Controle en rapportage
De sectie controle en rapportage behandelt de bewijslaag van VaultPAM: het Audit Log dat alle beveiligingsrelevante gebeurtenissen registreert, en de sessieregistraties die forensisch afspelen van bevoegde sessies bieden.
Wat het audit trail vastlegt
Het VaultPAM audit trail registreert:
- Sessiegebeurtenissen -- sessiestart, einde, duur, gebruiker, resource en registratie-ID
- Referentiegegevensgebeurtenissen -- uitchecking, inchecking, rotatie en mislukte toegangspogingen
- Admin-mutaties -- beleidwijzigingen, gebruikersrolwijzigingen, Safe-configuratiewijzigingen
- MFA-gebeurtenissen -- inschrijving, verificatiesucces, verificatiefailure
- Goedkeuringsbeslissingen -- wie een aanvraag heeft goedgekeurd of geweigerd, en wanneer
- JIT-toekenningsgebeurtenissen -- toekenningscreatie, goedkeuring, vervaldatum
Alle gebeurtenissen bevatten een tijdstempel, acteur (gebruiker of systeem) en de beïnvloede resource of object.
Wie moet deze sectie lezen
- Organisatiebeheerders die beveiligingsincidenten onderzoeken of auditbewijs voorbereiden
- Compliancemedewerkers die toegangscontroles controleren voor NIS2- of SOC 2-audits
- IT-operaties die sessieactiviteiten controleren en toegangspatronen volgen
Artikelen in deze sectie
- Audit log -- hoe u audit-gebeurtenissen kunt zoeken, filteren en exporteren
- Sessieregistraties -- hoe u sessieregistraties kunt zoeken, afspelen en delen