O relatório de auditoria do Cloud Security oferece aos administradores e auditores visibilidade completa sobre todos os eventos e alterações que ocorrem na plataforma. Essa trilha de auditoria permite o rastreamento de todas as ações realizadas, garantindo a responsabilização e facilitando a rápida identificação de potenciais problemas de segurança ou conformidade. Os principais recursos e benefícios do relatório são: Registro detalhado de eventos, monitoramento preciso de alterações, controle de acesso baseado em funções (RBAC), e integração com servidores SIEM.
O relatório de auditoria é uma ferramenta essencial para manter um ambiente de nuvem seguro e compatível. Ao fornecer visibilidade detalhada de todas as atividades e alterações, ele permite que as organizações gerenciem proativamente os riscos, garantam a responsabilidade e simplifiquem as operações de segurança.
Mais informações sobre o relatório de auditoria em Auditoria.
Eventos de auditoria
Na tabela a seguir estão listados todos os eventos de auditoria realizados no Cloud Entitlements:
| Evento | Nível de auditoria | Descrição |
|---|---|---|
| Acknowledge recommendation | Tenant | A recomendação foi reconhecida. |
| Connect Account | Tenant | Uma conta foi conectada. |
| Create AWS User | Tenant | Um usuário AWS foi criado. |
| Create AWS User Access Key | Tenant | Uma chave de acesso de um usuário AWS foi criada. |
| Create Azure Application | Tenant | Uma aplicação Azure foi criada. |
| Create Azure User | Tenant | Um usuário Azure foi criado. |
| Create GCP Service Account Access Key | Tenant | Uma chave de acesso de uma conta de serviço GCP foi criada. |
| Create Secret | Tenant | Um segredo de uma aplicação Azure foi criado. |
| Delete AWS User | Tenant | Um usuário AWS foi deletado. |
| Delete AWS User Access Key | Tenant | Uma chave de acesso de um usuário AWS foi deletada. |
| Delete Azure Application | Tenant | Uma aplicação Azure foi deletada. |
| Delete Azure Application Secret | Tenant | Um segredo Azure foi deletado. |
| Delete Azure User | Tenant | Um usuário Azure foi deletado. |
| Delete GCP Service Account Access Key | Tenant | Uma chave de acesso de uma conta de serviço GCP foi deletada. |
| Delete Inline Policy AWS + <Tipo da identidade> | Tenant | Uma política em linha da AWS foi deletada. |
| Detach AWS + <Tipo da identidade> + Policy | Tenant | Uma política AWS foi desanexada da identidade. |
| Disable Account Security Policies | Tenant | As políticas de segurança da conta foram desativadas. |
| Just in Time Elevation Policy for AWS + <Tipo da identidade> | Tenant | Uma política temporária foi adicionada a uma identidade AWS. |
| Just in Time Elevation Role Assignment for Azure + <Tipo da identidade> | Tenant | Um papel temporário foi adicionado a uma identidade Azure. |
| Remove Azure + <Tipo da role> + from + <Tipo da identidade> | Tenant | Um papel da Azure foi removido da identidade. |
| Revoke Just in Time Elevation Policy for AWS + <Tipo da identidade> | Tenant | Uma política temporária de uma identidade AWS foi revogada. |
| Revoke Just in Time Elevation Role Assignment for Azure + <Tipo da identidade> | Tenant | Um papel temporário de uma identidade Azure foi revogado. |
| Update Account | Tenant | Uma conta foi atualizada. |
| Update Account Security Policies | Tenant | As políticas de segurança da conta foram atualizadas. |
| Update Security Policies | Tenant | As políticas de segurança foram atualizadas. |