Process Discovery FAQ

Antworten auf häufig gestellte Fragen (FAQs) zu den Anwendungen Process Discovery, Process Discovery Sensor und Privacy Enhanced Gateway (PEG).

Dieses Dokument beschreibt Sicherheitsfunktionen von Process Discovery und Privacy Enhanced Gateway: Process DiscoverySicherheitskurzdarstellung

Welche Versionen von TLS werden von Process Discovery unterstützt?
Process Discovery unterstützt nur TLS-Protokollversionen 1.2 und 1.3.
Gelten die Berichte zur Bewertung der Sicherheitsrisiken von Automation Anywhere auch für die Process Discovery-Plattform? Welche Audits werden durchgeführt?

Automation Anywhere hat die folgenden Berichte mit Process Discovery als Komponente und ist sicher und erfüllt die Compliance-Standards für: SOC 1, SOC 2, ISO 27001:2022: Information Security Management Systems (ISMS), ISO 27017:2015: Informationssicherheitsmaßnahmen für Cloud Dienstleistungen), ISO 27018:2019: Schutz von personenbezogenen Daten (PII) in Cloud-Umgebungen und HITRUST.

Process Discovery wird nach den folgenden Rahmenwerken geprüft und verfügt über die folgenden Berichte:

  • HIPAA

  • PCI

Darüber hinaus ist das Produkt DSGVO- und CCPA-konform.

Können Nutzer ihr Security Information and Event Management (SIEM) exportieren?
Nutzer können Prozessdaten und Ereignisdaten in eine .csv-Datei exportieren. Process Discovery kann nicht direkt mit einem SIEM verbunden werden. In den Auditprotokollen werden alle Änderungen, die Person, die die Änderung vorgenommen hat, und der Zeitpunkt der Änderungen an den folgenden Elementen festgehalten:
  • Erlauben- und Blockierungsliste
  • Ereignisprotokolle
  • Process Discovery Konfigurationsrichtlinie
  • Beobachter
  • Mandanten
  • Prozesse
  • Windows
  • Nutzername
Wird die Multi-Faktor-Authentifizierung (MFA) unterstützt?
Ja, Single Sign-On und SAML 2.0 werden unterstützt.
Verwendet die Process Discovery-Plattform ein Schwachstellenmanagement?

Wir haben interne und externe Sicherheitstestprogramme. Interne Tests umfassen Planungs-, Entwicklungs- und Testphasen, wobei jeder Test auf früheren Testläufen aufbaut. Wir haben einen bewährten Ansatz für die Analyse von statischem und dynamischem Code sowohl in der Entwicklungs- als auch in der Testphase. Externe Tests werden in der Produktion durchgeführt und beruhen auf dem Konzept der „laufenden Qualitätssicherung“.

Was ist der Prozess der Verwaltung von Sicherheitsvorfällen für Process Discovery?
Vorfallreaktion: Automation Anywhere unterhält ein Programm zur Reaktion auf Vorfälle, das der Analyse, Eindämmung, Beseitigung und Wiederherstellung von Sicherheitsvorfällen dient, die sich auf von Automation Anywhere verwaltete Netzwerke und/oder Systeme oder Kundendaten auswirken.
Benachrichtigung über Vorfälle: Wenn Automation Anywhere feststellt, dass Kundendaten innerhalb seines Einflussbereichs von einem Sicherheitsvorfall betroffen waren, wird der Kunde nach geltendem Recht benachrichtigt.
Vorfall-Post-Mortem: Automation Anywhere führt nach einem Vorfall ein Post-Mortem durch, um die Instrumente und Prozesse zu analysieren und zu verbessern, damit künftige Vorfälle vermieden werden können.
Wie geht Process Discovery mit Sicherheitskonfigurationen und -änderungen um?

Automation Anywhere kümmert sich um die folgenden Punkte:

  • Sichere mehrmandantenfähige Umgebung auf Google Cloud-Plattform
  • Grenzsicherheit (FW, IDS)

  • Scannen von Quellcode

  • Penetrationstests, Scannen von Bedrohungen und Schwachstellen

  • Sicherheitsmanagement für Container

Verfügt Process Discovery über einen Notfall- und Wiederherstellungsplan?
Wir führen täglich Backups durch.

Gemäß unserer aktuellen Notfallwiederherstellungsrichtlinie aus dem Jahr 2021 beträgt unser Wiederherstellungspunktziel (Recovery Point Objective, RPO) 6 Stunden und unser Wiederherstellungszeitziel (Recovery Time Objective, RTO) 24 Stunden.

