Pular para o conteúdo principal
Version: 3.25

PCI Relatórios

Alguns dos requisitos do PCI DSS exigem que as empresas implementem controles que atribuam uma identidade única a cada pessoa com acesso a um computador, além de monitorar totalmente os recursos da rede e os dados de pagamento dos clientes.

O objetivo desses relatórios é exibir as informações exigidas pelos padrões PCI e, assim, permitir ao auditor identificar possíveis áreas de não conformidade. Ao acessar o menu Relatórios ➔ PCI, você verá os seguintes relatórios :

Expiração das senhas

Este relatório mostra as datas de vencimento de todas as senhas de credenciais registradas em senhasegura . Este relatório é importante para a comparação entre a política de senha da empresa e a aplicação real da data de validade da senha.

O Relatório de expiração de senha irá exibir as seguintes informações:

  • Credencial: o nome de usuário e a senha que serão detalhados

  • Dispositivo: a credencial é usada para acessar

  • Política de senha: configurada para definir o período de alteração da senha

  • Troca de senha: status da alteração automática de senha

  • Última tentativa de troca: é a data da última vez em que o sistema tentou alterar a senha com base na política definida

  • Status da última tentativa: mostra se a última tentativa de alteração executou a alteração ou não

  • Última troca com sucesso: é a data da última vez em que o sistema alterou a senha automaticamente

  • Próxima troca: é a data baseada na política em que a senha deve ser alterada

  • Expiração: é a data limite para realizar a alteração da senha

  • Idade da senha: é o número de dias em que a senha está sendo usada

  • Status: mostra se a senha expirou ou não.

Dashboard de Expiração das senhas

Também é possível ter uma visão geral do número de senhas expiradas no menu dashborad, para visualizar este acesso ao painel:Dashboard ➔ PAM Core ➔ Trocas de senha.

Status das Trocas de senha

A quantidade de credenciais e seus status são apresentadas considerando as seguintes regras:

caution

As credenciais filhas só serão consideradas neste dashboard se suas respectivas credenciais pais estiverem com a troca automática ativa. Em alguns casos o sistema não agenda uma troca específica para a credencial filha, criando e executando a troca no momento da execução da troca da credencial pai. Os dashs de "Waiting" e "Error" não vão exibir necessariamente a soma de "Updated" e "Expired", pois dependem do comportamento de cada troca.

Os seguintes dashes contabilizam credenciais gerenciadas/não gerenciadas:

  • Atualizadas:

  • : Acima de 25% das credenciais gerenciadas
  • : 5% à 25% das credenciais gerenciadas
  • : Abaixo 5% das credenciais gerenciadas

  • Expiradas:

  • : Nenhuma expirada
  • : Ao menos uma expirada

  • Não gerenciadas:

  • : Credenciais sem troca automática de senha habilitada

  • Status da execução:

  • : Nenhum problema
  • : Algum problema com até dois robôs simultaneamente (todos ativos)
  • : Algum problema com 3 robôs simultaneamente ou um dos robôs inativos.
Os seguintes dashes contabilizam credenciais expiradas que possuem a flag de "troca de senha" ativada:

  • Aguardando:

  • : Mais de 75% das credenciais gerenciadas
  • : Menos de 75% das credenciais gerenciadas

  • Erro:

  • : Sem erros
  • : Com ao menos um erro

Credenciais por usuário

Este relatório mostra todas as credenciais que todos os usuários registrados no sistema senhasegura podem ter acesso. Este relatório é relevante para a comparação entre os privilégios de acesso do usuário definidos pela política da empresa e os privilégios concedidos atualmente.

O Relatório de credenciais por usuários imprimirá as seguintes informações:

  • Nome: é o nome do usuário que será detalhado

  • Username: é o nome de usuário usado para acessar senhasegura

  • Dispositivo: são os dispositivos aos quais o usuário tem privilégios de acesso

  • Tipo de Credencial: são as variações de credencial que o usuário tem privilégios de uso

  • Credencial: é a credencial que o usuário tem privilégios para usar para acessar o dispositivo

  • Departamento: é o departamento da empresa ao qual o usuário pertence

  • Grupo de acesso: é o grupo de acesso em que o usuário é membro

  • Parte da senha: é o nível de privilégio que o usuário possui em relação à senha da credencial: pode ver a parte completa ou apenas uma parte da senha

