Descoberta de processos Perguntas frequentes
- Atualizado: 2023/04/18
Descoberta de processos Perguntas frequentes
Respostas a perguntas frequentes (FAQs) sobre os aplicativos Descoberta de processos, Descoberta de processos Sensor e Privacy Enhanced Gateway (PEG)
Este documento descreve os recursos de segurança do Descoberta de processos e Privacy Enhanced Gateway: Descoberta de processos Resumo de segurança
- Para quais versões do TLS o Descoberta de processos oferece suporte?
- Descoberta de processos oferece suporte a TLS versões de protocolo 1.2 e 1.3 somente.
- Os relatórios de avaliação de riscos de segurança da Automation Anywhere são aplicáveis à plataforma Descoberta de processos? Que auditorias são realizadas?
-
Automation Anywhere tem os seguintes relatórios com o Process Discovery como componente: ISO 27001
A Process Discovery é auditada para as seguintes estruturas e possui os seguintes relatórios:
-
SOC 2 Tipo 2
-
HIPAA
-
PCI
Além disso, o produto é compatível com GDPR e CCPA.
-
- Os usuários podem exportar o gerenciamento de eventos e a informação de segurança (SIEM, na sigla em inglês)?
- Os usuários podem exportar dados de processo e dados de eventos para um arquivo .csv. Descoberta de processos não pode ser conectado diretamente a um SIEM. Os logs de auditoria rastreiam todas as alterações, quem fez a alteração e quando as alterações são feitas nos seguintes elementos:
- Lista de permissão/bloqueio
- Registros de eventos
- Política de configuração do Descoberta de processos
- Observadores
- Locatários
- Processos
- Janelas
- Nome de usuário
- A autenticação multifator é compatível?
- Sim, o logon único e o SAML 2.0 são compatíveis.
- A plataforma Descoberta de processos usa gerenciamento de vulnerabilidade?
-
Temos programas de testes de segurança internos e externos. O teste interno abrange as fases de planejamento, desenvolvimento e teste, com cada teste baseado no trabalho anterior. Temos uma abordagem estabelecida para a análise de código estático e dinâmico nas fases de desenvolvimento e teste. O teste externo é feito em produção e é criado em torno do conceito de "garantia contínua".
- O que é o processo de Gerenciamento de incidentes de segurança Descoberta de processos?
- Resposta a incidentes: Automation Anywhere mantém um programa de resposta a incidentes projetado para analisar, conter, erradicar e recuperar-se de incidentes de segurança e proteção que afetam redes e/ou sistemas gerenciados ou dados do cliente Automation Anywhere.
- Como Descoberta de processos lida com as configurações e as alterações de segurança?
-
Automation Anywhere cuida dos seguintes itens:
- Ambiente multilocatário seguro em Google Cloud Platform
-
Segurança de limite (FW, IDS)
-
Varredura do código-fonte
-
Teste de penetração de verificação de ameaças e vulnerabilidades
-
Gerenciamento de segurança de contêineres
- O Descoberta de processos tem um plano de desastre e recuperação?
- Realizamos backups diários.
- O processo de redação do PEG permite que os usuários definam valores anônimos em vez de limpar os valores redigidos?
- Nº.
- Onde estão localizadas as equipes de suporte?
- Nossas equipes de suporte estão baseadas em todo o mundo para oferecer suporte contínuo com funcionários localizados nos EUA, na Europa, no Japão, na Índia e na Polônia. Nossos planos de suporte foram desenvolvidos para ajudar você a obter as respostas de que precisa, quando precisar, maximizando seu investimento na Automation Anywhere.
- O suporte ao cliente Automation Anywhere pode ver os dados do cliente mascarados?
- Não, as equipes de suporte não têm acesso especializado.
- Existe alguma plataforma de gerenciamento de consentimento para registrar o consentimento do cliente/consumidor em relação à coleta de dados?
- Como a organização do cliente é proprietária dos dados, é responsabilidade desse cliente coletar e manter o consentimento.
- Existe um mecanismo para excluir os dados armazenados?
- Sim, podemos excluir todos os dados coletados para critérios diferentes, incluindo todos os dados de horários específicos para um observador específico. Se deseja excluir a data do armazenamento, notifique o suporte ao cliente Automation Anywhere. Os dados serão removidos permanentemente durante o próximo processo de backup.
- Existe uma política de retenção de dados de backup em vigor?
- Sim.
- Como faço para aumentar a capacidade de armazenamento da minha instância de nuvem do Process Discovery?
- Isso é feito automaticamente pelo provedor de serviços em nuvem.
- Qual é o tempo total necessário para que a imagem da VM PEG funcione no ambiente do provedor de nuvem (AWS, GCP, Azure)?
- O tempo necessário para executar essa tarefa depende muito do conjunto de habilidades da pessoa que conclui as etapas. Para mais informações sobre o processo, consulte Instalar o PEG.
- O uso do PEG atrasa a transferência de dados da instância do cliente para a instância de nuvem do Process Discovery?
- Sim. Os dados coletados em um período de 8 horas devem ser transferidos para a plataforma em 24 horas. A plataforma pode levar até 24 horas para fazer o processamento.
- O que acontecerá com o PEG VM se o serviço de nuvem estiver inativo temporariamente?
- Se o modo de encaminhamento estiver ativado, o PEG não encaminhará eventos. Após várias tentativas por evento (cerca de cinco tentativas), o PEG marcará o evento como não encaminhado e não tentará novamente.
- Como a Redação Avançada é implementada?
- As versões mais recentes do PEG têm todas as configurações de redação agora disponíveis na interface do usuário.
- O que é o Portal PEG Analytics?
- É a interface da Web para o banco de dados elástico. Ele usa o Open Distro (uma ferramenta semelhante ao Kibana) para permitir que os clientes vejam os dados, incluindo um painel que mostra quais dados estão mascarados ou no modo de encaminhamento.
- Quais métodos de criptografia ou pares de chaves são recomendados para opções de armazenamento específicas para Azure, AWS e GCP?
- Recomendamos que você use os métodos padrão de criptografia de disco rígido disponíveis nessas respectivas nuvens usando quaisquer mecanismos fornecidos.
- Com que frequência o Descoberta de processos Sensor faz o upload de dados?
- A cada cinco minutos.
- Qual é o impacto no desempenho da CPU (VDI)?
- Normalmente de 2 a 5%
- Há alguma métrica de largura de banda para uso típico?
- O Descoberta de processos Sensor normalmente envia cerca de 10 kpbs de saída.
Para PEG, ela é normalmente 10 kbps de saída multiplicado pelo número de sensores simultâneos.
- Haverá um administrador que terá acesso padrão à plataforma? Quais outros usuários terão acesso à instância e aos dados?
- Consulte Funções de usuário do Process Discovery.
- Quais versões do Microsoft Edge são compatíveis com oDescoberta de processos?
- Qualquer uma das versões baseadas no Chromium lançadas após 15 de janeiro de 2020.
- A organização do cliente determina o domínio apex para nomes de DNS PEG, como exemplo.com?
- Sim
- Os eventos e eventos PEG são armazenados externamente em caso de um incidente de recuperação de desastre?
- Os eventos PEG não são armazenados externamente. É feito o backup dos dados Descoberta de processos regularmente.
- Quais são os requisitos de armazenamento?
- Exigimos 2 TB de armazenamento e recomendamos o padrão SSD. Os clientes podem precisar excluir dados para liberar espaço para cada ciclo.