Process Discovery FAQ

Process Discovery, Process Discovery Sensor 및 PEG(Privacy Enhanced Gateway) 애플리케이션에 대한 FAQ(자주 묻는 질문)에 답변합니다.

이 문서에서는 Process Discovery 및 다음과 같은 Privacy Enhanced Gateway 보안 기능에 대해 설명합니다. Process Discovery 보안 브리핑

Process Discovery에서 지원하는 TLS 버전은 무엇인가요?
Process Discovery에서는 TLS 프로토콜 버전 1.2 및 1.3만 지원합니다.
Process Discovery 플랫폼에 Automation Anywhere 보안 위험 평가 보고서가 적용됩니까? 어떤 감사가 수행됩니까?

Automation Anywhere에는 구성 요소로 Process Discovery가 포함된 다음 보고서가 있습니다. ISO 27001

Process Discovery는 다음 프레임워크로 감사되며 다음 보고서가 있습니다.

  • SOC 2 유형 2

  • HIPAA

  • PCI

또한 이 제품은 GDPR 및 CCPA를 준수합니다.

사용자가 SIEM(보안 정보 및 이벤트 관리)을 내보낼 수 있습니까?
사용자는 프로세스 데이터 및 이벤트 데이터를 .csv 파일로 내보낼 수 있습니다. Process Discovery는 SIEM에 직접 연결할 수 없습니다. 감사 로그는 모든 변경 사항, 변경한 사람 및 다음 요소에 대한 변경 시기를 추적합니다.
  • 허용/차단 목록
  • 이벤트 로그
  • Process Discovery 구성 정책
  • 관찰자
  • 테넌트
  • 프로세스
  • Windows
  • 사용자 이름
다단계 인증(MFA)이 지원됩니까?
예, SSO(Single Sign On) 및 SAML 2.0이 지원됩니다.
Process Discovery 플랫폼에서 취약점 관리를 사용합니까?

내부 및 외부 보안 테스트 프로그램이 있습니다. 내부 테스트는 계획, 개발 및 테스트 단계에 걸쳐 있으며, 각 테스트는 이전 작업을 기반으로 합니다. 당사는 개발 및 테스트 단계 모두에서 정적 및 동적 코드 분석에 대한 접근 방식을 확립했습니다. 외부 테스트는 프로덕션에서 수행되며 지속적인 보증 개념을 중심으로 구축됩니다.

Process Discovery 보안 사고 관리 프로세스란 무엇입니까?
사고 대응: Automation AnywhereAutomation Anywhere 관리 네트워크 및/또는 시스템 또는 고객 데이터에 영향을 주는 보안 및 안전 사고를 분석, 포함, 근절 및 복구하도록 설계된 사고 대응 프로그램을 유지합니다.
사고 알림: Automation Anywhere가 제어하고 있는 고객 데이터에 보안 사고가 발생했다고 판단하는 경우 해당 법률에 따라 고객에게 알립니다.
사건 사후 분석: Automation Anywhere는 사고 발생 후 사후 분석을 실행하여 도구 및 프로세스를 분석하고 개선하여 향후 발생을 완화합니다.
Process Discovery는 어떻게 보안 구성 및 변경 사항을 처리합니까?

Automation Anywhere는 다음 항목을 처리합니다.

  • Google Cloud Platform의 안전한 다중 테넌트 환경

  • 경계 보안(FW, IDS)

  • 소스 코드 스캐닝

  • 침투 테스트 위협 및 취약점 스캔

  • 컨테이너 보안 관리

Process Discovery에 재해 및 복구 계획이 있습니까?
당사는 매일 백업을 수행합니다.

2021년 현재의 재해 복구 정책에 따라 RPO(복구 시점 목표)는 6시간이고, RTO(복구 시간 목표)는 24시간입니다.

