Leggi e rivedi la documentazione di Automation Anywhere

Automation Anywhre Automation 360

Chiudi contenuti

Contenuti

Apri contenuti

Registri di audit

  • Aggiornato: 6/17/2019
    • Automation 360 v.x
    • Esplorare
    • Spazio di lavoro RPA

Registri di audit

La piattaforma Automation Anywhere Enterprise fornisce agli utenti autorizzati una funzione di registrazione di audit completa e centralizzata di tutte le attività automatiche. Il controllo degli accessi basato su ruolo al registro di audit viene gestito mediante la Sala di controllo. Vengono registrate oltre 60 azioni di audit.

Vengono registrati tutti i tentativi di azioni, validi e non validi. Gli eventi vengono registrati in base ai seguenti elementi:
Utente che ha eseguito l'azione
Ad esempio, il nome utente.
Origine dell'azione
Ad esempio, Esecutore di bot o Sala di controllo
Tipo di evento
La descrizione dell'evento.
Quando si è verificato l'evento
Ad esempio, la data e l'ora dell'evento.
Dove si è verificato l'evento
Il dispositivo.
Esito dell'evento
Descrizione e stato dell'evento.

Alcune azioni chiave di audit includono:

  • Accesso e disconnessione dalla Sala di controllo centralizzata.
  • Creazione, aggiornamento ed eliminazione degli utenti
  • Attivazione e disattivazione degli utenti della Sala di controllo.
  • Qualsiasi modifica della password per qualsiasi utente
  • Creazione, aggiornamento ed eliminazione dei ruoli (consentono di tenere traccia delle modifiche ai criteri di sicurezza e ai privilegi di accesso dell'utente)
  • Creazione, aggiornamento ed eliminazione delle pianificazione
  • Connessione all'Archivio credenziali
  • Creazione, aggiornamento ed eliminazione delle credenziali
  • Impostazione di una versione di bot pronta per la produzione.
  • Distribuzione dei bot dalla Sala di controllo ai Esecutore di bot remoti.
  • Messa in pausa, ripresa e arresto delle automatizzazioni in corso.
  • Qualsiasi caricamento e download da Creatore di bot e Esecutore di bot
  • Qualsiasi check-in, check-out di bot da Creatore di bot e Esecutore di bot
  • Aggiornamento delle e-mail, controllo delle versioni e altre impostazioni
  • Abilitazione e disabilitazione della registrazione sicura
  • Modifica di una licenza.

Creazione dell'istanza di Esecutore di bot sulla BotFarm, rilascio della macchina virtuale, arresto della macchina virtuale.

Sala di controllo può essere configurato per esportare i registri di audit in un server di consolidamento e di riduzione dei registri esterno tramite il protocollo Syslog. Ciò consente l'integrazione con sistemi di gestione di incidenti ed eventi di sicurezza (Security Event Incident Management, SEIM), come Splunk o LoGrythm. Configura l'integrazione Syslog dalla pagina Impostazioni -> Syslog nella Sala di controllo.

L'integrazione Syslog può utilizzare UDP o TCP e può essere configurata per utilizzare la crittografia TLS tra Sala di controllo e il server Syslog remoto.

Controllo degli accessi basato su ruolo nel registro di audit

L'audit è automatizzato per tutti i ruoli privilegiati e non privilegiati, per rispettare la conformità con le migliori pratiche definite nello standard NIST AC-6. L'accesso è di sola visualizzazione in base all'eccezione Nega tutti e Consenti per, a seconda dei ruoli e dei domini come definiti nella sezione 7 di audit riguardante audit e responsabilità (standard NIST AU da 1 a 15) e come richiesto dallo standard NIST AC-2 sulla gestione degli account di sistema automatizzati.

Se un ruolo non dispone dell'autorizzazione per visualizzare i registri di audit, la scheda Audit trail non sarà visibile a tutti i membri di tali ruoli. L'audit acquisisce automaticamente tutti gli eventi correlati alla creazione, alla modifica, all'abilitazione, alla disabilitazione e alla rimozione di utenti, bot, Creatore di bot e Esecutore di bot.

Registrazione delle attività della Sala di controllo Creatore di bot e dei Esecutore di bot

Per ogni Creatore di bot e Esecutore di bot, la piattaforma Automation Anywhere Enterprise esegue la registrazione completa delle attività per bot, flussi di lavoro e rapporti.

Alcune delle attività chiave registrate includono:

  • Creazione, aggiornamento ed eliminazione di attività (l'attività è un tipo di bot).
  • Esecuzione di attività
  • Creazione, aggiornamento ed eliminazione di flussi di lavoro
  • Esecuzione di flussi di lavoro
  • Creazione, aggiornamento ed eliminazione di rapporti
  • Esecuzione di rapporti
  • Modifica delle proprietà del bot

Audit delle operazioni del Esecutore di bot

Bot Insight acquisisce ulteriori eventi di Esecutore di bot per la revisione e l'analisi dei record di audit per indicazioni di attività inappropriate o insolite. I registri di Bot Insight possono essere esportati per ulteriore analisi. Sono disponibili dashboard e rapporti automatizzati, che possono essere personalizzati per identificare attività anomale e generare avvisi. Queste capacità sono conformi alle migliori pratiche definite nello standard del NIST AU-6 relativo all'analisi e alla creazione di rapporti della revisione di audit.

Non ripudio del registro di audit

I registri sono protetti da un individuo (o processo che agisce per conto di un individuo) che nega falsamente di aver eseguito azioni autorizzate tramite privilegi di sola lettura e acquisizione automatica di eventi e associa l'identità dell'utente alle azioni, in conformità con le migliori pratiche definite nello standard NIST AU-10 relativo al non ripudio e a AU-11 relativo all'associazione di identità.

Esportare i registri di audit

Tutti i registri della Sala di controllo, di Bot Insight e dei Esecutore di bot possono essere esportati in un sistema SEIM per ulteriore analisi a supporto delle azioni di risposta agli incidenti delle organizzazioni in conformità ai requisiti IR-5 e dello standard NIST AU-6.

Invia feedback