IT監査は、組織の情報セキュリティ戦略を評価し、特権アクセスの管理レベルの改善に役立ちます。組織内で特権ユーザーのアクティビティの追跡の第一歩は、徹底的なアクセスログを生成できる、効果的な監査するソリューションを実装することです。
Password Manager Proでは、すべてのパスワード関連のアクションに対する説明責任と透明性を確立して、すべての単一ユーザー操作をキャプチャします。この情報は次のように表現できます。
- テキストベースのログ
- Eメール通知
- SIEMソリューションへのSyslogメッセージ
- 監視システムへのSNMPトラップ
Password Manager Proは、製品から起動したすべての RDP、Telnet、SSH、およびSQLコンソールセッションを記録します。
定期的な内部監査を円滑化し、広範囲な監査証跡を生成
Password Manager Proの監査ログは、特権アカウント操作、ユーザログオンの試行、スケジュールタスクおよびタスク完了に関するすべてのイベントを即座に記録します。
活動にはすべてタイムスタンプがつけられ、ユーザーが実行した活動の理由、ユーザーがアプリケーションにアクセスした際のIPアドレス情報について監査されるため、法廷調査にも対応できます。これらの情報から、誰が、パスワードを利用し、何を、いつ行ったか容易に確認することができます。
特定のオペレーションの監査後に即時アラートを生成
特定のイベント発生時の アラートを設定し、選択したユーザーに送信することができます。Password Manager Proは、Eメールアラート、syslogメッセージおよびSNMPトラップなど、複数の通知オプションを提供します。同様に、Password Manager Proは、サードパーティ のSIEMツールと統合でき、組織内のネットワーク活動の概要を把握することができます。
フィルタ機能をカスタマイズし選択したオペレーションの証跡を表示できます
Password Manager Proは高度検索オプションで、特定のイベントログのみを表示することができます。さらに、イベントにカスタムフィルタを追加し、関連するオペレーションについて調べることができます。例えば、フィルタとしてITリソースを追加し、デバイス、パスワードリセット履歴、アクセスしたユーザーその他の情報を追跡することができます。
監査レコードへの不正改ざんの防止
監査レコードは暗号化されPassword Manager Proのデータベースに保存され、承認された管理者または監査者のみがデータを検索できます。RDBMSは、常に安全な接続(クライアント接続にSSLモードを強制)のみを受諾するように設定されており、データベースには同じローカルホストからのみ接続することができます。WebサーバーとRDBMSを個別のサーバー上に設置する必要がある場合、この構成は、特定のIPアドレスからの接続のみを実行します。
CSVおよびPDFファイルとして監査ログをエクスポート
Password Manager Proを使用すると、承認された管理者は監査ログをCSVファイルおよびPDFファイルとしてエクスポートできます。監査ログを レポート
