Saltar al contenido principal

Auditoría e informes

La sección de auditoría e informes cubre la capa de evidencia de VaultPAM: el Audit Log que registra cada evento relevante para la seguridad, y las grabaciones de sesión que proporcionan reproducción forense de sesiones privilegiadas.

Lo que captura el registro de auditoría

El registro de auditoría de VaultPAM registra:

  • Eventos de sesión -- inicio, fin, duración, usuario, recurso e ID de grabación de sesión
  • Eventos de credenciales -- checkout, check-in, rotación e intentos de acceso fallidos
  • Mutaciones administrativas -- cambios de política, cambios de rol de usuario, cambios de configuración de Safe
  • Eventos MFA -- inscripción, verificación correcta, verificación fallida
  • Decisiones de aprobación -- quién aprobó o rechazó una solicitud, y cuándo
  • Eventos de concesión JIT -- creación de concesión, aprobación, vencimiento

Todos los eventos incluyen una marca de tiempo, actor (usuario o sistema) y el recurso u objeto afectado.

Quién debe leer esta sección

  • Administradores de la organización investigando incidentes de seguridad o preparando evidencia de auditoría
  • Oficiales de cumplimiento revisando controles de acceso para auditorías NIS2 o SOC 2
  • Operaciones de TI monitoreando la actividad de sesión y patrones de acceso a grabaciones

Artículos en esta sección

  • Audit Log -- cómo buscar, filtrar y exportar eventos de auditoría
  • Session recordings -- cómo encontrar, reproducir y compartir grabaciones de sesión

Artículos relacionados