Pular para o conteúdo principal
Version: 3.22

Auditoria

Vários relatórios senhasegura são utilizados para garantir que o administrador tenha os dados necessários para validar as regras de acesso e auditar essas mesmas regras.

Credenciais por usuários

Relatórios ➔ PCI ➔ Credenciais por usuário menu. Este relatório mostra todas as credenciais que todos os usuários registrados no sistema senhasegura podem ter acesso. Este relatório é relevante para a comparação entre os privilégios de acesso do usuário definidos pela política da empresa e os privilégios concedidos atualmente.

Os níveis de segurança dos grupos também estão presentes neste relatório.

Histórico de modificação do grupo de acesso

Os grupos de acesso podem ser completamente modificados, afetando imediatamente o nível de acesso de todos os envolvidos. Assim, é possível observar o histórico de mudanças de cada grupo com detalhes de quais propriedades foram alteradas e por quem, através do relatório Rastreabilidade ➔ Grupos de acesso.

Para cada mudança realizada, você terá acesso a tela de detalhes que mostra quem fez a alteração, qual era a regra antes, qual é a regra agora e quando ocorreu a mudança.

Usuários por grupo de acesso

O relatório Credenciais ➔ Usuários por grupo mostra a relação entre usuários e grupos. Além de apresentar quem adicionou o usuário ao grupo, quando e a que parte da senha este usuário tem acesso.

info

É importante informar que todas as ações para mudar, criar, adicionar ou remover grupos e usuários são notificados através de mensagens no SIEM.

Password expiration

Relatórios ➔ PCI ➔ Expiração das senhas menu. Este relatório mostra as datas de vencimento de todas as senhas de credenciais registradas em senhasegura . Este relatório é importante para a comparação entre a política de senha da empresa e a aplicação real da data de validade da senha.

Também é possível ter uma visão geral do número de senhas expiradas no menu dashborad, para visualizar este acesso ao painel: Dashboard ➔ PAM ➔ Trocas de senha.

caution

As credenciais filhas só serão consideradas neste dashboard se suas respectivas credenciais pais estiverem com a troca automática ativa. Em alguns casos o sistema não agenda uma troca específica para a credencial filha, criando e executando a troca no momento da execução da troca da credencial pai. Os dashs de "Waiting" e "Error" não vão exibir necessariamente a soma de "Updated" e "Expired", pois dependem do comportamento de cada troca.

A quantidade de credenciais e seus status são apresentadas considerando as seguintes regras:

  • Os seguintes dashboards contabilizam credenciais gerenciadas/não gerenciadas:

    • Atualizadas: que são -

      • : Acima de 25% das credenciais gerenciadas
      • : 5% à 25% das credenciais gerenciadas
      • : Abaixo 5% das credenciais gerenciadas
    • Expiradas: que são -

      • : Nenhuma expirada
      • : Ao menos uma expirada
    • Não gerenciadas: que são -

      • : Credenciais sem troca automática de senha habilitada
    • Status da execução: que são -

      • : Nenhum problema
      • : Algum problema com até dois robôs simultaneamente (todos ativos)
      • : Algum problema com 3 robôs simultaneamente ou um dos robôs inativos.
  • Os seguintes dashes contabilizam credenciais expiradas que possuem a flag de "troca de senha" ativada:

    • Aguardando: que são -

      • : Mais de 75% das credenciais gerenciadas
      • : Menos de 75% das credenciais gerenciadas
    • Erro: que são -

      • : Sem erros
      • : Com ao menos um erro

Custódia da senha

Relatórios ➔ PCI ➔ Custódia da senha menu. Este relatório mostra todas as senhas que estão sob custódia de qualquer usuário registrado no sistema senhasegura . Este relatório é relevante para a comparação entre os privilégios de acesso dos usuários definidos pela política da empresa e os privilégios e acessos atuais concedidos.

