Auditor-Aufgaben

Administrationshandbuch › Benutzerkonten › Aufgaben im Zusammenhang mit Rollen › Auditor-Aufgaben

Auditor-Aufgaben

Interne Auditoren führen unter Umständen folgende oder ähnliche Aufgaben aus:

Nach Abfragen suchen und diese auswählen sowie Abfrageergebnisse anzeigen
Für ausgewählte Abfrageergebniszeilen einen Ereignis-/Alarmausgabeprozess ausführen, der in CA IT PAM konfiguriert ist
Aktuelle Berichte anzeigen
Berichte planen
Liste der geplanten Berichtsjobs anzeigen
Generierte Berichtsliste anzeigen
generierte Berichte anzeigen und anmerken
Einstellen von Filtern und Profilen

Sie können die Rolle mit den geringsten Berechtigungen wählen, also die Auditor-Rolle, wenn Sie Benutzerkonten für Benutzer von Drittanbieterprodukten einrichten. Wenn beispielsweise ein geplanter Alarm einen Ereignis-/Alarmausgabeprozess auf Abfrageebene ausführt, sendet der Alarm eine URL an CA User Activity Reporting Module, die an die Beschreibung angehängt wird. Damit Benutzer von Drittanbieterprodukten zu CA User Activity Reporting Module wechseln können, benötigen sie ein Benutzerkonto.

Hinweis: Analysten und Administratoren können alle Aufgaben von Auditoren sowie ihre rollenspezifischen Aufgaben ausführen.

Externe Auditoren, denen für den Zeitraum der Standortprüfung vorübergehend Zugriff auf CA User Activity Reporting Module gewährt wird, überprüfen unter Umständen das Bestehen von Konformität mit Standards beispielsweise in folgenden Bereichen:

Überprüfen, ob Protokolle von den erwarteten Quellen erfasst werden
Überprüfen, ob Verfahren zur Verhinderung von Datenverlusten vorhanden sind. Beispiel: Überprüfung, ob Daten häufig genug gesichert werden, so dass keine Verluste möglich sind.
Überprüfen, ob Protokolle regelmäßig überprüft werden, um Sicherheitsverstöße zu ermitteln
Überprüfen, ob Protokolle ordnungsgemäß in einem sicheren Archiv gespeichert wurden
Überprüfen, ob das Alter der archivierten Daten den Standards für die Aufbewahrung von Protokollen entspricht
Überprüfen, ob der Inhalt der Protokolle den für die Aufbewahrung obligatorischen Inhalt umfasst

Weitere Informationen:

Anzeigen generierter Berichte

Ergänzen generierter Berichte mit Anmerkungen

Anzeigen von Berichten

Beispiel: Ausführen eines Ereignis-/Alarmausgabeprozesses mit ausgewählten Abfrageergebnissen

Beispiel: Senden eines Alarms, der einen IT PAM-Prozess pro Abfrage ausführt

Senden Sie CA Technologies eine E-Mail zu diesem Thema.