Tâches du rôle Auditor

Manuel d'administration › Comptes d'utilisateur › Tâches associées aux rôles › Tâches du rôle Auditor

Tâches du rôle Auditor

Les auditeurs internes peuvent réaliser les tâches ci-dessous.

Rechercher et sélectionner une requête et en afficher les résultats
Pour la ligne de résultats de requête sélectionnée, exécuter un processus de sortie de l'événement/de l'alerte configuré dans CA IT PAM
Afficher les rapports en cours
Planifier des rapports
Afficher la liste des jobs de rapports planifiés
Afficher la liste des rapports générés
afficher et annoter les rapports générés.
Définir des filtres et des profils

Vous pouvez affecter le rôle Auditor (peu de droits) lorsque vous créez des comptes d'utilisateur pour du personnel tiers. Par exemple, lorsqu'une alerte planifiée exécute un processus de sortie de l'événement/de l'alerte au niveau requête, l'alerte envoie une URL à CA Enterprise Log Manager, avec la description. Pour que les membres d'un personnel tiers puissent accéder à CA Enterprise Log Manager, ils doivent disposer de comptes d'utilisateur.

Remarque : Les analystes et les administrateurs peuvent effectuer toutes les tâches du rôle Auditor et les tâches propres à leur rôle.

Les auditeurs externes bénéficiant d'un accès temporaire à CA Enterprise Log Manager, pendant la période d'audit du site, peuvent contrôler la conformité des points suivants par rapport aux normes.

Vérifier que les journaux sont collectés à partir des sources attendues.
Vérifier que des procédures sont en place pour empêcher la perte de données ; par exemple, vérifier que les données sont sauvegardées suffisamment souvent pour éviter toute perte.
Vérifier que les journaux sont examinés régulièrement pour détecter les brèches de sécurité.
Vérifier que les journaux sont correctement stockés dans une archive sécurisée.
Vérifier que l'ancienneté des données archivées est conforme aux normes de conservation des journaux.
Vérifier que le contenu des journaux inclut le contenu à conserver impérativement.

Informations complémentaires :

Planification d'un job de rapport

Affichage d'un rapport généré

Annotation d'un rapport généré

Affichage d'une requête

Affichage d'un rapport

Exemple : Exécution d'un processus de sortie de l'événement/de l'alerte avec les résultats de requête sélectionnés

Exemple : Envoi d'une alerte qui exécute un processus CA IT PAM par requête

Envoyer un courriel à CA Technologies sur cette rubrique