Consigner les incidents comme des actions ou modifications ponctuelles dans Devolutions Cloud pour l'audit, la résolution de problèmes et l'automatisation. Inclure les activités telles que les connexions utilisateur, la création et la modification d'entrées, les changements de permissions, les opérations sur les coffres et les actions liées à la gestion des accès privilégiés (PAM), tout cela visible dans Rapports – Journaux à l'aide des journaux d'activité, activité utilisateur et journaux administratifs.
Envoyer ces incidents vers les outils d'audit, tels que l'analyseur de sécurité des entrées et l'analyseur de mots de passe, et les diffuser à des systèmes externes via des Webhook ou Azure Log Analytics pour la corrélation GIES. Par exemple, une équipe de sécurité peut enquêter sur une connexion inhabituelle ou un changement massif de permissions en combinant les incidents Devolutions Cloud avec les alertes dans leur plateforme de surveillance.
Partagez vos commentaires