audit log -- cum se caută, se filtrează și se exportă evenimente de audit
  • Session recordings -- cum se găsesc, se redau și se partajează înregistrări de sesiune

Articole corelate