Automation Anywhere

Automation Anywhere Automation 360

關閉內容

內容

開啟內容

稽核記錄

  • 已更新:5/13/2020
    • Automation 360 v.x
    • 探索
    • RPA 工作區

稽核記錄

Automation Anywhere Enterprise 平台為授權使用者提供所有自動化活動的全方位、集中式稽核記錄。對稽核記錄的角色型存取控制是透過 控制室 來管理。記錄了 60 多個稽核動作。

會記錄所有有效和無效的動作嘗試。依照以下因素記錄事件:
動作的執行者
例如,使用者名稱。
動作的來源
例如,機器人執行器控制室
事件類型
事件的說明。
事件發生時間
例如,事件的日期和時間。
事件發生位置
裝置。
事件結果
事件的說明和狀態。

一些關鍵的稽核動作包括以下內容:

  • 集中式 控制室 的登入和登出。
  • 建立、更新及刪除使用者。
  • 啟用和停用 控制室 使用者。
  • 對任何使用者的密碼進行任何變更
  • 建立、更新及刪除角色 (有助於追蹤安全性原則的變更、使用者存取權限的變更)
  • 建立、更新及刪除排程
  • Credential Vault 連線
  • 建立、更新及刪除認證
  • 機器人 從部署 控制室 到遠程 機器人執行器
  • 暫停、繼續及停止正在進行的自動化。
  • 機器人建立器 和上傳和下載任何內容 機器人執行器
  • 任何入住、從 機器人 機器人建立器 和退房 機器人執行器
  • 更新電子郵件 和其他設定
  • 啟用和停用安全記錄。
  • 變更授權。

稽核記錄的 RBAC

系統會針對所有特殊權限及非特殊權限的角色將稽核自動化,以符合 NIST AC-6 中所定義的最佳實務。存取權僅限於檢視 (根據以角色和領域為基礎的「拒絕全部」及「允許例外」),這是按照稽核第 7 節中對於稽核和問責的規定 (NIST AU 1 到 15) 以及按照 NIST AC-2 自動化系統帳戶管理的要求。

如果角色沒有檢視稽核記錄的權限,則這些角色的所有成員不會看到 [稽核追蹤] 分頁。稽核會自動擷取與建立、修改、啟用、停用、使用者移除、 機器人S 、 機器人建立器機器人執行器

控制室機器人建立器機器人執行器 活動記錄

針對每個 機器人建立器機器人執行器Automation Anywhere Enterprise 平台都會執行機器人、工作流程和報告的完整活動記錄。

記錄的一些關鍵活動包括以下內容:

  • 任務的建立、更新、刪除 (任務是一種機器人)。
  • 任務執行
  • 工作流程的建立、更新、刪除
  • 工作流程執行
  • 報告的建立、更新、刪除
  • 報告執行
  • 機器人屬性的變更

機器人執行器 對業務的審計

Bot Insight 會擷取其他 機器人執行器 事件來審查及分析稽核記錄,以找出不適當或不尋常活動的跡象。您可以匯出 Bot Insight 記錄以進行進一步的分析。您可以使用自動化儀錶板和報告並加以自訂,以識別異常活動並發出警示。這些功能符合 NIST AU-6 稽核審查分析和報告中所定義的最佳實務。

稽核記錄不可否認性

這些記錄受到保護,透過唯讀權限、自動化的事件擷取,以及將使用者的識別身分繫結至動作,來防止個人 (或代表個人處理行為) 不實地否認已進行的授權動作,這符合 NISGT AU-10 不可否認性和 AU-11 關聯的識別身分中所定義的最佳實務。

匯出稽核記錄

所有 控制室Bot Insight 機器人執行器 記錄都會匯出到安全性事件資訊管理系統來進行進一步的分析,以根據 NIST AU-6 和 IR-5 的要求來支援組織事件回應工作。

傳送意見反饋