Erlaubt der PEG-Redigierungsprozess den Nutzern, anonymisierte Werte einzustellen, anstatt die redigierten Werte zu löschen?
Nein.
Wo befinden sich die Support-Teams?
Unsere Support-Teams sind auf der ganzen Welt verteilt, um einen „Follow-the-Sun“-Support mit Mitarbeitern in den USA, Europa, Japan, Indien und Polen zu gewährleisten. Unsere Support-Pläne sind so konzipiert, dass Sie die Antworten bekommen, die Sie brauchen, wenn Sie sie brauchen, um Ihre Investition in Automation Anywhere zu maximieren.
Kann der Kundendienst von Automation Anywhere maskierte Kundendaten einsehen?
Nein, die Support-Teams haben keinen speziellen Zugriff.
Gibt es eine Plattform zur Verwaltung von Einwilligungen, um die Zustimmung der Kunden/Verbraucher zur Datenerfassung zu registrieren?
Da die Kundenorganisation Eigentümerin ihrer Daten ist, liegt es in der Verantwortung des Kunden, die Zustimmung einzuholen und aufrechtzuerhalten.
Gibt es einen Mechanismus zum Löschen gespeicherter Daten?
Ja, wir können alle Daten löschen, die für verschiedene Kriterien gesammelt wurden, einschließlich aller Daten für bestimmte Zeiten für einen bestimmten Beobachter. Wenn Sie Daten aus dem Speicher löschen möchten, benachrichtigen Sie bitte den Kundensupport von Automation Anywhere. Die Daten werden bei der nächsten Sicherung endgültig entfernt.
Gibt es eine Richtlinie zur Aufbewahrung von Sicherungsdaten?
Ja.
Wie kann ich die Speicherkapazität meiner Process Discovery-Cloud-Instanz erhöhen?
Dies geschieht automatisch durch den Cloud-Dienstanbieter.
Wie viel Zeit wird insgesamt benötigt, um das PEG-VM-Image in der Umgebung des Cloud-Anbieters (AWS, GCP, Azure) zum Laufen zu bringen?
Die für diese Aufgabe benötigte Zeit hängt in hohem Maße von den Fähigkeiten der Person ab, die die Schritte durchführt. Weitere Informationen zu diesem Prozess finden Sie unter Installieren von PEG.
Verzögert die Verwendung von PEG die Übertragung von Daten von der Instanz des Kunden zur Process Discovery-Cloud-Instanz?
Ja. Daten, die innerhalb eines Zeitraums von 8 Stunden erfasst werden, sollten innerhalb von 24 Stunden auf die Plattform übertragen werden. Die Verarbeitung auf der Plattform kann dann bis zu 24 Stunden dauern.
Was passiert mit PEG VM, wenn der Cloud-Dienst vorübergehend ausfällt?
Wenn der Weiterleitungsmodus aktiviert ist, leitet PEG keine Ereignisse weiter. Nach mehreren Versuchen pro Ereignis (etwa fünf Versuche) markiert PEG das Ereignis als nicht weitergeleitet und versucht es nicht erneut.
Wie wird die erweiterte Redigierung umgesetzt?
In den neuesten PEG-Versionen sind alle Redigierungseinstellungen jetzt in der Nutzeroberfläche verfügbar.
Was ist das PEG-Analyseportal?
Es ist die Webschnittstelle zur Elastic-Datenbank. Es verwendet Open Distro (ein Kibana-ähnliches Tool), um den Kunden die Möglichkeit zu geben, die Daten einzusehen, einschließlich eines Dashboards, das zeigt, welche Daten maskiert sind oder sich im Weiterleitungsmodus befinden.
Welche Verschlüsselungsmethoden oder Schlüsselpaare werden für die Speicheroptionen von Azure, AWS und GCP empfohlen?
Wir empfehlen Ihnen, die standardmäßigen Festplattenverschlüsselungsmethoden zu verwenden, die in den jeweiligen Clouds verfügbar sind, und dabei die von diesen angebotenen Mechanismen zu nutzen.
Wie oft lädt der Process Discovery Sensor Daten hoch?
Alle 5 Minuten.
Wie wirkt sich das auf die CPU-Leistung (VDI) aus?
Typischerweise 2–5 %
Gibt es Bandbreitenkennzahlen für eine typische Nutzung?
Der Process Discovery Sensor sendet normalerweise etwa 10 KBit/s nach außen.

Bei PEG sind es in der Regel 10 KBit/s ausgehend multipliziert mit der Anzahl der gleichzeitig genutzten Sensoren.

Wird es einen Administrator geben, der standardmäßig Zugang zur Plattform hat? Welche anderen Nutzer werden Zugriff auf die Instanz und die Daten haben?
Einzelheiten finden Sie unter Process Discovery-Nutzerrollen.
Welche Versionen von Microsoft Edge werden von Process Discovery unterstützt?
Jede der Chromium-basierten Versionen, die nach dem 15. Januar 2020 veröffentlicht wurden.
Legt die Kundenorganisation die Apex-Domäne für PEG-DNS-Namen fest, z. B. example.com?
Ja
Werden Ereignisse und PEG-Ereignisse für den Fall einer Notfallwiederherstellung außerhalb des Standorts gespeichert?
PEG-Ereignisse werden nicht extern gespeichert. Process Discovery-Daten werden regelmäßig gesichert.
Was sind die Anforderungen an die Speicherung?
Wir benötigen 2 TB Speicherplatz und empfehlen den SSD-Standard. Möglicherweise müssen Kunden Daten löschen, um Speicherplatz für jeden Zyklus freizugeben.