Automation Anywhere 설명서 읽기 및 검토

Automation Anywhere Automation 360

콘텐츠 닫기

콘텐츠

콘텐츠 열기

감사 로그

  • 업데이트: 5/13/2020
    • Automation 360 v.x
    • 탐색
    • RPA 작업 영역

감사 로그

Automation Anywhere Enterprise 플랫폼은 승인된 사용자에게 모든 자동화 활동에 대한 포괄적인 중앙 집중식 감사 로깅을 제공합니다. 감사 로그에 대한 역할 기반 액세스 제어는 Control Room을 통해 관리됩니다. 60개 이상의 감사 작업이 로깅됩니다.

유효하거나 유효하지 않은 모든 작업 시도가 로깅됩니다. 이벤트는 다음과 같은 요소에 의해 로깅됩니다.
작업 수행자
예: 사용자 이름
작업의 소스
예: Bot Runner 또는 Control Room
이벤트 유형
이벤트에 대한 설명
이벤트가 발생한 시기
예: 이벤트 날짜와 시간
이벤트가 발생한 위치
장치
이벤트의 결과
이벤트에 대한 설명과 상태.

주요 감사 작업은 다음과 같습니다.

  • 중앙 집중식 Control Room에 로그인 및 로그아웃합니다.
  • 사용자를 생성, 업데이트 및 삭제합니다.
  • Control Room 사용자를 활성화 및 비활성화합니다.
  • 모든 사용자에 대한 암호 변경
  • 역할 생성, 업데이트 및 삭제(보안 정책의 변경 내용 추적, 사용자 액세스 권한 변경)
  • 일정 생성, 업데이트 및 삭제
  • Credential Vault에 연결
  • 자격증명 생성, 업데이트 및 삭제
  • Control Room에서 원격 Bot Runner로 배포합니다.
  • 진행 중인 자동화를 이리 중지, 재개 및 중지합니다.
  • Bot CreatorBot Runner에서의 모든 업로드 및 다운로드
  • Bot CreatorBot Runner에서의 모든 체크인 및 체크아웃
  • 이메일 업데이트 및 기타 설정
  • 보안 기록을 활성화 및 비활성화합니다.
  • 라이선스를 변경합니다.

감사 로그에 대한 RBAC

감사는 NIST AC-6에 정의된 모범사례를 준수하도록 모든 권한 및 비권한 역할에 대해 자동화됩니다. 액세스는 모두 거부를 기반으로 한 보기 전용이며 감사 섹션 7 감사 및 책임(NIST AU 1~15)에서 정의하고 NIST AC-2 자동화된 시스템 계정 관리에서 요구하는 대로 역할 및 도메인을 기반하여 예외적으로 허용됩니다.

역할에 감사 로그를 볼 수 있는 권한이 없는 경우 이러한 역할의 모든 구성원에게 감사 추적 탭이 표시되지 않습니다. 감사는 사용자, , Bot CreatorBot Runner의 생성, 수정, 활성화, 비활성화 및 제거와 관련된 모든 이벤트를 자동으로 캡처합니다.

Control Room Bot CreatorBot Runner 활동 로깅

모든 Bot CreatorBot Runner에 대해 Automation Anywhere Enterprise 플랫폼은 , 워크플로우, 보고서에 대한 포괄적인 활동 로깅을 수행합니다.

로깅되는 주요 활동 중 일부는 다음과 같습니다.

  • 태스크 생성, 업데이트, 삭제(태스크는 유형임).
  • 태스크 실행
  • 워크플로우 생성, 업데이트, 삭제
  • 워크플로우 실행
  • 보고서 생성, 업데이트, 삭제
  • 보고서 실행
  • 속성 변경

Bot Runner 운영 감사

Bot Insight는 부적절하거나 비정상적인 활동을 표시하기 위해 감사 레코드를 검토하고 분석하기 위한 추가 Bot Runner 이벤트를 캡처합니다. 추가 분석을 위해 Bot Insight 로그를 내보낼 수 있습니다. 자동화된 대시보드 및 보고서를 사용할 수 있으며 비정상적인 활동을 식별하고 경고하도록 사용자 지정할 수 있습니다. 이러한 기능은 NIST AU-6 감사 검토 분석 및 보고에 정의된 모범사례를 준수합니다.

감사 로그 부인 방지

로그는 읽기 전용 권한, 자동화된 이벤트 캡처를 통해 승인된 작업을 수행한 것을 거짓으로 거부하는 개인(또는 개인을 대신하여 행동하는 프로세스)으로부터 보호되며 사용자의 ID를 작업에 바인딩합니다. NISGT AU-10 부인 방지 및 AU-11 정체성 협회에 정의된 모범 사례를 준수합니다.

감사 로그 내보내기

모든 Control RoomBot Insight Bot Runner 로그를 보안 이벤트 정보 관리 시스템으로 내보내 NIST AU-6 및 IR-5 요구 사항에 따라 조직 인시던트 대응 노력을 지원하기 위한 추가 분석을 위해 사용할 수 있습니다.

피드백을 보내주십시오