Les événements sont des actions ou changements discrets dans Devolutions Hub qui sont consignés à des fins d’audit, de résolution de problèmes et d’automatisation. Ceux-ci incluent des activités telles que l’ouverture de session utilisateur, la création et la modification d’entrées, les changements de permissions, les opérations sur les coffres et les actions liées à la gestion des accès privilégiés (PAM), tous disponibles dans Rapports – Journaux via les journaux d'activité, l'activité utilisateur et les journaux administratifs.
Ces événements alimentent les outils d’audit, tels que l’analyseur de sécurité des entrées et l’analyseur de mots de passe, et peuvent être diffusés vers des systèmes externes via webhooks ou Azure Log Analytics pour la corrélation GIES. Par exemple, une équipe de sécurité pourrait enquêter sur une connexion inhabituelle ou un changement massif de permissions en combinant les événements du Hub avec les alertes dans leur plateforme de surveillance.
Partagez vos commentaires