Zum Hauptinhalt springen

Audit und Berichterstattung

Der Abschnitt Audit und Berichterstattung behandelt die Nachweisebene von VaultPAM: das Prüfprotokoll, das jedes sicherheitsrelevante Ereignis aufzeichnet, und die Sitzungsaufzeichnungen, die eine forensische Wiedergabe privilegierter Sitzungen ermöglichen.

Was der Prüfpfad erfasst

Der VaultPAM-Prüfpfad zeichnet Folgendes auf:

  • Sitzungsereignisse -- Sitzungsbeginn, -ende, -dauer, Benutzer, Ressource und Aufzeichnungs-ID
  • Anmeldeinformationsereignisse -- Auschecken, Einchecken, Rotation und fehlgeschlagene Zugriffsversuche
  • Administrative Änderungen -- Richtlinienänderungen, Änderungen von Benutzerrollen, Änderungen der Safe-Konfiguration
  • MFA-Ereignisse -- Registrierung, erfolgreiche Verifizierung, fehlgeschlagene Verifizierung
  • Genehmigungsentscheidungen -- wer eine Anfrage genehmigt oder abgelehnt hat und wann
  • Just-in-Time-Berechtigungsereignisse -- Erstellung, Genehmigung und Ablauf von Berechtigungen

Alle Ereignisse enthalten einen Zeitstempel, einen Akteur (Benutzer oder System) und die betroffene Ressource oder das betroffene Objekt.

Wer diesen Abschnitt lesen sollte

  • Org-Admins, die Sicherheitsvorfälle untersuchen oder Auditnachweise vorbereiten
  • Compliance-Beauftragte, die Zugangskontrollen für NIS2- oder SOC 2-Audits überprüfen
  • IT-Betrieb, der Sitzungsaktivitäten und Zugriffsmuster auf Aufzeichnungen überwacht

Artikel in diesem Abschnitt

Verwandte Artikel