阅读和查看 Automation Anywhere 文档

Automation Anywhere Automation 360

关闭内容

内容

打开内容

审核日志

  • 已更新:5/13/2020
    • Automation 360 v.x
    • 探索
    • RPA 工作区

审核日志

Automation Anywhere Enterprise 平台为授权用户提供全面并集中记录所有自动化活动的审核日志记录。通过 Control Room 管理对审核日志基于角色的访问控制。记录 60 多种审核操作。

所有有效和无效的操作尝试都会进行记录。按照以下分类记录事件:
操作执行者
即用户名。
操作来源
例如,Bot RunnerControl Room
事件类型
事件的描述。
发生事件的时间
例如,事件的日期和时间。
发生事件的位置
设备。
事件的结果
事件的描述和状态。

一些关键审核操作包括:

  • 登录和注销中关 Control Room
  • 创建、更新和删除用户。
  • 激活和停用 Control Room 用户。
  • 任何用户的密码的任何更改
  • 创建、更新和删除角色(有助于跟踪安全策略更改、用户访问权限更改)
  • 创建、更新和删除计划
  • 连接到Credential Vault
  • 创建、更新和删除凭证
  • botsControl Room 部署到远程 Bot Runners
  • 暂停、恢复和停止进行中的自动化。
  • Bot CreatorsBot Runners 执行的任何上传和下载
  • Bot CreatorsBot Runners 执行的任何bots签入、签出
  • 更新电子邮件 以及其他设置
  • 启用或禁用安全录制。
  • 更改许可证。

审核日志的 RBAC

对所有权限和非权限角色的审核都自动执行,以符合 NIST AC-6 中规定的最佳实践。根据“审核”第 7 节(涉及审核与责任,NIST AU 1 至 15)中的规定以及 NIST AC-2“自动化系统账户管理”的要求,访问仅限为基于角色和域且采用拒绝一切但允许例外策略的仅供查看权限。

如果角色无权查看审核日志,则“审核线索”选项卡将对这些角色的所有成员都不可见。审核自动捕获与创建、修改、启用、禁用、用户删除、botBot CreatorsBot Runners 相关的所有事件。

Control Room Bot CreatorBot Runner 活动日志记录

对于每个 Bot CreatorBot RunnerAutomation Anywhere Enterprise 平台都会对bot、工作流和报告执行全面的活动日志记录。

记录的一些关键活动包括:

  • 任务创建、更新、删除(任务是bot的一种类型)。
  • 任务运行
  • 工作流创建、更新、删除
  • 工作流运行
  • 报告创建、更新、删除
  • 报告运行
  • bot 属性更改

Bot Runner 操作审核

Bot Insight 捕获其他 Bot Runner 事件,以便查看和分析审核记录中不当或异常活动的迹象。可导出 Bot Insight 日志以进行进一步分析。可查看自动化控制面板和报告并进行自定义,以识别异常活动并发出警报。这些功能符合 NIST AU-6“审核分析和报告”中规定的最佳实践。

审核日志不可否认性

这些日志可以防止个人(或代表个人操作的进程)通过只读权限、自动事件捕获错误地拒绝已执行授权操作,并且可将用户身份绑定到操作,符合 NIST AU-10“不可否认性”和 AU-11“身份关联”规定的最佳实践。

导出审核日志

所有 Control RoomBot Insight Bot Runner 日志都可以导出到安全事件信息管理系统中进行进一步分析,以支持组织根据 NIST AU-6 和 IR-5 要求进行的事件响应工作。

发送反馈