  • Visualizar: mostra se o usuário tem permissão para visualizar a senha

  • Vizualizar Justificativa: mostra se o usuário precisa digitar um motivo para visualizar a credencial

  • Visualizar Aprovação: mostra se o usuário precisa ser aprovado para visualizar a credencial

  • Sessão: mostra se o usuário pode executar uma sessão usando a credencial

  • Sessão Justificativa: mostra se o usuário precisa digitar um motivo para realizar uma sessão usando a credencial

  • Sessão Aprovação: mostra se o usuário precisa ser aprovado para executar uma sessão usando a credencial

Custódia da senha

Este relatório mostra todas as senhas que estão sob custódia de qualquer usuário registrado no sistema senhasegura . Este relatório é relevante para a comparação entre os privilégios de acesso dos usuários definidos pela policy da empresa e os privilégios e acessos atuais concedidos.

O Relatório de custódia de senha imprimirá as seguintes informações:

  • Usuário: é o nome do usuário que será detalhado

  • Credencial: é a credencial sob custódia do usuário

  • Dispositivo: ao qual a credencial está sob custódia

  • Início da custódia: é a data em que o usuário assume a custódia da credencial

  • Última consulta: é a data da última vez que o usuário visualiza a senha

  • Fim da custódia: é a data em que o usuário perdeu a custódia pela credencial

  • Duração: é o período em que a credencial estava sob custódia do usuário

Dashboard da custódia da senha

Também é possível ter uma visão geral dos usuários e o número de Custódia concedidos no menu dashborad, para visualizar o acesso a este painel: Dashboard ➔ PAM Core Core ➔ Custódia.

Consultas de senha

Este relatório mostra todas as tentativas de visualizar as senhas dos usuários registrados no sistema senhasegura . Este relatório é relevante para a comparação entre os privilégios de acesso dos usuários definidos pela política da empresa e os privilégios e acessos atuais concedidos.

O Relatório de consulta de senha imprimirá as seguintes informações:

  • Nome: é o nome do usuário que será detalhado

  • Usuário: é o nome de usuário usado para acessar senhasegura

  • Departamento: é o departamento da empresa ao qual o usuário pertence

  • Status: mostra se a visualização de senha está ativada para o usuário

  • Total: O número de visualizações realizadas pelo usuário.

Também é possível ver mais detalhes sobre as consultas clicando no ícone de ação do registro.

Sessões remotas

Este relatório mostra o histórico de sessões remotas realizadas por usuários registrados no sistema senhasegura . Este relatório é relevante para a comparação entre os privilégios de acesso dos usuários para executar sessões remotas definidas pela política da empresa e os privilégios e acessos atuais concedidos.

O Relatório de sessões remotas imprimirá as seguintes informações:

  • Usuário: é o nome do usuário que será detalhado

  • Credencial: usada pelo usuário para executar o acesso remoto

  • Dispositivo: que foi acessado e a porta usada

  • ID da sessão: é o código de identificação da sessão específica

  • Iniciar: é o dia e a hora em que a sessão começou

  • Final: é o dia e a hora em que a sessão terminou

  • Duração: o tempo total da sessão

  • Protocolo: usado para executar a sessão

  • Origem: do acesso realizado

Dashboard de Sessões Remotas

Também é possível ter uma visão geral das sessões remotas executadas pelos usuários no menu do painel de controle, para ver o acesso a este painel: Painel ➔ PAM Core Core ➔ sessões remotas.

Acessos negados

Este relatório mostra o histórico do acesso negado realizado pelos usuários registrados no sistema senhasegura . Este relatório é importante para a comparação entre os privilégios de acesso dos usuários para executar sessões remotas definidas pela política da empresa e os privilégios e acessos atuais concedidos.

O Relatório de acesso negado imprimirá as seguintes informações:

  • Operação: é a ação que o usuário tenta executar

  • Usuário: é o nome do usuário que tentou operar a ação

  • Credencial: que o usuário tenta usar para executar o acesso

  • Dispositivo: que o usuário tenta acessar

  • Solicitação de acesso: é o dia em que o usuário solicitou o acesso

  • Rejeição de acesso: é o dia em que o aprovador negou o acesso

  • Aprovadores: são os usuários selecionados para aprovar as solicitações de acesso desse usuário

Também é possível ver mais detalhes sobre o acesso negado, clicando no ícone de ação do registro. % Redefinindo a pasta atual do capítulo.