Registri di audit
La piattaforma Automation Anywhere Enterprise fornisce agli utenti autorizzati una funzione di registrazione di audit completa e centralizzata di tutte le attività automatiche. Il controllo degli accessi basato su ruolo al registro di audit viene gestito mediante la Control Room. Vengono registrate oltre 60 azioni di audit.
- Utente che ha eseguito l'azione
- Ad esempio, il nome utente.
- Origine dell'azione
- Ad esempio, Bot Runner o Control Room
- Tipo di evento
- La descrizione dell'evento.
- Quando si è verificato l'evento
- Ad esempio, la data e l'ora dell'evento.
- Dove si è verificato l'evento
- Il dispositivo.
- Esito dell'evento
- Descrizione e stato dell'evento.
Alcune azioni chiave di audit includono:
- Accesso e disconnessione dalla Control Room centralizzata.
- Creazione, aggiornamento ed eliminazione degli utenti
- Attivazione e disattivazione degli utenti della Control Room.
- Qualsiasi modifica della password per qualsiasi utente
- Creazione, aggiornamento ed eliminazione dei ruoli (consentono di tenere traccia delle modifiche ai criteri di sicurezza e ai privilegi di accesso dell'utente)
- Creazione, aggiornamento ed eliminazione delle pianificazione
- Connessione all'Credential Vault
- Creazione, aggiornamento ed eliminazione delle credenziali
- Impostazione di una versione di bot pronta per la produzione.
- Distribuzione dei bot dalla Control Room ai Bot Runner remoti.
- Messa in pausa, ripresa e arresto delle automatizzazioni in corso.
- Qualsiasi caricamento e download da Bot Creator e Bot Runner
- Qualsiasi check-in, check-out di bot da Bot Creator e Bot Runner
- Aggiornamento delle e-mail, controllo delle versioni e altre impostazioni
- Abilitazione e disabilitazione della registrazione sicura
- Modifica di una licenza.
Creazione dell'istanza di Bot Runner sulla BotFarm, rilascio della macchina virtuale, arresto della macchina virtuale.
Control Room può essere configurato per esportare i registri di audit in un server di consolidamento e di riduzione dei registri esterno tramite il protocollo Syslog. Ciò consente l'integrazione con sistemi di gestione di incidenti ed eventi di sicurezza (Security Event Incident Management, SEIM), come Splunk o LoGrythm. Configura l'integrazione Syslog dalla pagina Impostazioni -> Syslog nella Control Room.
L'integrazione Syslog può utilizzare UDP o TCP e può essere configurata per utilizzare la crittografia TLS tra Control Room e il server Syslog remoto.
Controllo degli accessi basato su ruolo nel registro di audit
L'audit è automatizzato per tutti i ruoli privilegiati e non privilegiati, per rispettare la conformità con le migliori pratiche definite nello standard NIST AC-6. L'accesso è di sola visualizzazione in base all'eccezione Nega tutti e Consenti per, a seconda dei ruoli e dei domini come definiti nella sezione 7 di audit riguardante audit e responsabilità (standard NIST AU da 1 a 15) e come richiesto dallo standard NIST AC-2 sulla gestione degli account di sistema automatizzati.
Se un ruolo non dispone dell'autorizzazione per visualizzare i registri di audit, la scheda Audit trail non sarà visibile a tutti i membri di tali ruoli. L'audit acquisisce automaticamente tutti gli eventi correlati alla creazione, alla modifica, all'abilitazione, alla disabilitazione e alla rimozione di utenti, bot, Bot Creator e Bot Runner.
Registrazione delle attività della Control Room Bot Creator e dei Bot Runner
Per ogni Bot Creator e Bot Runner, la piattaforma Automation Anywhere Enterprise esegue la registrazione completa delle attività per bot, flussi di lavoro e rapporti.
Alcune delle attività chiave registrate includono:
- Creazione, aggiornamento ed eliminazione di attività (l'attività è un tipo di bot).
- Esecuzione di attività
- Creazione, aggiornamento ed eliminazione di flussi di lavoro
- Esecuzione di flussi di lavoro
- Creazione, aggiornamento ed eliminazione di rapporti
- Esecuzione di rapporti
- Modifica delle proprietà del bot
Audit delle operazioni del Bot Runner
Bot Insight acquisisce ulteriori eventi di Bot Runner per la revisione e l'analisi dei record di audit per indicazioni di attività inappropriate o insolite. I registri di Bot Insight possono essere esportati per ulteriore analisi. Sono disponibili dashboard e rapporti automatizzati, che possono essere personalizzati per identificare attività anomale e generare avvisi. Queste capacità sono conformi alle migliori pratiche definite nello standard del NIST AU-6 relativo all'analisi e alla creazione di rapporti della revisione di audit.
Non ripudio del registro di audit
I registri sono protetti da un individuo (o processo che agisce per conto di un individuo) che nega falsamente di aver eseguito azioni autorizzate tramite privilegi di sola lettura e acquisizione automatica di eventi e associa l'identità dell'utente alle azioni, in conformità con le migliori pratiche definite nello standard NIST AU-10 relativo al non ripudio e a AU-11 relativo all'associazione di identità.
Esportare i registri di audit
Tutti i registri della Control Room, di Bot Insight e dei Bot Runner possono essere esportati in un sistema SEIM per ulteriore analisi a supporto delle azioni di risposta agli incidenti delle organizzazioni in conformità ai requisiti IR-5 e dello standard NIST AU-6.