Tareas de auditor

Administration Guide › Cuentas de usuario › Tareas asociadas a roles › Tareas de auditor

Tareas de auditor

Los auditores internos pueden llevar a cabo tareas como las siguientes:

Búsqueda de una consulta seleccionada y visualización de los resultados de dicha consulta
En el caso de una fila de resultados de la consulta seleccionada, ejecución de un proceso de salida de alerta/evento configurado en CA IT PAM
Visualización de los informes actuales
Programación de informes
Visualización de la lista de tareas de informes programadas
Visualización de la lista de informes generados
Visualización y anotación de informes generados
Configuración de filtros y perfiles

Al crear cuentas de usuario para el personal de terceros, puede asignar el rol con privilegios bajos de Auditor. Por ejemplo, cuando una alerta programada ejecuta un proceso de salida de alerta/evento en el nivel de la consulta, la alerta envía una dirección URL a CA User Activity Reporting Module, que se añade a la descripción. Para que el personal de terceros pueda acceder a CA User Activity Reporting Module, necesita cuentas de usuario.

Nota: Los analistas y los administradores pueden llevar a cabo todas las tareas de los auditores, así como las tareas específicas de su rol.

Los auditores externos que obtienen un acceso temporal a CA User Activity Reporting Module durante el período de la auditoría del sitio pueden verificar el cumplimiento de los estándares en las áreas siguientes:

Verificación de que se han recopilado los registros de los orígenes correctos.
Verificación de que existen los procedimientos necesarios para evitar la pérdida de datos. Por ejemplo, verificación de que se realizan copias de seguridad de los datos con la frecuencia suficiente como para no perder nada.
Verificación de que los registros se revisan con regularidad para detectar problemas de seguridad.
Verificación de que los registros se almacenan de forma adecuada en un archivo seguro.
Verificación de que la antigüedad de los datos archivados cumple con los estándares de retención de registros.
Verificación de que el contenido de los registros incluye el contenido necesario para la retención.

Más información:

Visualización de informes generados

Anotación de informes generados

Visualización de informes

Ejemplo: Ejecución de un proceso de salida de alerta/evento con resultados de la consulta seleccionada

Ejemplo: Envío de una alerta que ejecute un proceso de IT PAM por consulta

Enviar correo electrónico a CA Technologies acerca de este tema