Lea y revise la documentación de Automation Anywhere

Cerrar contenidos

Contenidos

Abrir contenidos

Registros de auditoría

  • Actualizado: 5/10/2019
    • 11.3.x
    • Explorar
    • Enterprise

Registros de auditoría

La plataforma de AAE proporciona un registro de auditoría completo y centralizado de todas las actividades de automatización a los usuarios autorizados. El control de acceso basado en roles al Registro de auditoría se administra a través de Control Room. Más de 60 acciones se registran en la auditoría.

Se registran todos los intentos válidos e inválidos de acciones. Los eventos se registran por:

  • Ejecutante de la acción, es decir, Nombre de usuario
  • Origen de la acción, es decir, Bot Runner o Control Room
  • Qué tipo de evento, es decir, la descripción del evento
  • Cuándo ocurrió el evento, es decir, la fecha y la hora
  • Dónde ocurrió el evento, es decir, el nombre de la máquina
  • Resultado del evento, es decir, descripción y estado del evento

Algunas de las acciones auditadas clave son:

  • Inicio de sesión y cierre de sesión en un Control Room centralizado
  • Crear, actualizar y eliminar usuarios
  • Activación, desactivación de los usuarios de CR
  • Cualquier cambio de contraseña para cualquier usuario
  • Crear, actualizar y eliminar roles (ayuda a realizar el seguimiento de los cambios en la política de seguridad, cambio en los privilegios de acceso de usuario)
  • Crear, actualizar y eliminar programas
  • Conexión a Credential Vault
  • Crear, actualizar y eliminar credenciales
  • Establecer la versión lista para producción de los bots
  • Desplegar bot desde CR a los Bot Runners remotos
  • Pausar, reanudar y detener las automatizaciones en curso
  • Cualquier carga y descarga de Bot Creators y Bot Runners
  • Cualquier registro, marca para revisión de bots desde Bot Creators y Bot Runners
  • Actualizar la configuración de correo electrónico, configuración de control de versiones, etc.
  • Habilitar o deshabilitar el registro seguro
  • Cambios en la licencia

Crear una instancia de Bot Runner en BotFarm, liberar la máquina virtual, terminar la máquina virtual.

Figura 1. Registro de auditoría

En AAE version 11.3.2 se puede configurar Control Room para exportar los registros de auditoría a un servidor de consolidación y reducción de registros externo a través del protocolo Syslog. Esto permite la integración con los sistemas de Gestión de incidentes de seguridad (SEIM), como Splunk o LogRhythm. Configure la integración de Syslog desde la página Configuración -> Syslog en Control Room. Ver Figura 1 a continuación.

Figura 2. Control Room

La integración de Syslog puede usar UDP o TCP, y se configura para usar el cifrado TLS entre Control Room y el servidor Syslog remoto. Para obtener información adicional, consulte Lista de proveedores criptográficos.

RBAC en registro de auditoría

La auditoría se automatiza para que todos los roles con y sin privilegios se ajusten a las prácticas recomendadas definidas en NIST AC-6. El acceso es de solo lectura basado en una excepción de denegar todo y permitir al en función de roles y dominios definidos en la Sección 7 de Auditoría, que aborda la Auditoría y la Responsabilidad (NIST AU 1 a 15) y según lo requerido por NIST AC-2 Gestión automatizada de cuentas del sistema.

Si un rol no tiene permiso para ver los registros de auditoría, la pestaña "Seguimiento de auditoría" no es visible para todos los miembros de esos roles. La auditoría captura automáticamente todos los eventos relacionados con la creación, modificación, habilitación, desactivación y eliminación de usuarios, bots, botcreators y bot runners.

Registro de la actividad de Bot Creator y Runner de Control Room

Para cada Bot Creator y Bot Runner, la plataforma de AAE realiza un registro de actividades completo para bots, flujos de trabajo, informes, etc.

Algunas de las actividades clave registradas son las siguientes:

  • Creación, actualización, eliminación de tareas (la tarea es un tipo de bot)
  • Ejecución de tarea
  • Creación, actualización, eliminación de flujos de trabajo
  • Ejecución de flujo de trabajo
  • Creación, actualización, eliminación de informes
  • Ejecución de informe
  • Cambios en las propiedades del bot

Auditoría de las operaciones de Bot Runner

Bot Insight captura eventos adicionales de Bot Runner para la revisión y el análisis de registros de auditoría para indicaciones de actividad inapropiada o inusual. Los registros de Bot Insight se pueden exportar para su posterior análisis. Los paneles e informes automatizados están disponibles y se pueden personalizar para identificar y crear alertas sobre actividades anómalas. Estas capacidades se ajustan a las prácticas recomendadas definidas en NIST AU-6 Análisis e informes de revisión de auditorías.

No repudio de registros de auditoría

Los registros están protegidos contra una persona (o proceso que actúa en nombre de una persona) que niega falsamente haber realizado acciones autorizadas a través de privilegios de solo lectura, captura automatizada de eventos, y vincula la identidad del usuario a las acciones, de conformidad con las mejores prácticas definidas en NISGT AU-10 No repudio y AU-11 Asociación de identidades.

Exportar registros de auditoría

Todos los registros de Bot Insight y Bot Runner se exportan a Sistemas de gestión de información de eventos de seguridad para su análisis posterior a fin de apoyar los esfuerzos de respuesta a incidentes de las organizaciones de acuerdo con los requisitos de NIST AU-6 e IR-5.

Enviar comentarios