Também é possível ter uma visão geral dos usuários e o número de Custódia concedidos no menu dashborad, para visualizar o acesso a este painel: Dashboard ➔ PAM ➔ Custódia.

Histórico de alterações das políticas de senhas

Relatórios ➔ Rastreabilidade ➔ Políticas de senhas menu. Este relatório mostra o histórico das alterações feitas nas políticas de senha registradas no sistema senhasegura . Este relatório é importante para saber quais alterações foram feitas e por qual usuário entender se os períodos de expiração e exibição de senhas ainda estão em conformidade com as política e expectativas de segurança da empresa.

Também é possível visualizar o que exatamente foi alterado através de uma comparação entre os dados originais e as alterações recentes, clicando no ícone de ação do registro.

Histórico de alterações da força da senha

Relatórios ➔ Rastreabilidade ➔ Força de senhas menu. Este relatório mostra o histórico das alterações feitas na força da senha registrada no sistema senhasegura . Este relatório é importante para saber quais alterações foram feitas e por qual usuário entender se as senhas têm o nível de complexidade e força de acordo com as política e as expectativas de segurança da empresa.

Também é possível visualizar o que exatamente foi alterado através de uma comparação entre os dados originais e as alterações recentes, clicando no ícone de ação do registro.

Histórico de alterações das credenciais

Relatórios ➔ Rastreabilidade ➔ Credenciais menu. Este relatório mostra o histórico das alterações feitas nas credenciais registradas no sistema senhasegura . Este relatório é importante para saber quais alterações foram feitas e por qual usuário entender se as credenciais novas e atuais ainda têm permissões e configurações de acesso em conformidade com as política e as expectativas de segurança da empresa.

Também é possível visualizar o que exatamente foi alterado através de uma comparação entre os dados originais e as alterações recentes, clicando no ícone de ação do registro.

Histórico de alterações dos dispositivos

Relatórios ➔ Rastreabilidade ➔ Dispositivos menu. Este relatório mostra o histórico das alterações feitas nos dispositivos registrados no sistema senhasegura . Este relatório é importante para saber quais alterações foram feitas e por qual usuário entender se os dispositivos novos e atuais ainda estão ativos e têm permissões de acesso, credenciais e configurações de acordo com as política e as expectativas de segurança da empresa.

Também é possível visualizar o que exatamente foi alterado através de uma comparação entre os dados originais e as alterações recentes, clicando no ícone de ação do registro.

Histórico de alterações das informações protegidas

Relatórios ➔ Rastreabilidade ➔ Informações protegidas menu. Este relatório mostra o histórico das alterações feitas nas informações protegidas no sistema senhasegura . Este relatório é importante para saber quais alterações foram feitas e por qual usuário entender se as informações novas e atuais ainda são integradoras, disponíveis e com restrições de acesso aos usuários corretos, em conformidade com as política e as expectativas de segurança da empresa.

Também é possível visualizar o que exatamente foi alterado através de uma comparação entre os dados originais e as alterações recentes, clicando no ícone de ação do registro.

Histórico do controle de acesso

Relatórios ➔ Eventos ➔ Vizualização de senhas menu. Este relatório mostra toda a exibição de senha senhasegura interceder para solicitações de usuários. Este relatório é importante para apresentar todo o fluxo de acesso que o sistema suporta e o tipo de acesso configurado pelo administrador. Isso pode ser útil para comparar as configurações de fluxo de acesso e acesso ao sistema com a política de acesso e as expectativas de segurança da empresa.

Alterações de Política de Senha

Relatórios ➔ Credenciais ➔ Definição de políticas menu. Este relatório mostra o histórico das alterações feitas nas políticas de senha registradas no sistema senhasegura . Este relatório é importante para saber quando foi alterado, os nomes de usuários e dispositivos que admitiram as alterações para entender se a expiração de senhas e os períodos de exibição ainda estão em conformidade com as política e as expectativas de segurança da empresa.