Lea y revise la documentación de Automation Anywhere

Automation 360

Cerrar contenidos

Contenidos

Abrir contenidos

Registros de auditoría

  • Actualizado: 2022/03/29
    • Automation 360 v.x
    • Explorar
    • Espacio de trabajo de RPA

Registros de auditoría

La plataforma Automation 360 plataforma proporciona un registro de auditoría completo y centralizado de todas las actividades de automatización a los usuarios autorizados. El control de acceso basado en roles al Registro de Auditoría se gestiona a través del Control Room. Se registran más de 60 acciones de auditoría.

Se registran todos los intentos válidos y no válidos de acciones. Los eventos se registran por los siguientes factores:
Realizador de la acción
Por ejemplo, un nombre de usuario.
Fuente de la acción
Por ejemplo, Bot Runner o Control Room
Tipo de evento
La descripción del evento.
Cuando se produjo el evento
Por ejemplo, la fecha y la hora del evento.
Dónde se produjo el suceso
El dispositivo.
Resultado del evento
Descripción y estado del evento.

Algunas acciones clave de la auditoría son las siguientes:

  • Entrar y salir del sistema centralizado Control Room.
  • Crear, actualizar y eliminar usuarios.
  • Activar y desactivar los Control Room usuarios.
  • Cualquier cambio de contraseña para cualquier usuario
  • Creación, actualización y eliminación de roles (ayuda en el seguimiento de los cambios en la política de seguridad, cambio en los privilegios de acceso de los usuarios)
  • Crear, actualizar y eliminar horarios
  • Conexión con el Credential Vault
  • Crear, actualizar y eliminar credenciales
  • Despliegue el bots desde el Control Room a la remota Bot Runners.
  • Ponga en pausa, reanude y detenga las automatizaciones en curso.
  • Cualquier carga y descarga de Bot Creators y Bot Runners
  • Cualquier entrada y salida de bots de Bot Creators y Bot Runners
  • Actualizar el correo electrónico y otros ajustes
  • Activar y desactivar la grabación segura.
  • Cambiar una licencia.
Nota: La información sobre la actividad de ejecución del bot se recupera durante 90 días en la página de actividad Histórica de la Control Room. La información de más de 90 días puede verse en los registros de auditoría.

RBAC en el registro de auditoría

La auditoría está automatizada para todos los roles privilegiados y no privilegiados para cumplir con las mejores prácticas definidas en NIST AC-6. El acceso es sólo para ver, basado en una denegación de todo y un permiso por excepción basado en los roles y dominios definidos en la Sección de Auditoría 7 que aborda la Auditoría y la Responsabilidad (NIST AU 1 a 15) y según lo requerido por NIST AC-2 Automated System Account Management.

Si un rol no tiene permiso para ver los Registros de Auditoría, la pestaña Registro de Auditoría no es visible para todos los miembros de esos roles. La auditoría captura automáticamente todos los eventos relacionados con la creación, modificación, habilitación, deshabilitación y eliminación de usuarios, bots, Bot Creatorsy Bot Runners.

Control RoomBot Creator y Bot Runner registro de actividad

Para cada Bot Creator y Bot Runnerla plataforma Automation Anywhere Enterprise realiza un registro exhaustivo de la actividad para bots, flujos de trabajo e informes.

Algunas de las principales actividades registradas son las siguientes:

  • Creación, actualización y eliminación de tareas (la tarea es un tipo de bot).
  • Ejecución de tareas
  • Creación, actualización y eliminación de flujos de trabajo
  • Ejecución del flujo de trabajo
  • Creación, actualización y eliminación de informes
  • Ejecución del informe
  • Cambio en bot propiedades

Auditoría de Bot Runner operaciones

Bot Insight captura eventos adicionales Bot Runner eventos para la revisión y el análisis de los registros de auditoría en busca de indicios de actividad inapropiada o inusual. Los registros de Bot Insight registros pueden ser exportados para su posterior análisis. Existen paneles e informes automatizados que pueden personalizarse para identificar y alertar sobre actividades anómalas. Estas capacidades se ajustan a las mejores prácticas definidas en NIST AU-6 Audit Review Analysis and Reporting.

Registro de auditoría de no repudio

Los registros están protegidos contra un individuo (o proceso que actúe en nombre de un individuo) que niegue falsamente haber realizado acciones autorizadas a través de privilegios de sólo lectura, captura de eventos automatizada, y vincula la identidad del usuario a las acciones, de conformidad con las mejores prácticas definidas en NIST AU-10 Non-repudiation y AU-11 Association of Identities.

Exportar registros de auditoría

Todos los Control Room y Bot InsightBot Runner Los registros se exportan a un sistema de gestión de información de eventos de seguridad para su posterior análisis, con el fin de apoyar los esfuerzos de respuesta a incidentes de la organización, de acuerdo con los requisitos de NIST AU-6 e IR-5.

Enviar comentarios