No Endpoint Privilege Manager (EPM), os eventos são a estrutura do monitoramento de segurança, funcionando como registros de dados em tempo real. Eles capturam todas as atividades relacionadas a privilégios que ocorrem em endpoints gerenciados, desde a execução de aplicativos até alterações de sistema e acessos a dados. Esses eventos são cruciais para manter uma postura de segurança, permitindo que as organizações obtenham visões profundas sobre o comportamento do usuário e do sistema.
Cada evento representa uma ocorrência dentro do ciclo de vida do gerenciamento de privilégios de endpoint, contendo metadados sobre ações do usuário, interações do sistema e decisões de segurança. Isso proporciona uma visibilidade completa dos padrões de uso de privilégios e dos potenciais riscos de segurança.
Eventos
A tabela a seguir exibe todos os eventos disponíveis no EPM macOS:
| Evento | Descrição |
|---|---|
| Mac Sudo Allowed | Comando sudo executado com sucesso. |
| Mac Sudo Denied | Comando sudo não foi executado. |
| Mac Application Allowed | A aplicação foi executada conforme a política de acesso ativa. |
| Mac Application Denied | A política de acesso restringiu à tentativa de execução. |
| Mac Application Elevation | A aplicação foi executada com privilégios elevados conforme a política de acesso ativa. |
| Mac Execution Allowed Graylist | A aplicação presente na graylist foi executada com sucesso. |
| Mac Execution Denied Graylist | A aplicação presente na graylist não foi executada. |
| Mac Execution Allowed By Disabled Graylist | A aplicação foi executada com sucesso, e a graylist estava desativada. |
| Mac Authorization Right Granted | A aplicação ou usuário recebeu direitos de autorização. |
| Mac Authorization Right Extended | A aplicação ou usuário teve os direitos de autorização estendidos. |
| Mac Authorization Right Requested | Uma aplicação ou usuário solicitou direitos de autorização. |
| Mac Authorization Right Denied | Uma solicitação de direitos de autorização foi rejeitada. |