Process Discovery 常见问题解答

关于Process DiscoveryProcess Discovery 传感器和 Privacy Enhanced Gateway (PEG) 应用程序的常见问题解答。

本文档介绍了 Process Discovery 和 Privacy Enhanced Gateway 的安全功能: Process Discovery安全简报

Process Discovery 支持哪些版本的 TLS?
Process Discovery 仅支持 TLS 协议版本 1.2 和 1.3。
Automation Anywhere 安全风险评估报告是否适用于 Process Discovery 平台?执行了哪些审计?

Automation Anywhere 具有以下包含 Process Discovery 组件的报告,安全可靠且符合以下合规标准: SOC 1、SOC 2、ISO 27001:2022: 信息安全管理体系 (ISMS)、ISO 27017:2015: Cloud 服务的信息安全控制、ISO 27018:2019: 在 Cloud 环境中保护个人身份信息 (PII) 和 HITRUST。

Process Discovery 已根据以下框架进行审计,并具有以下报告:

  • HIPAA

  • PCI

此外,该产品符合 GDPR 和 CCPA 规定。

用户可以导出其安全信息和事件管理 (SIEM) 吗?
用户可以将流程数据和事件数据导出为 .csv 文件。Process Discovery 无法直接连接到 SIEM。 审计日志跟踪关于下列元素的所有更改、更改人以及更改时间:
  • 允许/阻止列表
  • 事件日志
  • Process Discovery 配置策略
  • 观察者
  • 租户
  • 流程
  • Windows
  • 用户名
是否支持多因素身份验证 (MFA)?
是的,支持单点登录和 SAML 2.0。
Process Discovery 平台是否使用漏洞管理?

我们拥有内部和外部安全测试程序。 内部测试涵盖规划、开发和测试阶段,且其中的每项测试都基于先前的工作。 我们已在开发和测试阶段建立了一套用于静态和动态代码分析的方法。 外部测试在实际正式环境中进行,并且围绕“持续保证”的概念展开。

Process Discovery 的安全事件管理流程是什么?
事件响应Automation Anywhere 维护一个事件响应程序,旨在分析、遏制、根除和恢复那些会改变 Automation Anywhere 托管网络和/或系统或客户数据的安全事件。
事件通知: 如果 Automation Anywhere 确定其控制范围内的客户数据已受到安全事件的影响,则将根据适用的法律向客户发出通知。
事件事后分析Automation Anywhere 在事件发生后进行事后分析,以分析和改进工具和流程,从而减少未来事件的发生。
Process Discovery 如何处理安全配置和更改?

Automation Anywhere 负责以下事项:

  • Google Cloud Platform 上的安全多租户环境

  • 边界安全(防火墙、入侵检测系统)

  • 源代码扫描

  • 渗透测试威胁与漏洞扫描

  • 容器安全管理

Process Discovery 是否有灾难恢复计划?
我们每天进行备份。

根据我们现行的 2021 年灾难恢复策略,我们的恢复点目标 (RPO) 是 6 小时,恢复时间目标 (RTO) 为 24 小时。

PEG 隐匿处理是否允许用户设置匿名值,而不是清除隐匿值?
不支持。
支持团队位于哪里?
我们的全球支持团队遍布美国、欧洲、日本、印度及波兰,全天候为您护航。 我们的支持计划旨在为您及时提供所需解答,从而最大限度地提升您在 Automation Anywhere 上的投资价值。
Automation Anywhere 客户支持团队能否查看屏蔽的客户数据?
不可以,支持团队没有专门的访问权限。
是否有任何同意管理平台来登记客户/消费者关于数据收集的同意?
由于客户组织拥有其数据,因此收集和维护同意是该客户的责任。
是否有机制删除存储的数据?
是的,我们可以删除根据各种不同标准收集的所有数据,包括特定观察者在特定时间的全部数据。 如果您想从存储中删除数据,请通知 Automation Anywhere 客户支持团队。 数据将在下次备份过程中被永久删除。
是否有备份数据保留政策?
是的。
如何增加我的 Process Discovery 云实例的存储容量?
这是通过云服务提供程序自动完成的。
要让 PEG 虚拟机映像在云提供程序环境(AWS、GCP、Azure)中正常运行,总共需要多长时间?
完成此任务所需的时间在很大程度上取决于执行步骤人员的技能水平。 有关该过程的更多信息,请参阅 安装 PEG
使用 PEG 是否会延迟数据从客户实例到 Process Discovery 云实例的传输?
是的。 在 8 小时内收集的数据应在 24 小时内传输到平台。 平台最多可能需要 24 小时来处理。
如果云服务暂时中断,PEG VM 会发生什么情况?
如果启用转发模式,PEG 将不会转发事件。 在每个事件尝试多次(大约 5 次尝试)后,PEG 将标记该事件为未转发,并且不会再次尝试。
高级隐匿是如何实现的?
最新的 PEG 版本现在在用户界面中提供所有隐匿设置。
什么是 PEG 分析门户?
它是 Elastic 数据库的网页界面。 它使用 Open Distro(类似 Kibana 的工具)使客户能够查看数据,包括显示哪些数据被屏蔽或处于转发模式的仪表板。
对于特定于 Azure、AWS 和 GCP 的存储选项,推荐使用哪些加密方法或密钥对?
我们建议您使用这些云中提供的标准硬盘加密方法,利用它们提供的任何机制。
Process Discovery 传感器多久上传一次数据?
每 5 分钟。
CPU (VDI) 性能有多大的改变程度?
通常为 2 - 5%。
是否有典型使用情况的带宽指标?
Process Discovery 传感器通常发送大约 10kbps 的出站数据。

对于 PEG,通常是 10kbps 出站流量乘以并发传感器的数量。

默认情况下,是否有管理员可以访问平台?其他哪些用户可以访问实例和数据?
请参阅 Process Discovery 用户角色
Process Discovery 支持哪些版本的 Microsoft Edge
2020 年 1 月 15 日之后发布的任何基于 Chromium 的版本。
客户组织是否确定 PEG DNS 名称的顶级域,例如 example.com?
事件和 PEG 事件是否在异地存储,以防发生灾难恢复事件?
PEG 事件不会存储在异地。Process Discovery 数据会定期备份。
存储要求是什么?
我们需要 2TB 的存储空间,并推荐使用 SSD 标准。 客户可能需要删除数据来为每个周期腾出空间。