Automation Anywhere 설명서 읽기 및 검토

Automation Anywhere

콘텐츠 닫기

콘텐츠

콘텐츠 열기

감사 로그

  • 업데이트: 5/10/2019
    • 11.3.x
    • 탐색
    • Enterprise

감사 로그

AAE 플랫폼은 승인된 사용자에게 모든 자동화 활동에 대한 포괄적인 중앙 집중식 감사 로깅을 제공합니다. 감사 로그에 대한 역할 기반 액세스 제어는 Control Room을 통해 관리됩니다. 60개 이상의 작업이 감사 로깅됩니다.

유효하거나 유효하지 않은 모든 작업 시도는 감사 로깅됩니다. 이벤트는 다음으로 로깅됩니다.

  • 작업의 수행자(사용자 이름)
  • 작업의 출처(Bot Runner 또는 Control Room)
  • 이벤트 유형(이벤트 설명)
  • 이벤트가 발생한 시기(날짜 및 시간)
  • 이벤트가 발생한 위치(컴퓨터 이름)
  • 이벤트의 결과(이벤트의 설명 및 상태)

감사된 주요 작업 중 일부는 다음과 같습니다.

  • 중앙 집중식 Control Room으로 로그인 및 로그아웃
  • 사용자 생성, 업데이트 및 삭제
  • CR 사용자의 활성화, 비활성화
  • 모든 사용자에 대한 암호 변경
  • 역할 생성, 업데이트 및 삭제(보안 정책의 변경 내용 추적, 사용자 액세스 권한 변경)
  • 스케줄 생성, 업데이트 및 삭제
  • Credential Vault 연결
  • 자격증명 생성, 업데이트 및 삭제
  • 의 생산 준비 버전 설정
  • CR에서 원격 Bot Runner 배포
  • 진행 중인 자동화 일시 중지, 재개 및 중지
  • Bot CreatorBot Runner에서의 모든 업로드 및 다운로드
  • Bot CreatorBot Runner에서의 모든 체크인 및 체크아웃
  • 이메일 설정, 버전 컨트롤 설정 등 업데이트
  • 보안 기록 활성화, 비활성화
  • 라이선스 변경

BotFarm에서 Bot Runner 생성, 가상 머신 릴리스, 가상 머신 종료

그림 1. 감사 로그

AAE 버전 11.3.2를 사용하면 Control Room을 구성하여 Syslog 프로토콜을 통해 외부 로그 통합 및 감소 서버로 감사 로그를 내보낼 수 있습니다. 이를 통해 Splunk 또는 LogRythm과 같은 SEIM(보안 이벤트 인시던트 관리) 시스템과 통합할 수 있습니다. Control Room의 설정 -> Syslog 페이지에서 Syslog 통합을 구성합니다. 아래의 그림 1를 참조하십시오.

그림 2. Control Room

Syslog 통합은 UDP 또는 TCP를 사용할 수 있으며 Control Room과 원격 Syslog 서버 간에 TLS 암호화를 사용하도록 구성할 수 있습니다. 자세한 정보는 암호화 공급자 목록을 참조하십시오.

감사 로그의 RBAC

감사는 NIST AC-6에 정의된 모범사례를 준수하도록 모든 권한 및 비권한 역할에 대해 자동화됩니다. 액세스는 모두 거부를 기반으로 한 보기 전용이며 감사 섹션 7 감사 및 책임(NIST AU 1~15)에서 정의하고 NIST AC-2 자동화된 시스템 계정 관리에서 요구하는 대로 역할 및 도메인을 기반하여 예외적으로 허용됩니다.

역할에 감사 로그를 볼 수 있는 권한이 없는 경우 이러한 역할의 모든 구성원에게 '감사 추적' 탭이 표시되지 않습니다. 감사는 사용자, , Creator 및 Runner의 생성, 수정, 활성화, 비활성화 및 제거와 관련된 모든 이벤트를 자동으로 캡처합니다.

Control Room Bot Creator 및 Runner 활동 로깅

모든 Bot CreatorBot Runner에 대해 AAE 플랫폼은 봇, 워크플로, 보고서 등에 대한 포괄적인 활동 로깅을 수행합니다.

로깅된 주요 활동 중 일부는 다음과 같습니다.

  • 태스크 생성, 업데이트, 삭제(태스크는 유형임)
  • 태스크 실행
  • 워크플로우 생성, 업데이트, 삭제
  • 워크플로우 실행
  • 보고서 생성, 업데이트, 삭제
  • 보고서 실행
  • 속성 변경

Bot Runner 운영 감사

Bot Insight는 부적절하거나 비정상적인 활동을 표시하기 위해 감사 레코드를 검토하고 분석하기 위한 추가 Bot Runner 이벤트를 캡처합니다. 추가 분석을 위해 Bot Insight 로그를 내보낼 수 있습니다. 자동화된 대시보드 및 보고서를 사용할 수 있으며 비정상적인 활동을 식별하고 경고하도록 사용자 지정할 수 있습니다. 이러한 기능은 NIST AU-6 감사 검토 분석 및 보고에 정의된 모범사례를 준수합니다.

감사 로그 부인 방지

로그는 읽기 전용 권한, 자동화된 이벤트 캡처를 통해 승인된 작업을 수행한 것을 거짓으로 거부하는 개인(또는 개인을 대신하여 행동하는 프로세스)으로부터 보호되며 사용자의 ID를 작업에 바인딩합니다. NISGT AU-10 부인 방지 및 AU-11 정체성 협회에 정의된 모범사례를 준수합니다.

감사 로그 내보내기

모든 CR 및 Bot Insight Bot Runner 로그를 보안 이벤트 정보 관리 시스템으로 내보내 NIST AU-6 및 IR-5 요구 사항에 따라 조직 인시던트 대응 노력을 지원하기 위한 추가 분석을 위해 사용할 수 있습니다.

피드백을 보내주십시오