Neste documento você encontra informações gerais sobre o Segura, tais como configurações, auditoria, grupos de acesso entre outros.
Workflow de acesso
O Workflow de acesso permite criar um processo onde os usuários precisam solicitar permissão para executar determinadas ações no Segura. Essas solicitações são enviadas para indivíduos selecionados, conhecidos como Aprovadores, que devem aprová-las.
O Workflow de acesso pode ser usado em diversos módulos e ações do Segura, tais como:
- Retirada de senha.
- Acesso por proxy.
- Emissões de certificado.
- Alteração de configurações.
Note que o Segura somente irá registrar o acesso em todos os relatórios de auditoria e encaminhará ao SIEM as mensagens das ações tomadas.
Acesso com justificativa
Se o usuário solicitante precisar registrar o motivo da utilização das informações privilegiadas, será apresentada uma tela de registro. E somente após o envio da justificativa será possível utilizá-la.
O usuário solicitante pode listar seus pedidos através do menu PAM Core > Controle de acesso > Minhas solicitações.
Em PAM Core > Controle de acesso > Solicitações, na coluna Acesso emergencial, os valores Sim ou Não informam se foi um acesso emergencial. Dessa forma é possível aplicar um filtro por este tipo de solicitação de acesso.
Acesso por aprovação
Se o usuário solicitante precisar de aprovação para realizar a mesma tarefa, a tela de justificativa será apresentada com a adição de campos para o período. Este período é o intervalo de tempo que o solicitante poderá utilizar a credencial.
Ao término deste período, a credencial ficará disponível para a alteração automática da senha. Se a aprovação for para uma sessão proxy, o requerente será desconectado imediatamente. O autorizador receberá uma notificação por e-mail sobre esta solicitação. Se as políticas de senha e de acesso da credencial solicitada estiverem configuradas para expirar a senha logo após a visualização, esta será modificada. Nos demais casos, a senha permanecerá inalterada até a próxima rotação programada, conforme a configuração da credencial.
Se o usuário for membro de um grupo de acesso com um modelo de aprovação de nível, o aprovador de 1º nível receberá o e-mail primeiro, após sua aprovação os outros aprovadores receberão o e-mail conforme a hierarquia e número de níveis definidos na configuração do grupo de acesso.
Se a caixa de entrada estiver configurada no Segura, os aprovadores podem responder ao e-mail com as palavras APPROVE ou REJECT, de forma que a sua resposta seja gravada e a aprovação ou desaprovação seja efetuada.
No Segura, isso pode ser feito através de PAM Core > Controle de acesso > Minhas aprovações. As ações de registro permitem que você aprove, desaprove e veja os detalhes do pedido.
No momento da aprovação, o aprovador poderá alterar a data e o intervalo de tempo.
Todas as solicitações e os acessos justificados podem ser vistos no relatório Controle de acesso > Solicitações.
Sempre que um aprovador revogar uma solicitação, e atinja a quantidade mínima de revogações, caso exista mais aprovadores, não serão necessários que os outros também revoguem a sessão. Para acessar as solicitações de revogação acesse PAM Core > Minhas aprovações.
Existe um caso especial em que o requerente pode contornar o processo de aprovação quando há necessidade de uso emergencial e imediato da credencial. Se o grupo de acesso permitir que o solicitante utilize este recurso, uma tela de acesso de emergência será exibida logo após o envio do pedido. Ao confirmar o acesso emergencial, o Segura notificará todos os aprovadores sobre as informações acessadas pelo requerente nesta modalidade. O pedido de acesso será então marcado como uso emergencial.
Você ainda tem dúvidas? Entre em contato com a Comunidade Segura.