承認されたユーザーのアクティビティの監査ログ
- 最終更新日2019/12/18
承認されたユーザーのアクティビティの監査ログ
Automation Anywhere Enterprise プラットフォームは、承認されたユーザーに対して、すべての自動化アクティビティの包括的で一元化された監査ログを提供します。監査ログへのロールベースのアクセス制御は、Control Room を通じて管理されます。60 を超える監査アクションがログに記録されます。
- アクションの実行者
- たとえば、ユーザー名。
- アクションのソース
- たとえば、Bot Runner や Control Room。
- イベントのタイプ
- イベントの説明。
- イベントが発生した時間
- たとえば、イベントの日付と時刻。
- イベントが発生した場所
- デバイス。
- イベントの結果
- イベントの説明とステータス。
主な監査アクションには、次のようなものがあります。
- 一元化された Control Room へのログインとログアウト。
- ユーザーの作成、更新、削除。
- Control Room ユーザーのアクティブ化と非アクティブ化。
- 任意のユーザーのパスワードの変更
- ロールの作成、更新、削除 (セキュリティ ポリシーの変更の追跡、ユーザー アクセス権の変更に役立ちます)
- スケジュールの作成、更新、削除
- 資格情報 Vaultとの接続
- 資格情報の作成、更新、削除
- Bot の実稼働可能バージョンを設定します。
- Control Room からリモートの Bot Runner に Bot を展開します。
- 進行中のオートメーションの一時停止、再開、停止。
- Bot Creator および Bot Runner からのアップロードとダウンロード
- Bot Creator および Bot Runner からの Bot のチェックイン、チェックアウト
- メール設定、バージョン管理設定などの更新
- 安全な記録の有効化と無効化。
- ライセンスの変更。
BotFarm で Bot Runner インスタンスを作成し、仮想マシンを解放して、仮想マシンを終了します。
Syslog プロトコルを介して監査ログを外部ログの統合および削減サーバーにエクスポートするように Control Room を設定できます。これにより、Splunk や LogRhythm などのセキュリティ イベント インシデント管理 (SEIM) システムとの統合が可能になります。Control Room の [設定] -> [Syslog] ページで Syslog 統合を設定します。
Syslog 統合では UDP または TCP のいずれかを使用し、Control Room とリモート Syslog サーバー間で TLS 暗号化を使用するように設定できます。
監査ログに関する RBAC
NIST AC-6 で定義されているベスト プラクティスに準拠するように、監査はすべての特権ロールおよび非特権ロールに対して自動化されます。アクセスは、拒否に基づいて表示のみが可能であり、監査および説明責任に対処する監査セクション 7 (NIST AU 1 ~15) で定義されているロールとドメインに基づく例外によって、および NIST AC-2 自動システム アカウント管理で必要とされる場合に許可されます。
ロールに監査ログを表示する権限がない場合、[監査証跡] タブは、そのロールのすべてのメンバーに表示されません。監査では、ユーザー、Bot、Bot Creator、および Bot Runner の作成、変更、有効化、無効化、削除に関連するすべてのイベントが自動的にキャプチャされます。
Control Room Bot Creator および Bot Runner のアクティビティ ログ
Automation Anywhere Enterprise プラットフォームは、すべての Bot Creator および Bot Runner に対して、Bot、ワークフロー、レポートなどの包括的なアクティビティ ログを実行します。
ログに記録される主なアクティビティには、次のようなものがあります。
- タスクの作成、更新、削除 (タスクはBotのタイプです)。
- タスク実行
- ワークフローの作成、更新、削除
- ワークフロー実行
- レポートの作成、更新、削除
- レポート実行
- Bot プロパティの変更
Bot Runner 操作の監査
Bot Insight は、不適切または異常なアクティビティの兆候についての監査レコードのレビューと分析のために、追加の Bot Runner イベントをキャプチャします。Bot Insight ログは、エクスポートして詳しく分析できます。自動化されたダッシュボードとレポートが利用可能であり、異常なアクティビティを識別して警告するようにカスタマイズできます。これらの機能は、NIST AU-6 監査レビュー分析およびレポートで定義されているベスト プラクティスに準拠しています。
監査ログの否認防止
ログは、読み取り専用の特権、自動イベント キャプチャによって承認済みのアクションを実行したことを偽って否認する個人 (または個人に代わって動作するプロセス) に対して保護されており、NISGT AU-10 否認防止および AU-11 アイデンティティの関連付けで定義されているベスト プラクティスに従って、ユーザーの ID をアクションにバインドします。
監査ログのエクスポート
すべての Control Room および Bot Insight Bot Runner のログは、セキュリティ イベント情報管理システムにエクスポートして、NIST AU-6 および IR-5 の要件に従い、組織のインシデント対応への取り組みをサポートするための詳しい分析を行うことができます。