Administración de cambios
- Última actualización2022/03/31
Administración de cambios
Restricciones de acceso para la administración de la configuración.
Controles de inventario básicos para instancias de Bot Creators, Bot Runner y bots
Control Room proporciona un panel único en todas las operaciones e infraestructura de automatización, a fin de ofrecer una referencia de la configuración del entorno. Los controles de inventario se mantienen mediante la aplicación de RBAC y el uso del Repositorio de Bot, la Sala de operaciones y la Administración de licencias para establecer un único punto de control para las restricciones de acceso a las Configuraciones de línea base (NIST CM 2) para la gestión de la configuración (NI5T CM 5 y 6). Configure informes básicos automatizados mediante los sistemas de auditoría e informes de Control Room.
Control de cambios y RBAC para documentación
El RBAC de Control Room proporciona un punto de control de acceso y gestión para todos los cambios en Control Room, Credential Vault, instancias de Bot Creators, bots y Bot Runners con un mecanismo automatizado que prohíbe los cambios e informe sobre cualquier intento de realizar cambios no autorizados. El sistema de registro y auditoría de Control Room proporciona el mecanismo de notificación para la administración de cambios a fin de cumplir con las prácticas recomendadas como se describe en NIST CM-3 a 5.
Uso de software y administración de licencias
Control Room proporciona un mecanismo automatizado para el seguimiento y control del uso de software con licencia en instancias de Bot Creators y Bot Runner, que aborda Gestión de cambios, NIST CM 10.
Gestión de cambios de autorización doble
La separación de tareas se implementa en múltiples niveles. La doble autorización se logra a través de la separación de los planos de control para los Bot Creators y las instancias de Bot Runners. Solo los bots creados por una instancia de Bot Creator autorizada pueden ejecutarse por una instancia de Bot Runner autorizada por separado y solo por un usuario que haya recibido los privilegios para hacerlo por parte de un administrador.