Lesen und beachten Sie die Automation Anywhere-Dokumentation

Automation Anywhere

Inhalt schließen

Inhalte

Inhalt öffnen

Audit-Protokolle

  • Aktualisiert: 5/10/2019
    • 11.3.x
    • Erkunden
    • Enterprise

Audit-Protokolle

Die AAE-Plattform bietet autorisierten Nutzern eine umfassende und zentrale Auditprotokollierung aller Automatisierungsaktivitäten. Die rollenbasierte Zugriffssteuerung zum Auditprotokoll wird über Control Room verwaltet. Über 60 Aktionen werden im Auditprotokoll festgehalten.

Alle gültigen und ungültigen Versuche von Aktionen werden im Auditprotokoll festgehalten. Folgende Ereignisinformationen werden protokolliert:

  • Ausführender der Aktion, d. h. Nutzername
  • Quelle der Aktion, d. h. Bot Runner oder Control Room
  • Die Art des Ereignisses, d. h. Ereignisbeschreibung
  • Zeitpunkt des Auftretens des Ereignisses, d. h. Datum und Uhrzeit
  • Der Ort, an dem das Ereignis aufgetreten ist, d. h. Computername
  • Ergebnis des Ereignisses, d. h. Beschreibung und Status des Ereignisses

Einige der wichtigsten im Auditprotokoll festgehaltenen Aktionen sind:

  • An- und Abmelden beim zentralen Control Room
  • Erstellen, Aktualisieren und Löschen von Nutzern
  • Aktivierung, Deaktivierung der CR-Nutzer
  • Jede Änderung des Kennworts für einen Nutzer
  • Erstellen, Aktualisieren und Löschen von Rollen (hilft beim Nachverfolgen von Änderungen an Sicherheitsrichtlinien, Änderungen bei Nutzerzugriffsrechten)
  • Erstellen, Aktualisieren und Löschen von Zeitplänen
  • Verbindung zum Credential Vault
  • Erstellen, Aktualisieren und Löschen von Anmeldedaten
  • Einstellen der Produktionsversion von Bots
  • Bereitstellen eines Bots über CR auf Remote-Bot Runner
  • Pausieren, Fortsetzen und Stoppen laufender Automatisierungen
  • Jeder Upload und Download von Bot Creator und Bot Runner
  • Jedes Ein- und Auschecken von Bots über Bot Creator und Bot Runner
  • Aktualisieren von E-Mail-Einstellungen, Versionskontrolleinstellungen usw.
  • Aktivieren und Deaktivieren der sicheren Aufzeichnung
  • Änderungen an der Lizenz

Erstellen einer Bot Runner-Instanz auf BotFarm, Freigeben einer virtuellen Maschine, Beenden einer virtuellen Maschine

Abbildung 1. Auditprotokoll

Mit AAE Version 11.3.2 kann der Control Room so konfiguriert werden, dass Auditprotokolle über das Syslog-Protokoll auf einen externen Protokollkonsolidierungs- und Reduktionsserver exportiert werden. Dies ermöglicht die Integration in SEIM-Systeme (Security Event Incident Management) wie Splunk oder LogRythm. Konfigurieren Sie die Syslog-Integration über die Seite „Einstellungen -> Syslog“ in Control Room. Einzelheiten finden Sie unter Abbildung 1 weiter unten.

Abbildung 2. Control Room

Die Syslog-Integration kann entweder UDP oder TCP verwenden und kann für die Verwendung der TLS-Verschlüsselung zwischen Control Room und dem Remote-Syslog-Server konfiguriert werden. Weitere Informationen finden Sie unter Liste der Kryptografieanbieter.

RBAC im Auditprotokoll

Das Audit ist für alle privilegierten und nicht privilegierten Rollen automatisiert, um den Best Practices zu entsprechen, wie in NIST AC-6 definiert. Der Zugriff ist schreibgeschützt und beruht auf Deny-all- und Allow-by-Exception-Szenarien basierend auf Rollen und Domänen, wie sie in Audit Abschnitt 7 definiert sind, die sich mit Audit und Zuständigkeit (NIST AU 1 bis 15) befassen und von NIST AC-2 Automatisierte Systemkontoverwaltung gefordert werden.

Wenn eine Rolle nicht über die Berechtigung zum Anzeigen von Auditprotokollen verfügt, ist die Registerkarte „Audit-Trail“ nicht für alle Mitglieder dieser Rollen sichtbar. Das Audit erfasst automatisch alle Ereignisse im Zusammenhang mit der Erstellung, Änderung, Aktivierung, Deaktivierung und Entfernung von Nutzern, Bots, Bot Creator und Bot Runner.

Control Room Bot Creator und Runner-Aktivitätsprotokollierung

Für jeden Bot Creator und Bot Runner führt die AAE-Plattform eine umfassende Aktivitätsprotokollierung für Bots, Workflows, Berichte usw. durch.

Einige der wichtigsten protokollierten Aktivitäten sind folgende:

  • Aufgabe erstellen, aktualisieren, löschen (Aufgabe ist eine Art von Bot)
  • Aufgabenausführung
  • Workflow erstellen, aktualisieren, löschen
  • Workflow-Ausführung
  • Bericht erstellen, aktualisieren, löschen
  • Berichtausführung
  • Änderung der Bot-Eigenschaften

Audit der Bot Runner-Operationen

Bot Insight erfasst zusätzliche Bot Runner-Ereignisse zur Überprüfung und Analyse von Auditdatensätzen im Hinblick auf Hinweise auf unangemessene oder ungewöhnliche Aktivitäten. Die Bot Insight-Protokolle können zur weiteren Analyse exportiert werden. Automatisierte Dashboards und Berichte sind verfügbar und können angepasst werden, um anormale Aktivitäten zu identifizieren und davor zu warnen. Diese Funktionen entsprechen den Best Practices, wie sie in NIST AU-6 Auditüberprüfungsanalyse und -berichte definiert sind.

Unleugbarkeit des Auditprotokolls

Die Protokolle sind vor einer Person (oder einem Prozess, der im Namen einer Person handelt), die die Durchführung autorisierter Aktionen unaufrichtig leugnet, durch schreibgeschützte Berechtigungen, die automatisierte Ereigniserfassung und die Bindung der Identität des Nutzers an die Aktionen in Übereinstimmung mit den Best Practices gemäß NISGT AU-10 Unleugbarkeit und AU-11 Identitätsverbund geschützt.

Export von Auditprotokollen

Alle CR- und Bot Insight Bot Runner-Protokolle können zur weiteren Analyse in ein Sicherheitsereignis-Informationsmanagementsystem exportiert werden, um die Bemühungen der Organisationen bei der Reaktion auf Vorfälle gemäß den NIST-AU-6- und IR-5-Anforderungen zu unterstützen.

Feedback senden