Pular para o conteúdo principal
Version: 3.23

Auditoria de mudanças

Em servidores críticos, responsáveis por serviços, é muito comum que as alterações executadas nesses ambientes sejam altamente controladas.

Em casos como esses, o usuário solicita o acesso a um dispositivo e o administrador libera o acesso onde ele executará a tarefa. O auditor precisa saber qual exatamente é o script, dispositivo e horário que a atividade será executada. Para o compliance, é necessário acompanhar fisicamente ou verificar os logs dos comandos executados.

Essas atividades possuem um altíssimo risco, porque o usuário pode fazer uma execução que afete diretamente a produtividade de uma empresa, como por exemplo, parando um servidor Apache que está hospedado o site comercial da empresa, ou até mesmo fazendo ações indevidas com o intuito de roubar informações.

Para facilitar a auditoria e compliance, o módulo Change Audit auxilia o administrador em garantir que as mudanças necessárias em um servidor serão executadas corretamente, fornecendo um fluxo de aprovação a um acesso, confirmando que tudo que foi proposto na mudança foi de fato executado pelo usuário.

E também calculando sua efetividade com avaliações indicando se o usuário chegou ao resultado esperado, se fez mais execuções do que deveria ou se nem ao menos conseguiu efetuar a mudança corretamente.

Isso demonstra mais segurança ao profissional responsável pelos ambientes, tendo auditoria e compliance dos comandos executados dentro dos seus dispositivos.

Outro ponto é possibilidade de divisão do fluxo de trabalho, onde um usuário pode ser responsável pelo planejamento e criação do script e outro de executar o mesmo.

Entre outros benefícios, este módulo pode ajudar:

  • Concessão de privilégios apenas a usuários no ambiente autorizado

  • Prevenção, detecção e correcção de anomalias de segurança no ambiente

  • Criação de trilhas de auditoria invioláveis para operações privilegiadas

Siga as instruções das seções seguintes para entender como utilizar este módulo:

Cadastrando uma mudança

Para criar uma mudança siga para o menu: Change Audit ➔ Change e siga as instruções:

  1. Clique no botão Mais açõees do relatório e escolha a opção Novo

  2. No relatório preencha o ID e o Título desta mudança

  3. Se desejar preencha uma Descrição do objetivo desta mudança

  4. No campo Hora de início selecione o dia e a hora que a mudança deverá começar a ser executada

  5. Consequentemente no campo Data de vencimento selecione o dia e a hora que a mudança deverá ser finalizada

  6. Selecione o grupo de acesso relacionado a esta mudança.

    info

    Caso seja necessário crie um grupo de acesso dedicado as atividades de mudanças ou edite um já existente, inserindo usuários que podem executar mudanças e os que aprovaram que as mudanças sejam realizadas.

    Caso não saiba como criar um grupo de acesso consulte a seção Acesso deste documento.

  7. Siga para a guia Dispositivos e clique no icone de adição para selecionar os dispositivos que passaram pela mudança.

    Clique sobre os dispositivos desejados na lista e em seguida clique em Adicionar para seleciona-los.

    caution

    Esta guia deve ser preenchida, caso contrário a mudança não será cadastrada.

  8. Seguindo para a guia Script insira os comandos que serão executados para realizar a mudança

    caution

    Lembre-se que este script será usado como comparativo para comprovar o sucesso da mudança, por isso deve ser inserido corretamente.

  9. Para concluir clique em Salvar

Solicitando uma mudança

Para solicitar e executar uma mudança é necessário realizar uma sessão remota. Para isso siga as instruções:

  1. Acesse o menu: PAM ➔ Credenciais ➔ Todas

  2. Escolha o dispositivo que deseja acessar para executar a mudança.

    Você pode utilizar o filtro no topo do relatório para encontra-lo.

    caution

    Para que a mudança seja auditada corretamente é necessário buscar os dispositivos associados as mudanças desejadas.

  3. Clique no botão de ação Iniciar sessão

  4. Caso seu grupo de acesso exija justificativa, será necessário preenche-la, se não a solicitação será gerada, aguarde o a mudança ser aprovada.

    Para verificar os status da sua solicitação acesse o menu: Change Audit ➔ Minhas solicitações.

    Se você for um aprovador verifique as solicitações realizadas através do menu: Change Audit ➔ Minhas aprovações.

  5. Quando a solicitação for aprovada ou reprovada você receberá uma notificação e já poderá realizar o acesso (realize os passos 1 ao 3 novamente).

    info

    Verifique com seu administrador do senhasegura se as notificações estão ativas para que você seja notificado sobre sua solicitação.

  6. Na seção execute a mudança programada.

Auditando as sessões

Após uma mudança é possível verificar o que foi realizado durante a sessão e comprovar se o script inserido foi seguido.

Acesse o menu: Change Audit ➔ Audited sessions e você poderá visualizar os seguintes dados:

Detalhes da mudança
  1. Escolha a mudança que deseja ver os detalhes

    Você pode utilizar o filtro no topo do relatório para encontra-la.

  2. Clique no botão de ação da mudança e selecione a opção Detalhes da mudança.

  3. No relatório exibido será possível ver o tempo de duração da mudança, o IP e o usuário que a realizaram além da pontuação dada a este.

Auditoria da mudança
  1. Escolha a mudança que deseja ver a auditoria.

    Você pode utilizar o filtro no topo do relatório para encontra-la.

  2. Clique no botão de ação da mudança e selecione a opção Auditoria da mudança

    Será exibido um quadro com os comandos executados.

    As linhas em vermelho são comandos que deveriam ter sido executados, segundo o script cadastrado, porém não foram.

    E as linhas verdes exibem os comandos que foram executados e não estavam presentes no script.

Logs da sessão
  1. Escolha a mudança que deseja ver logs da sessão

    Você pode utilizar o filtro no topo do relatório para encontra-la.

  2. Clique no botão de ação da mudança e selecione a opção Logs da sessão.

  3. No relatório exibido será possível ver em detalhe os logs da sessão realizada para executar a mudança.

Assistindo o vídeo da sessão

Também é possível assistir a gravação do que foi feito durante a sessão:

  1. Escolha a mudança que deseja assistir a gravação.

    Você pode utilizar o filtro no topo do relatório para encontra-la.

  2. Clique no botão de ação da mudança e selecione a opção Vídeo da sessão.

    O vídeo começará automaticamente.