Audit et reporting
La section audit et reporting couvre la couche de preuve de VaultPAM : le journal d'audit qui enregistre chaque événement pertinent pour la sécurité, et les enregistrements de sessions qui permettent la relecture forensique des sessions à privilèges.
Ce que capture la piste d'audit
La piste d'audit de VaultPAM enregistre :
- Événements de session -- début de session, fin, durée, utilisateur, ressource et identifiant d'enregistrement
- Événements liés aux identifiants -- emprunt (checkout), restitution (check-in), rotation et tentatives d'accès échouées
- Mutations d'administration -- modifications de politiques, changements de rôle des utilisateurs, modifications de configuration des coffres-forts
- Événements MFA -- enrôlement, succès de vérification, échec de vérification
- Décisions d'approbation -- qui a approuvé ou refusé une demande, et quand
- Événements d'octroi JIT -- création d'octroi, approbation, expiration
Tous les événements incluent un horodatage, un acteur (utilisateur ou système) et la ressource ou l'objet concerné.
Qui devrait lire cette section
- Administrateurs d'organisation qui enquêtent sur des incidents de sécurité ou préparent des preuves d'audit
- Responsables de la conformité qui examinent les contrôles d'accès dans le cadre d'audits NIS2 ou SOC 2
- Équipes d'exploitation IT qui surveillent l'activité des sessions et les schémas d'accès aux enregistrements
Articles de cette section
- Journal d'audit -- comment rechercher, filtrer et exporter les événements d'audit
- Enregistrements de sessions -- comment trouver, lire et partager les enregistrements de sessions