Introdução Auditoria

A senhasegura permite o controle automatizado de monitoramento de acesso a credenciais privilegiada resultante em relatórios que podem ser evidenciados para um processo de auditoria.

Os Relatórios podem ser encontrados em um repositório central no menu, fornecendo uma fonte fácil de evidência para auditorias periódicas. Os relatórios fornecem informações completas sobre “quem, quando, onde, por que ...” executou as ações por meio do senhasegura.

Os logs da senhasegura não podem ser alterados, ou seja não é permitido modificar, excluir ou incluir um log, garantindo que todos os registros sejam rastreáveis e confidenciais. Além disso, os relatórios fornecem um alto nível de governança no que diz respeito a segurança, incluindo:

• Registro de atividades privilegiadas de todas as ações realizadas por administradores e usuários regulares com uma trilha de auditoria completa de quem executou cada ação;
• Auditoria e relatórios de atividades privilegiadas centralizadas com relatórios e painéis;
• Relatórios de sessão privilegiada com pesquisa em todo o texto digitado e exibido durante uma sessão e um vídeo;
• Uma busca forense de ações e eventos identificados durante a sessão;

Definições

senhasegura usa uma terminologia específica para suas funções e funcionalidades. Assim, alguns termos devem ser entendidos antes de começar a usar a solução:

• Auditor: Usuário com um perfil para emissão de relatórios específicos na solução senhasegura
• Código de Governança: é utilizado para associar uma atividade realizada no senhasegura a um item de Gestão de Mudanças, como um ticket de Help Desk por exemplo
• Custódia de senha: posse e utilização pelo usuário de credenciais armazenadas na solução senhasegura
• Força de senha: uma medida que mede a efetividade de uma senha contra os ataques e baseada na estimativa do número de tentativas para adivinhá-la
• Grupos de acesso: usados para conceder e gerenciar a visualização e o acesso às credenciais do cofre
• Informação protegida: qualquer tipo de informação privilegiada, como hashes, chaves RSA ou certificados digitais
• Parâmetros globais: configurações de comportamento que podem ser ajustadas globalmente em senhasegura
• Parâmetros por equipamento: configurações de comportamento que podem ser ajustadas na solução para cada tipo de equipamento
• Parâmetros por senha: configurações de comportamento que podem ser ajustadas na solução para cada credencial
• PCI: O PCI Security Standards Council é um fórum global para o desenvolvimento, aprimoramento, armazenamento, disseminação e implementação contínuos de padrões de segurança para proteção de dados de contas
• Política de senha: série de regras determinadas para aprimorar a segurança de usuários e dispositivos na empresa
• Usuário: Funcionários próprios, estagiários ou terceiros que utilizam ou possam precisar de acesso aos sistemas da empresa.

Relatórios

Esta seção visa apresentar os relatórios que senhasegura fornece e como usá-los.

Esta categoria está dividida nas seguintes partes:

• PCI: informações exigidas pelos padrões PCI para identificar possíveis áreas de não conformidade
• Rastreabilidade: informações sobre todas as alterações feitas nos dados registrados
• Acesso ao sistema: informações sobre acessos dos usuários
• Eventos: informações sobre vários eventos relacionados a credenciais
• Credenciais: informações sobre o uso das credenciais armazenadas no cofre
• Controle de acesso: informações sobre ações realizadas pelos usuários e grupos de acesso
• Permissões: informações sobre as permissões relacionadas às telas, funções, perfis e permissões