Leggi e rivedi la documentazione di Automation Anywhere

Automation Anywhere Automation 360

Chiudi contenuti

Contenuti

Apri contenuti

Registri di audit

  • Aggiornato: 6/17/2019
    • Automation 360 v.x
    • Esplora
    • Spazio di lavoro RPA

Registri di audit

La piattaforma Automation Anywhere Enterprise fornisce agli utenti autorizzati una funzione di registrazione di audit completa e centralizzata di tutte le attività automatiche. Il controllo degli accessi basato su ruolo al registro di audit viene gestito mediante la Control Room. Vengono registrate oltre 60 azioni di audit.

Vengono registrati tutti i tentativi di azioni, validi e non validi. Gli eventi vengono registrati in base ai seguenti elementi:
Utente che ha eseguito l'azione
Ad esempio, il nome utente.
Origine dell'azione
Ad esempio, Bot Runner o Control Room
Tipo di evento
La descrizione dell'evento.
Quando si è verificato l'evento
Ad esempio, la data e l'ora dell'evento.
Dove si è verificato l'evento
Il dispositivo.
Esito dell'evento
Descrizione e stato dell'evento.

Alcune azioni chiave di audit includono:

  • Accesso e disconnessione dalla Control Room centralizzata.
  • Creazione, aggiornamento ed eliminazione degli utenti
  • Attivazione e disattivazione degli utenti della Control Room.
  • Qualsiasi modifica della password per qualsiasi utente
  • Creazione, aggiornamento ed eliminazione dei ruoli (consentono di tenere traccia delle modifiche ai criteri di sicurezza e ai privilegi di accesso dell'utente)
  • Creazione, aggiornamento ed eliminazione delle pianificazione
  • Connessione all'Credential Vault
  • Creazione, aggiornamento ed eliminazione delle credenziali
  • Impostazione di una versione di bot pronta per la produzione.
  • Distribuzione dei bot dalla Control Room ai Bot Runner remoti.
  • Messa in pausa, ripresa e arresto delle automatizzazioni in corso.
  • Qualsiasi caricamento e download da Bot Creator e Bot Runner
  • Qualsiasi check-in, check-out di bot da Bot Creator e Bot Runner
  • Aggiornamento delle e-mail, controllo delle versioni e altre impostazioni
  • Abilitazione e disabilitazione della registrazione sicura
  • Modifica di una licenza.

Creazione dell'istanza di Bot Runner sulla BotFarm, rilascio della macchina virtuale, arresto della macchina virtuale.

Control Room può essere configurato per esportare i registri di audit in un server di consolidamento e di riduzione dei registri esterno tramite il protocollo Syslog. Ciò consente l'integrazione con sistemi di gestione di incidenti ed eventi di sicurezza (Security Event Incident Management, SEIM), come Splunk o LoGrythm. Configura l'integrazione Syslog dalla pagina Impostazioni -> Syslog nella Control Room.

L'integrazione Syslog può utilizzare UDP o TCP e può essere configurata per utilizzare la crittografia TLS tra Control Room e il server Syslog remoto.

Controllo degli accessi basato su ruolo nel registro di audit

L'audit è automatizzato per tutti i ruoli privilegiati e non privilegiati, per rispettare la conformità con le migliori pratiche definite nello standard NIST AC-6. L'accesso è di sola visualizzazione in base all'eccezione Nega tutti e Consenti per, a seconda dei ruoli e dei domini come definiti nella sezione 7 di audit riguardante audit e responsabilità (standard NIST AU da 1 a 15) e come richiesto dallo standard NIST AC-2 sulla gestione degli account di sistema automatizzati.

Se un ruolo non dispone dell'autorizzazione per visualizzare i registri di audit, la scheda Audit trail non sarà visibile a tutti i membri di tali ruoli. L'audit acquisisce automaticamente tutti gli eventi correlati alla creazione, alla modifica, all'abilitazione, alla disabilitazione e alla rimozione di utenti, bot, Bot Creator e Bot Runner.

Registrazione delle attività della Control Room Bot Creator e dei Bot Runner

Per ogni Bot Creator e Bot Runner, la piattaforma Automation Anywhere Enterprise esegue la registrazione completa delle attività per bot, flussi di lavoro e rapporti.

Alcune delle attività chiave registrate includono:

  • Creazione, aggiornamento ed eliminazione di attività (l'attività è un tipo di bot).
  • Esecuzione di attività
  • Creazione, aggiornamento ed eliminazione di flussi di lavoro
  • Esecuzione di flussi di lavoro
  • Creazione, aggiornamento ed eliminazione di rapporti
  • Esecuzione di rapporti
  • Modifica delle proprietà del bot

Audit delle operazioni del Bot Runner

Bot Insight acquisisce ulteriori eventi di Bot Runner per la revisione e l'analisi dei record di audit per indicazioni di attività inappropriate o insolite. I registri di Bot Insight possono essere esportati per ulteriore analisi. Sono disponibili dashboard e rapporti automatizzati, che possono essere personalizzati per identificare attività anomale e generare avvisi. Queste capacità sono conformi alle migliori pratiche definite nello standard del NIST AU-6 relativo all'analisi e alla creazione di rapporti della revisione di audit.

Non ripudio del registro di audit

I registri sono protetti da un individuo (o processo che agisce per conto di un individuo) che nega falsamente di aver eseguito azioni autorizzate tramite privilegi di sola lettura e acquisizione automatica di eventi e associa l'identità dell'utente alle azioni, in conformità con le migliori pratiche definite nello standard NIST AU-10 relativo al non ripudio e a AU-11 relativo all'associazione di identità.

Esportare i registri di audit

Tutti i registri della Control Room, di Bot Insight e dei Bot Runner possono essere esportati in un sistema SEIM per ulteriore analisi a supporto delle azioni di risposta agli incidenti delle organizzazioni in conformità ai requisiti IR-5 e dello standard NIST AU-6.

Invia feedback