Auditoria de mudanças
Em servidores críticos, responsáveis por serviços, é muito comum que as alterações executadas nesses ambientes sejam altamente controladas.
Em casos como esses, o usuário solicita o acesso a um dispositivo e o administrador libera o acesso onde ele executará a tarefa. O auditor precisa saber qual exatamente é o script, dispositivo e horário que a atividade será executada. Para o compliance, é necessário acompanhar fisicamente ou verificar os logs dos comandos executados.
Essas atividades possuem um altíssimo risco, porque o usuário pode fazer uma execução que afete diretamente a produtividade de uma empresa, como por exemplo, parando um servidor Apache que está hospedado o site comercial da empresa, ou até mesmo fazendo ações indevidas com o intuito de roubar informações.
Para facilitar a auditoria e compliance, o módulo Change Audit auxilia o administrador em garantir que as mudanças necessárias em um servidor serão executadas corretamente, fornecendo um fluxo de aprovação a um acesso, confirmando que tudo que foi proposto na mudança foi de fato executado pelo usuário.
E também calculando sua efetividade com avaliações indicando se o usuário chegou ao resultado esperado, se fez mais execuções do que deveria ou se nem ao menos conseguiu efetuar a mudança corretamente.
Isso demonstra mais segurança ao profissional responsável pelos ambientes, tendo auditoria e compliance dos comandos executados dentro dos seus dispositivos.
Outro ponto é possibilidade de divisão do fluxo de trabalho, onde um usuário pode ser responsável pelo planejamento e criação do script e outro de executar o mesmo.
Entre outros benefícios, este módulo pode ajudar:
Concessão de privilégios apenas a usuários no ambiente autorizado
Prevenção, detecção e correcção de anomalias de segurança no ambiente
Criação de trilhas de auditoria invioláveis para operações privilegiadas
Siga as instruções das seções seguintes para entender como utilizar este módulo:
Cadastrando uma mudança
Para criar uma mudança siga para o menu: Change Audit ➔ Change e siga as instruções:
Clique no botão Mais açõees do relatório e escolha a opção Novo
No relatório preencha o ID e o Título desta mudança
Se desejar preencha uma Descrição do objetivo desta mudança
No campo Hora de início selecione o dia e a hora que a mudança deverá começar a ser executada
Consequentemente no campo Data de vencimento selecione o dia e a hora que a mudança deverá ser finalizada
Selecione o grupo de acesso relacionado a esta mudança.
infoCaso seja necessário crie um grupo de acesso dedicado as atividades de mudanças ou edite um já existente, inserindo usuários que podem executar mudanças e os que aprovaram que as mudanças sejam realizadas.
Caso não saiba como criar um grupo de acesso consulte a seção Acesso deste documento.
Siga para a guia Dispositivos e clique no icone de adição para selecionar os dispositivos que passaram pela mudança.
Clique sobre os dispositivos desejados na lista e em seguida clique em Adicionar para seleciona-los.
cautionEsta guia deve ser preenchida, caso contrário a mudança não será cadastrada.
Seguindo para a guia Script insira os comandos que serão executados para realizar a mudança
cautionLembre-se que este script será usado como comparativo para comprovar o sucesso da mudança, por isso deve ser inserido corretamente.
Para concluir clique em Salvar
Solicitando uma mudança
Para solicitar e executar uma mudança é necessário realizar uma sessão remota. Para isso siga as instruções:
Acesse o menu: PAM Core ➔ Credenciais ➔ Todas
Escolha o dispositivo que deseja acessar para executar a mudança.
Você pode utilizar o filtro no topo do relatório para encontra-lo.
cautionPara que a mudança seja auditada corretamente é necessário buscar os dispositivos associados as mudanças desejadas.
Clique no botão de ação Iniciar sessão
Caso seu grupo de acesso exija justificativa, será necessário preenche-la, se não a solicitação será gerada, aguarde o a mudança ser aprovada.
Para verificar os status da sua solicitação acesse o menu: Change Audit ➔ Minhas solicitações.
Se você for um aprovador verifique as solicitações realizadas através do menu: Change Audit ➔ Minhas aprovações.
Quando a solicitação for aprovada ou reprovada você receberá uma notificação e já poderá realizar o acesso (realize os passos 1 ao 3 novamente).
infoVerifique com seu administrador do senhasegura se as notificações estão ativas para que você seja notificado sobre sua solicitação.
Na seção execute a mudança programada.
Auditando as sessões
Após uma mudança é possível verificar o que foi realizado durante a sessão e comprovar se o script inserido foi seguido.
Acesse o menu: Change Audit ➔ Audited sessions e você poderá visualizar os seguintes dados:
Detalhes da mudança
Escolha a mudança que deseja ver os detalhes
Você pode utilizar o filtro no topo do relatório para encontra-la.
Clique no botão de ação da mudança e selecione a opção Detalhes da mudança.
No relatório exibido será possível ver o tempo de duração da mudança, o IP e o usuário que a realizaram além da pontuação dada a este.
Auditoria da mudança
Escolha a mudança que deseja ver a auditoria.
Você pode utilizar o filtro no topo do relatório para encontra-la.
Clique no botão de ação da mudança e selecione a opção Auditoria da mudança
Será exibido um quadro com os comandos executados.
As linhas em vermelho são comandos que deveriam ter sido executados, segundo o script cadastrado, porém não foram.
E as linhas verdes exibem os comandos que foram executados e não estavam presentes no script.
Logs da sessão
Escolha a mudança que deseja ver logs da sessão
Você pode utilizar o filtro no topo do relatório para encontra-la.
Clique no botão de ação da mudança e selecione a opção Logs da sessão.
No relatório exibido será possível ver em detalhe os logs da sessão realizada para executar a mudança.
Assistindo o vídeo da sessão
Também é possível assistir a gravação do que foi feito durante a sessão:
Escolha a mudança que deseja assistir a gravação.
Você pode utilizar o filtro no topo do relatório para encontra-la.
Clique no botão de ação da mudança e selecione a opção Vídeo da sessão.
O vídeo começará automaticamente.