Lesen und beachten Sie die Automation Anywhere-Dokumentation

Automation Anywhere Automation 360

Inhalt schließen

Inhalte

Inhalt öffnen

Auditprotokolle

  • Aktualisiert: 5/13/2020
    • Automation 360 v.x
    • Erkunden
    • RPA Workspace

Auditprotokolle

Die Automation Anywhere Enterprise-Plattform bietet autorisierten Nutzern eine umfassende und zentrale Auditprotokollierung aller Automatisierungsaktivitäten. Die rollenbasierte Zugriffssteuerung zum Auditprotokoll wird über den Control Room verwaltet. Es werden mehr als 60 Auditaktionen protokolliert.

Alle gültigen und ungültigen Versuche von Aktionen werden protokolliert. Ereignisse werden nach folgenden Faktoren protokolliert:
Ausführende der Aktion
Beispielsweise ein Nutzername
Quelle der Aktion
Zum Beispiel Bot Runner oder Control Room
Art des Ereignisses
Die Beschreibung des Ereignisses
Zeitpunkt des Auftretens des Ereignisses
Zum Beispiel das Datum und die Uhrzeit des Ereignisses
Ort des Auftretens des Ereignisses
Das Gerät
Ergebnis des Ereignisses
Beschreibung und Status des Ereignisses

Zu den wichtigsten Auditaktionen gehören die folgenden:

  • Anmelden beim und Abmelden vom zentralisierten Control Room
  • Erstellen, Aktualisieren und Löschen von Nutzern
  • Aktivieren und Deaktivieren von Control Room-Nutzern
  • Jede Änderung des Kennworts für einen Nutzer
  • Erstellen, Aktualisieren und Löschen von Rollen (hilft beim Nachverfolgen von Änderungen an Sicherheitsrichtlinien und Nutzerzugriffsrechten)
  • Erstellen, Aktualisieren und Löschen von Zeitplänen
  • Herstellen einer Verbindung mit dem Credential Vault
  • Erstellen, Aktualisieren und Löschen von Anmeldedaten
  • Stellen Sie das Bots vom Control Room auf das Remote Bot Runners-Gerät bereit.
  • Pausieren, Fortsetzen und Stoppen laufender Automatisierungen
  • Alle hoch- und Downloads von Bot Creators und Bot Runners
  • Jeder Check-in, Check-out von Bots Bot Creators und Bot Runners
  • E-Mail und andere Einstellungen aktualisieren
  • Aktivieren oder Deaktivieren sicherer Aufzeichnung
  • Ändern einer Lizenz

RBAC im Auditprotokoll

Das Audit ist für alle privilegierten und nicht privilegierten Rollen automatisiert, um den Best Practices gemäß NIST AC-6 zu entsprechen. Der Zugriff ist schreibgeschützt und beruht auf Deny-all- und Allow-by-Exception-Szenarien basierend auf Rollen und Domänen, wie sie im Audit-Abschnitt 7 definiert sind. Diese Rollen und Domänen befassen sich mit Audits und Zuständigkeiten (NIST AU 1 bis 15) und sind gemäß NIST AC-2 „Automatisierte Systemkontoverwaltung“ erforderlich.

Wenn eine Rolle nicht über die Berechtigung zum Anzeigen von Auditprotokollen verfügt, ist die Registerkarte „Audit-Trail“ nicht für alle Mitglieder dieser Rollen sichtbar. Audit erfasst automatisch alle Ereignisse im Zusammenhang mit der Erstellung, Änderung, Aktivierung, Deaktivierung, Entfernung von Benutzern, BotS, Bot Creatorsund Bot Runners.

Control Room Bot Creator- und Bot Runner-Aktivitätsprotokollierung

Für jeden Bot Creator und Bot Runner führt die Automation Anywhere Enterprise-Plattform eine umfassende Aktivitätsprotokollierung für Bots, Workflows und Berichte durch.

Zu den wichtigsten protokollierten Aktivitäten gehören die folgenden:

  • Aufgabe erstellen, aktualisieren, löschen (die Aufgabe ist eine Art von Bot)
  • Aufgabe ausführen
  • Workflow erstellen, aktualisieren, löschen
  • Workflow ausführen
  • Bericht erstellen, aktualisieren, löschen
  • Bericht ausführen
  • Bot-Eigenschaften ändern

Betriebsprüfung Bot Runner

Bot Insight erfasst zusätzliche Bot Runner-Ereignisse zur Überprüfung und Analyse von Auditdatensätzen im Hinblick auf Hinweise auf unangemessene oder ungewöhnliche Aktivitäten. Die Bot Insight-Protokolle können zur weiteren Analyse exportiert werden. Automatisierte Dashboards und Berichte sind verfügbar und können angepasst werden, um anormale Aktivitäten zu identifizieren und davor zu warnen. Diese Funktionen entsprechen den Best Practices, wie sie in NIST AU-6 „Auditüberprüfungsanalyse und -berichte“ definiert sind.

Unleugbarkeit des Auditprotokolls

Die Protokolle sind vor einer Person (oder einem Prozess, der im Namen einer Person handelt), die die Durchführung autorisierter Aktionen unaufrichtig leugnet, durch schreibgeschützte Berechtigungen, die automatisierte Ereigniserfassung und die Bindung der Identität des Nutzers an die Aktionen in Übereinstimmung mit den Best Practices gemäß NISGT AU-10 Unleugbarkeit und AU-11 Identitätsverbund geschützt.

Exportieren von Auditprotokollen

Alle Control Room- und Bot Insight Bot Runner-Protokolle werden zur weiteren Analyse in ein Sicherheitsereignis-Informationsmanagementsystem exportiert, um die Bemühungen der Organisationen bei der Reaktion auf Vorfälle gemäß den NIST AU-6- und IR-5-Anforderungen zu unterstützen.

Feedback senden