Lire et examiner la documentation Automation Anywhere

Automation Anywhere Automation 360

Fermer les contenus

Contenus

Ouvrir les contenus

Journaux d'audit

  • Mis à jour le : 5/13/2020
    • Automation 360 v.x
    • Exploration
    • Espace de travail RPA

Journaux d'audit

La plate-forme Automation Anywhere Enterprise fournit une journalisation d'audit complète et centralisée de toutes les activités d'automatisation pour les utilisateurs autorisés. Le contrôle d'accès basé sur rôle du journal d'audit est géré par le biais de Salle de contrôle. Plus de 60 actions d'audit sont consignées.

Toutes les tentatives d'actions valides et non valides sont enregistrées. Les événements sont enregistrés en fonction des facteurs suivants :
Auteur de l'action
Par exemple, un nom d'utilisateur :
Source de l'action
Par exemple, Exécuteur de robots ou Salle de contrôle
Type d'événement
Description de l'événement.
Moment où l'événement s'est produit
Par exemple, la date et l'heure de l'événement.
Endroit où l'événement s'est produit
Le périphérique.
Résultat de l'événement
Description et statut de l'événement.

Certaines des actions d'audit clés incluent les suivantes :

  • Se connecter et se déconnecter de la Salle de contrôle centralisée.
  • Créer, mettre à jour et supprimer des utilisateurs.
  • Activer et désactiver les utilisateurs de la Salle de contrôle.
  • Tout changement de mot de passe d'utilisateur.
  • Créer, mettre à jour et supprimer des rôles (aide à suivre les modifications apportées à la stratégie de sécurité, aux privilèges d'accès des utilisateurs).
  • Créer, mettre à jour et supprimer des planifications.
  • Connexion au Credential Vault.
  • Créer, mettre à jour et supprimer des informations d'identification.
  • Déployez les robots de la Salle de contrôle sur les Exécuteurs de robots distants.
  • Interrompre, reprendre et arrêter les automatisations en cours.
  • Tout chargement et téléchargement depuis les Créateurs de robots et Exécuteurs de robots
  • Toute intégration et extraction des robots depuis les Créateurs de robots et Exécuteurs de robots
  • Mettre à jour les paramètres liées aux e-mails et d'autres paramètres
  • Activer et désactiver l'enregistrement sécurisé.
  • Changer une licence.

RBAC sur journal d'audit

L'audit est automatisé pour tous les rôles privilégiés et non privilégiés afin de se conformer aux bonnes pratiques définies dans le NIST AC-6. L'accès est en vue seule sur la base du principe « refuser par défaut, autoriser par exception » en fonction de rôles et de domaines, comme défini dans Audit Section 7 qui traite d'audit et de responsabilité (NIST AU 1 à 15) et conformément à la Gestion de compte système automatisée du NIST AC-2.

Si un rôle n'a pas l'autorisation d'afficher des journaux d'audit, l'onglet Piste d'audit n'est pas proposé à ses membres. L'audit capture automatiquement tous les événements liés à la création, à la modification, à l'activation, à la désactivation et à la suppression d'utilisateurs, de robots, de Créateurs de robots et de Exécuteurs de robots.

Salle de contrôle - Journalisation des activités de Créateur de robots et Exécuteur de robots

Pour tout Créateur de robots et Exécuteur de robots, la plate-forme Automation Anywhere Enterprise effectue la journalisation complète des activités concernant les robots, flux de travail et les rapports.

Certaines de activités clés comprennent les suivantes :

  • Création, mise à jour, suppression de tâche (la tâche est un type de robot).
  • Exécution de tâche
  • Création, mise à jour et suppression de flux de travail
  • Exécution de flux de travail
  • Création, mise à jour et suppression de rapport
  • Exécution de rapport
  • Changement dans les propriétés de robot

Audit des opérations du Exécuteur de robots

Bot Insight capture d'autres événements d'Exécuteur de robots pour examen et analyse des enregistrements d'audit à la recherche d'indications d'activités inappropriées ou inhabituelles. Les journaux Bot Insight peuvent être exportés pour analyse approfondie. Des tableaux de bord et des rapports automatisés sont disponibles et peuvent être personnalisés pour identifier et alerter en cas d'activité anormale. Ces capacités sont conformes aux bonnes pratiques définies dans NIST AU-6 Audit Review Analysis and Reporting (Examen, analyse et rapport d'audit).

Non-répudiation de journal d'audit

Les journaux sont protégés contre les dénégations d'individus (ou de processus agissant au nom d'individus) niant avoir commis des actions autorisées par le biais de privilèges de lecture seule, de capture d'événements automatisée et lient l'identité de l'utilisateur à ces actions, conformément aux bonnes pratiques définies dans NISGT AU-10 Non-repudiation et AU-11 Association of Identities.

Exportation des journaux d'audit

Tous les journaux de la Salle de contrôle et de Bot Insight Exécuteur de robots sont exportés vers un système de gestion des événements et des informations de sécurité à des fins d'analyse afin de soutenir les efforts de réponse aux incidents des organisations conformément aux exigences du NIST AU-6 et IR-5.

Envoyer le commentaire