Lire et examiner la documentation Automation Anywhere

Fermer les contenus

Contenus

Ouvrir les contenus

Journaux d'audit

  • Mis à jour le : 5/10/2019
    • 11.3.x
    • Exploration
    • Enterprise

Journaux d'audit

La plate-forme AAE permet une journalisation d'audit complète et centralisée de toutes les activités d'automatisation pour les utilisateurs autorisés. Le contrôle d'accès en fonction des rôles au journal d'audit est géré par le biais de la Control Room. Plus de 60 actions sont enregistrées dans le cadre de l'audit.

Toutes les tentatives d'actions valides et non valides sont enregistrées dans le cadre de l'audit. Les événements sont enregistrés selon les éléments suivants :

  • Individu qui exécute l'action, c-à-d. nom d'utilisateur
  • Source de l'action, c-à-d. Exécuteur de robots : ou Control Room
  • Type d'événement, à savoir la description de l'événement
  • Moment où survient l'événement, à savoir la date et l'heure
  • Lieu où l'événement se produit, à savoir le nom de la machine
  • Résultat de l'événement, à savoir la description et le statut de l'événement

Voici certaines des principales actions vérifiées :

  • Connexion et déconnexion à la Control Room centralisée
  • Création, mise à jour et suppression d'utilisateurs
  • Activation, désactivation des utilisateurs de la Control Room
  • Tout changement de mot de passe d'utilisateur.
  • Création, mise à jour et suppression des rôles (permet de suivre les modifications apportées à la stratégie de sécurité, aux privilèges d'accès des utilisateurs).
  • Création, mise à jour et suppression des planifications
  • Connexion au coffre d'accréditation
  • Création, mise à jour et suppression des informations d'identification
  • Définition de la version prête à la production des robot :s
  • Déploiement du robot : de la Control Room vers les Exécuteur de robots :s distants
  • Suspension, reprise et arrêt des automatisations en cours
  • Tout chargement et téléchargement depuis les Créateur de robots : et Exécuteur de robots :.
  • Tout archivage, extraction de robot :s depuis les Créateur de robots : et Exécuteur de robots :.
  • Mise à jour des paramètres de courrier électronique, paramètres de contrôle de version, etc.
  • Activation, désactivation de l'enregistrement sécurisé
  • Modifications apportées à la licence

Création d'une instance Exécuteur de robots : sur BotFarm, lancement de la machine virtuelle, fermeture de la machine virtuelle

Figure 1. Journal d'audit

Avec la version 11.3.2 d'AAE, la Control Room peut être configurée pour exporter les journaux d'audit vers un serveur externe de consolidation et de réduction des journaux via le protocole Syslog. Cela permet l'intégration avec les systèmes de gestion des événements et des incidents de sécurité (SEIM) comme Splunk ou LogRhythm. Configurez l'intégration Syslog à partir de la page Paramètres -> Syslog dans la Control Room. Voir Figure 1 ci-dessous.

Figure 2. Control Room

L'intégration Syslog utilise soit UDP soit TCP, et est configurée pour utiliser le chiffrement TLS entre la Control Room et le serveur Syslog distant. Voir Liste des fournisseurs de services de chiffrement pour en savoir plus.

RBAC sur journal d'audit

L'audit est automatisé pour tous les rôles privilégiés et non privilégiés afin de se conformer aux bonnes pratiques définies dans la norme NIST AC-6. L'accès est en vue seule sur la base du principe « refuser par défaut, autoriser par exception » en fonction de rôles et de domaines, comme défini dans Audit Section 7 qui traite d'audit et de responsabilité (NIST AU 1 à 15) et conformément à la Gestion de compte système automatisée du NIST AC-2.

Si un rôle n'a pas l'autorisation d'afficher des journaux d'audit, l'onglet « Piste d'audit » n'est pas proposé à ses membres. L'audit capture automatiquement tous les événements liés à la création, la modification, l'activation, la désactivation et la suppression des utilisateurs, robot :s, créateurs de robot : et exécuteurs de robot :.

Journalisation des activités du Créateur de robots :/Runner de la Control Room

Pour chaque Créateur de robots : et Exécuteur de robots :, la plateforme AAE exécute une journalisation complète des activités pour les robots, les flux de travail, les rapports, etc.

Voici certaines des activités principales répertoriées ci-dessous :

  • Création, mise à jour, suppression de tâche (la tâche est un type de robot :)
  • Task Run
  • Création, mise à jour et suppression d'un flux de travail
  • Workflow Run
  • Création, mise à jour et suppression d'un rapport
  • Report Run
  • Changement dans les propriétés de robot :

Audit des opérations de Exécuteur de robots :

Bot Insight capture d'autres événements de Exécuteur de robots : pour examen et analyse des enregistrements d'audit à la recherche d'indications d'activités inappropriées ou inhabituelles. Les journaux Bot Insight peuvent être exportés pour analyse approfondie. Des tableaux de bord et des rapports automatisés sont disponibles et peuvent être personnalisés pour identifier et alerter en cas d'activité anormale. Ces capacités sont conformes aux bonnes pratiques définies dans NIST AU-6 Audit Review Analysis and Reporting (Examen, analyse et rapport d'audit).

Non-répudiation de journal d'audit

Les journaux sont protégés contre les dénégations d'individus (ou de processus agissant au nom d'individus) niant avoir commis des actions autorisées par le biais de privilèges de lecture seule, de capture d'événements automatisée et lient l'identité de l'utilisateur à ces actions, conformément aux bonnes pratiques définies dans NISGT AU-10 Non-repudiation et AU-11 Association of Identities.

Exportation des journaux d'audit

Tous les journaux Exécuteur de robots : Bot Insight et de la Control Room peuvent être exportés vers un système de gestion des informations d'événement de sécurité pour une analyse supplémentaire afin de prendre en charge les efforts de réponse aux incidents des organisations, conformément aux exigences de la norme NIST AU-6 et IR-5.

Envoyer le commentaire