Ознакомиться с документацией Automation Anywhere

Automation Anywhere Automation 360

Закрыть содержимое

Содержимое

Открыть содержимое

Журналы аудита

  • Обновлено: 5/13/2020
    • Automation 360 v.x
    • Изучение
    • Рабочая область RPA

Журналы аудита

Automation Anywhere Enterprise Платформа обеспечивает комплексное и централизованное ведение журнала всех операций автоматизации для авторизованных пользователей. Управление доступом к журналу аудита на основе ролей осуществляется с Control Roomпомощью . Зарегистрировано более 60 действий аудита.

Регистрируются все действительные и недействительные попытки действий. События регистрируются следующими факторами:
Не было
Например, имя пользователя.
Источник действия
Например, Bot Runner или Control Room
Тип события
Описание события.
Когда произошло событие
Например, дата и время события.
Где произошло событие
Устройство.
Результаты мероприятия
Описание и состояние события.

Некоторые ключевые действия по аудиту включают следующее:

  • Войдите в систему и выйдите из централизованной Control Roomсистемы .
  • Создание, обновление и удаление пользователей.
  • Активация и деактивация Control Room пользователей.
  • Любое изменение пароля для любого пользователя
  • Создание, обновление и удаление ролей (помогает отслеживать изменения в политике безопасности, изменять права доступа пользователей)
  • Создание, обновление и удаление расписаний
  • Подключение к Credential Vault
  • Создание, обновление и удаление учетных данных
  • Разверните с bots на Control Room удаленный Bot Runners.
  • Приостановите, возобновите и остановите текущие автоматы.
  • Любые загрузки и загрузки с Bot Creators и. Bot Runners
  • При регистрации, выезде из bots Bot Creators и Bot Runners
  • Обновление электронной почты и других параметров
  • Включение и отключение защищенной записи.
  • Изменение лицензии.

RBAC в журнале аудита

Аудит автоматизирован для всех привилегированных и непривилегированных ролей в соответствии с передовыми практиками, определенными в NIST AC-6. Доступ только для просмотра основан на принципе «отказ в доступе» и «Разрешить по исключениям» на основе ролей и доменов, определенных в разделе аудита 7 «Аудит и отчетность» (NIST AU 1 - 15) и в соответствии с требованиями NIST AC-2 Automated System Account Management.

Если у роли нет разрешения на просмотр журналов аудита, вкладка Журнал аудита отображается не для всех участников этих ролей. Аудит автоматически захватывает все события, связанные с созданием, изменением, активированием, отключением, удалением пользователей, bots, Bot Creators, и Bot Runners.

Control Room Bot Creator и Bot Runner ведение журнала операций

Для каждого Bot Creator и Bot Runnerплатформа Automation Anywhere Enterprise выполняет комплексное ведение журнала операций для bots, рабочих процессов и отчетов.

Некоторые из основных зарегистрированных действий включают следующее:

  • Создание, обновление, удаление задач (тип задачи bot).
  • Выполнение задачи
  • Создание, обновление, удаление рабочего процесса
  • Запуск рабочего процесса
  • Создание, обновление, удаление отчета
  • Запуск отчета
  • Изменение bot свойств

Ревизия Bot Runner операций

Bot Insight регистрирует дополнительные Bot Runner события для просмотра и анализа записей аудита на предмет признаков ненадлежащей или необычной активности. Bot Insight Журналы можно экспортировать для дальнейшего анализа. Автоматизированные панели управления и отчеты доступны и могут быть настроены для определения аномальной активности и оповещения о ней. Эти возможности соответствуют передовым практикам, определенным в NIST AU-6 Audit Review Analysis and Reporting.

Журнал аудита не аннулирование

Журналы защищены от физического лица (или процесса, действующего от имени лица), которое ошибочно отрицает, что выполняло авторизированные действия с помощью прав только для чтения, автоматического захвата событий, И связывает личность пользователя с действиями, в соответствии с передовыми практиками, определенными в NISGT AU-10 Non-defiation и AU-11 Association of Identities.

Экспорт журналов аудита

Все Control Room журналы и экспортируются Bot Insight Bot Runner в системы управления информацией о событиях безопасности для дальнейшего анализа, чтобы поддержать усилия организаций по реагированию на инциденты в соответствии с требованиями NIST AU-6 и IR-5.

Отправить отзыв