Naar hoofdinhoud gaan

Controle en rapportage

De sectie controle en rapportage behandelt de bewijslaag van VaultPAM: het Audit Log dat alle beveiligingsrelevante gebeurtenissen registreert, en de sessieregistraties die forensisch afspelen van bevoegde sessies bieden.

Wat het audit trail vastlegt

Het VaultPAM audit trail registreert:

  • Sessiegebeurtenissen -- sessiestart, einde, duur, gebruiker, resource en registratie-ID
  • Referentiegegevensgebeurtenissen -- uitchecking, inchecking, rotatie en mislukte toegangspogingen
  • Admin-mutaties -- beleidwijzigingen, gebruikersrolwijzigingen, Safe-configuratiewijzigingen
  • MFA-gebeurtenissen -- inschrijving, verificatiesucces, verificatiefailure
  • Goedkeuringsbeslissingen -- wie een aanvraag heeft goedgekeurd of geweigerd, en wanneer
  • JIT-toekenningsgebeurtenissen -- toekenningscreatie, goedkeuring, vervaldatum

Alle gebeurtenissen bevatten een tijdstempel, acteur (gebruiker of systeem) en de beïnvloede resource of object.

Wie moet deze sectie lezen

  • Organisatiebeheerders die beveiligingsincidenten onderzoeken of auditbewijs voorbereiden
  • Compliancemedewerkers die toegangscontroles controleren voor NIS2- of SOC 2-audits
  • IT-operaties die sessieactiviteiten controleren en toegangspatronen volgen

Artikelen in deze sectie

  • Audit log -- hoe u audit-gebeurtenissen kunt zoeken, filteren en exporteren
  • Sessieregistraties -- hoe u sessieregistraties kunt zoeken, afspelen en delen

Gerelateerde artikelen