Leia e revise a documentação do Automation Anywhere

Automation Anywhere Automation 360

Fechar conteúdo

Contents (Conteúdo)

Abrir conteúdo

Logs de auditoria

  • Atualizado: 5/13/2020
    • Automation 360 v.x
    • Explorar
    • Espaço de trabalho RPA

Logs de auditoria

A plataforma Automation Anywhere Enterprise fornece para usuários autorizados um log de auditoria abrangente e centralizado de todas as atividades de automação. O controle de acesso baseado em função ao log de auditoria é gerenciado através da Control Room. Mais de 60 ações de auditoria são registradas.

Todas as tentativas válidas e inválidas de ações são registradas. Os eventos são registrados pelos seguintes fatores:
Executor da ação
Por exemplo, um nome de usuário.
Fonte da ação
Por exemplo, Bot Runner ou Control Room
Tipo de evento
A descrição do evento.
Quando o evento ocorreu
Por exemplo, a data e a hora do evento.
Onde o evento ocorreu
O dispositivo.
Resultado do evento
Descrição e status do evento.

Algumas ações de auditoria importantes incluem:

  • Fazer login e logoff na Control Room centralizada.
  • Criar, atualizar e excluir usuários.
  • Ativar e desativar os usuários da Control Room.
  • Qualquer alteração de senha para qualquer usuário
  • Criar, atualizar e excluir funções (ajuda no rastreamento de alterações na política de segurança, alteração nos privilégios de acesso de usuários)
  • Criar, atualizar e excluir programações
  • Conexão com o Credential Vault
  • Criar, atualizar e excluir credenciais
  • Implantar os bots da Control Room nos Bot Runners remotos.
  • Pausar, retomar e interromper automações em curso.
  • Qualquer upload | fazer upload e download de Bot Creators e Bot Runners
  • Qualquer check-in, check-out de bots de Bot Creators e Bot Runners
  • Atualizar e-mail e outras configurações
  • Ativar e desativar gravação segura.
  • Alterar uma licença.

RBAC no log de auditoria

A auditoria é automatizada para todas as funções privilegiadas e não privilegiadas de acordo com as melhores práticas definidas no NIST AC-6. O acesso é baseado apenas em uma negação e permite exceção com base em funções e domínios definidos na Seção Auditoria 7 abordando Auditoria e Responsabilidade (NIST AU 1 a 15) e conforme exigido pelo Gerenciamento de Conta de Sistema Automatizado NIST AC-2.

Se uma função não tiver permissão para exibir logs de auditoria, a guia “Trilha de auditoria” não estará visível para todos os membros dessas funções. A auditoria captura automaticamente todos os eventos relacionados à criação, modificação, habilitação, desativação e remoção de usuários, bots, Bot Creators e Bot Runners.

registro de atividades de Bot Creator e Bot Runner da Control Room

Para cada Bot Creator e Bot Runner, a plataforma Automation Anywhere Enterprise faz o registro completo de atividades de bots, fluxos de trabalho e relatórios.

Algumas das principais atividades registradas incluem:

  • Criação, atualização, exclusão de tarefas (a tarefa é um tipo de bot).
  • Execução da tarefa
  • Criação, atualização e exclusão de fluxos de trabalho
  • Execução do fluxo de trabalho
  • Criação, atualização e exclusão de relatórios
  • Execução do relatório
  • Alteração das propriedades de bot

Auditoria de operações de Bot Runner

O Bot Insight captura mais eventos de Bot Runners para revisão e análise de registros de auditoria para indicar atividades inadequadas ou incomuns. Os logs do Bot Insight podem ser exportados para análise adicional. Painéis e relatórios automatizados estão disponíveis e podem ser personalizados para identificar e alertar sobre atividades anômalas. Esses recursos estão em conformidade com as melhores práticas, conforme definido na Análise e Relatório de Revisão de Auditoria NIST AU-6.

Não repúdio dos logs de auditoria

Os logs são protegidos contra indivíduos (ou processos que ajam em nome de um indivíduo) que neguem falsamente ter executado ações autorizadas por meio de privilégios do tipo somente leitura e contra a captura automatizada de eventos e vincula a identidade do usuário às ações, em conformidade com as melhores práticas definidas na NISGT AU-10 Não repudiação e Associação de Identidades AU-11.

Exportação de logs de auditoria

Todos os logs de Bot Runners da Control Room e do Bot Insight são exportados para um Sistema de Gerenciamento de Informações de Eventos de Segurança para análise adicional para ajudar os esforços de resposta a incidentes da organização de acordo com os requisitos da NIST AU-6 e IR-5.

Send Feedback (Enviar Feedback)