Lea y revise la documentación de Automation Anywhere

Automation Anywhere Automation 360

Cerrar contenidos

Contenidos

Abrir contenidos

Registros de auditoría

  • Actualizado: 5/13/2020
    • Automation 360 v.x
    • Explorar
    • Espacio de trabajo de RPA

Registros de auditoría

La plataforma de Automation Anywhere Enterprise proporciona un registro de auditoría completo y centralizado de todas las actividades de automatización a los usuarios autorizados. El control de acceso basado en roles para el Registro de auditoría se administra a través de Control Room. Se registran más de 60 acciones de auditoría.

Se registran todos los intentos válidos y no válidos de acciones. Los eventos se registran mediante los siguientes factores:
Autor de la acción
Por ejemplo, nombre de usuario.
Origen de la acción
Por ejemplo, Bot Runner o Control Room
Tipo de evento
La descripción del evento.
Cuando ocurrió el evento
Por ejemplo, la fecha y hora del evento.
Dónde ocurrió el evento
El dispositivo.
Resultado del evento
Descripción y estado del evento.

Algunas acciones de auditoría claves incluyen las siguientes:

  • Iniciar y cerrar sesión de Control Room centralizado
  • Crear, actualizar y eliminar usuarios
  • Activar y desactivar los usuarios de Control Room
  • Cualquier cambio de contraseña para cualquier usuario
  • Crear, actualizar y eliminar roles (ayuda a realizar el seguimiento de los cambios en la política de seguridad, cambio en los privilegios de acceso de usuario)
  • Crear, actualizar y eliminar programas
  • Conexión con Credential Vault
  • Crear, actualizar y eliminar credenciales
  • Implementar bots desde la Control Room en las instancias de Bot Runners remotas.
  • Pausar, reanudar y detener las automatizaciones en curso
  • Cualquier carga y descarga de instancias de Bot Creators y Bot Runners
  • Cualquier descarga o carga de copia de bots desde Bot Creators y Bot Runners
  • Actualizar correo electrónico y otras configuraciones
  • Habilitar e inhabilitar el registro seguro
  • Cambiar una licencia

RBAC en registro de auditoría

La auditoría se automatiza para que todos los roles con y sin privilegios se ajusten a las prácticas recomendadas definidas en NIST AC-6. El acceso es de solo lectura basado en el principio "denegar todo" y "permitir según excepción" en función de roles y dominios definidos en la sección 7 de Auditoría, que aborda la Auditoría y la Responsabilidad (NIST AU 1 a 15) y según lo requerido por la norma NIST AC-2 Administración automatizada de cuentas del sistema.

Si un rol no tiene permiso para ver los registros de auditoría, la pestaña Ruta de auditoría no estará disponible para todos los miembros de esos roles. La auditoría captura automáticamente todos los eventos relacionados con la creación, modificación, habilitación, inhabilitación, eliminación de usuarios, instancias de bot, Bot Creators y Bot Runners.

Registro de actividad de Control Room Bot Creator y Bot Runner

Para cada instancia de Bot Creator y Bot Runner, la plataforma de Automation Anywhere Enterprise realiza un registro de actividad completo para los bots, los flujos de trabajo y los informes.

Algunas de las actividades claves registradas incluyen las siguientes:

  • Creación, actualización, eliminación de tareas (la tarea es un tipo de bot).
  • Ejecución de tarea
  • Creación, actualización, eliminación de flujos de trabajo
  • Ejecución de flujo de trabajo
  • Creación, actualización, eliminación de informes
  • Ejecución de informe
  • Cambios en las propiedades del bot

Auditoría de las operaciones de Bot Runner

Bot Insight captura eventos adicionales de Bot Runner para la revisión y el análisis de registros de auditoría para indicar actividad inapropiada o inusual. Los registros de Bot Insight se pueden exportar para realizar más análisis. Los paneles e informes automatizados están disponibles y se pueden personalizar para identificar y crear alertas sobre actividades anómalas. Estas capacidades se ajustan a las prácticas recomendadas definidas en la norma NIST AU-6 Análisis e informes de revisión de auditorías.

No repudio de registros de auditoría

Los registros están protegidos contra una persona (o proceso que actúa en nombre de una persona) que niega falsamente haber realizado acciones autorizadas a través de privilegios de solo lectura, captura automatizada de eventos, y vincula la identidad del usuario a las acciones, de conformidad con las prácticas recomendadas definidas en NISGT AU-10, No repudio y AU-11, Asociación de identidades.

Exportar registros de auditoría

Todos los registros de Control Room y Bot Insight Bot Runner se exportan a Sistemas de administración de información de eventos de seguridad para su análisis posterior a fin de apoyar los esfuerzos de respuesta a incidentes de las organizaciones de acuerdo con los requisitos de NIST AU-6 e IR-5.

Enviar comentarios