Auditoría e informes
La sección de auditoría e informes cubre la capa de evidencia de VaultPAM: el Audit Log que registra cada evento relevante para la seguridad, y las grabaciones de sesión que proporcionan reproducción forense de sesiones privilegiadas.
Lo que captura el registro de auditoría
El registro de auditoría de VaultPAM registra:
- Eventos de sesión -- inicio, fin, duración, usuario, recurso e ID de grabación de sesión
- Eventos de credenciales -- checkout, check-in, rotación e intentos de acceso fallidos
- Mutaciones administrativas -- cambios de política, cambios de rol de usuario, cambios de configuración de Safe
- Eventos MFA -- inscripción, verificación correcta, verificación fallida
- Decisiones de aprobación -- quién aprobó o rechazó una solicitud, y cuándo
- Eventos de concesión JIT -- creación de concesión, aprobación, vencimiento
Todos los eventos incluyen una marca de tiempo, actor (usuario o sistema) y el recurso u objeto afectado.
Quién debe leer esta sección
- Administradores de la organización investigando incidentes de seguridad o preparando evidencia de auditoría
- Oficiales de cumplimiento revisando controles de acceso para auditorías NIS2 o SOC 2
- Operaciones de TI monitoreando la actividad de sesión y patrones de acceso a grabaciones
Artículos en esta sección
- Audit Log -- cómo buscar, filtrar y exportar eventos de auditoría
- Session recordings -- cómo encontrar, reproducir y compartir grabaciones de sesión