PEG 수정 프로세스를 통해 사용자는 수정된 값을 지우는 대신 익명화된 값을 설정할 수 있습니까?
아니요.
지원팀은 어디에 있습니까?
당사의 지원팀은 미국, 유럽, 일본, 인도, 폴란드에 있는 직원들과 함께 태양에 따라 지원을 제공하기 위해 전 세계에 걸쳐 기반을 두고 있습니다. 당사의 지원 계획은 필요한 답변을 필요할 때 얻을 수 있도록 설계되어 Automation Anywhere에 대한 투자를 극대화합니다.
Automation Anywhere 고객 지원팀이 마스킹된 고객 데이터를 확인할 수 있습니까?
아니요, 지원팀은 전문 액세스 권한이 없습니다.
데이터 수집에 대한 클라이언트/소비자 동의를 등록하기 위한 동의 관리 플랫폼이 있습니까?
고객 조직이 데이터를 소유하므로 동의를 수집하고 유지하는 것은 해당 고객의 책임입니다.
저장된 데이터를 삭제하는 메커니즘이 있습니까?
예, 특정 관찰자에 대한 특정 시간의 모든 데이터를 포함하여 다양한 기준에 대해 수집된 모든 데이터를 삭제할 수 있습니다. 저장소에서 날짜를 삭제하려면 Automation Anywhere 고객 지원팀에게 알려주시기 바랍니다. 데이터는 다음 백업 프로세스 중에 영구적으로 제거됩니다.
백업 데이터 보존 정책이 시행되고 있습니까?
예.
Process Discovery 클라우드 인스턴스의 스토리지 용량을 늘리려면 어떻게 해야 합니까?
이는 클라우드 서비스 공급자를 통해 자동으로 수행됩니다.
클라우드 공급자 환경(AWS, GCP, Azure)에서 작동하는 PEG VM 이미지를 얻는 데 필요한 총 시간은 얼마입니까?
이 작업을 수행하는 데 필요한 시간은 단계를 완료하는 사람의 기술에 따라 크게 달라집니다. 해당 프로세스에 대한 자세한 정보는 PEG 설치 항목을 참조하십시오.
PEG를 사용하면 고객 인스턴스에서 Process Discovery 클라우드 인스턴스로의 데이터 전송이 지연됩니까?
예. 8시간 이내에 수집된 데이터는 24시간 이내에 플랫폼으로 전송되어야 합니다. 그런 다음 플랫폼에서 처리하는 데 최대 24시간이 걸릴 수 있습니다.
클라우드 서비스가 일시적으로 중단되면 PEG VM은 어떻게 됩니까?
전달 모드가 활성화된 경우 PEG는 이벤트를 전달하지 않습니다. 이벤트당 여러 번 시도한 후(약 5회 시도) PEG는 이벤트를 전달되지 않은 것으로 표시하고, 더는 다시 시도하지 않습니다.
고급 수정은 어떻게 구현됩니까?
최신 PEG 버전에는 이제 사용자 인터페이스에서 모든 수정 설정을 사용할 수 있습니다.
PEG 분석 포털이란 무엇입니까?
Elastic 데이터베이스에 대한 웹 인터페이스입니다. Open Distro(Kibana와 유사한 도구)를 사용하여 어떤 데이터가 마스킹되었는지 또는 전달 모드인지 보여주는 대시보드를 포함하여 고객이 데이터를 볼 수 있도록 합니다.
Azure, AWS 및 GCP와 관련된 스토리지 옵션에 권장되는 암호화 방법 또는 키 쌍은 무엇입니까?
제공하는 메커니즘을 사용하여 각 클라우드에서 사용할 수 있는 표준 하드 드라이브 암호화 방법을 사용하는 것이 좋습니다.
Process Discovery Sensor는 얼마나 자주 데이터를 업로드하나요?
5분마다 업로드합니다.
CPU(VDI) 성능에 미치는 영향은 무엇입니까?
일반적으로 2~5%입니다.
일반적인 사용량에 대한 대역폭 지표가 있습니까?
Process Discovery Sensor는 일반적으로 약 10kpbs를 아웃바운드로 보냅니다.

PEG의 경우 일반적으로 10kbps 아웃바운드에 동시 센서 수를 곱한 값입니다.

기본적으로 플랫폼에 액세스할 수 있는 관리자가 있습니까? 인스턴스와 데이터에 액세스할 수 있는 다른 사용자는 누구입니까?
Process Discovery 사용자 역할 항목을 참조하십시오.
Process Discovery는 어떤 Microsoft Edge 버전을 지원합니까?
2020년 1월 15일 이후에 출시된 모든 Chromium 기반 버전을 지원합니다.
고객 조직이 example.com과 같은 PEG DNS 이름에 대한 최상위 도메인을 결정합니까?
재해 복구 사고의 경우 이벤트 및 PEG 이벤트가 오프사이트에 저장됩니까?
PEG 이벤트는 오프사이트에 저장되지 않습니다. Process Discovery 데이터는 정기적으로 백업됩니다.
스토리지 요구 사항은 무엇입니까?
2TB의 스토리지가 필요하며 SSD 표준을 권장합니다. 고객은 여유 공간을 확보하기 위해 주기마다 데이터를 삭제해야 할 수 있습니다.