Pular para o conteúdo principal
Version: 3.23

Introdução

senhasegura permite o controle automatizado de monitoramento de acesso a credenciais privilegiadas que resulta em relatórios que podem ser evidenciados para um processo de auditoria.

Os Relatórios podem ser encontrados em um repositório central no menu, fornecendo uma fonte fácil de evidência para auditorias periódicas. Os relatórios fornecem informações completas sobre "quem, quando, onde, por que ..." executou as ações por meio do senhasegura .

Definições

senhasegura usa uma terminologia específica para suas funções e funcionalidades. Assim, alguns termos devem ser entendidos antes de começar a usar a solução:

  • Auditor: Usuário com um perfil para emissão de relatórios específicos na solução senhasegura

  • Código de Governança: é utilizado para associar uma atividade realizada no senhasegura a um item de Gestão de Mudanças, como um ticket de Help Desk por exemplo

  • Custódia de senha: posse e utilização pelo usuário de credenciais armazenadas na solução senhasegura

  • Força de senha: uma medida que mede a efetividade de uma senha contra ataques e é baseada na estimativa do número de tentativas para adivinhá-la

  • Grupos de acesso: usados para conceder e gerenciar a visualização e o acesso às credenciais do cofre

  • Informação protegida: qualquer tipo de informação privilegiada, como hashes, chaves RSA ou certificados digitais

  • Parâmetros globais: configurações de comportamento que podem ser ajustadas globalmente em senhasegura

  • Parâmetros por equipamento: configurações de comportamento que podem ser ajustadas na solução para cada tipo de equipamento

  • Parâmetros por senha: configurações de comportamento que podem ser ajustadas na solução para cada credencial

  • PCI: O PCI Security Standards Council é um fórum global para o desenvolvimento, aprimoramento, armazenamento, disseminação e implementação contínuos de padrões de segurança para proteção de dados de contas

  • Política de senha: série de regras determinadas para aprimorar a segurança de usuários e dispositivos na empresa

  • Usuário: Funcionários próprios, estagiários ou terceiros que utilizam ou possam precisar de acesso aos sistemas da empresa.

Os relatórios

Esta seção tem como objetivo apresentar os relatórios que senhasegura fornece e como usá-los.

Este manual está dividido nas seguintes partes:

  • PCI: informações exigidas pelos padrões PCI para identificar possíveis áreas de não conformidade

  • Rastreabilidade: informações sobre todas as alterações feitas nos dados registrados

  • Acesso ao sistema: informações sobre acessos dos usuários

  • Eventos: informações sobre vários eventos relacionados a credenciais

  • Credenciais: informações sobre o uso das credenciais armazenadas no cofre

  • Controle de acesso: informações sobre ações realizadas pelos usuários e grupos de acesso

  • Permissões: informações sobre as permissões relacionadas às telas, funções, perfis e permissões