Les événements sont des actions ou des changements discrets dans Devolutions Hub qui sont enregistrés pour l'audit, la résolution de problèmes, et l'automatisation. Ils comprennent des activités telles que les connexions utilisateur, la création et modification d'entrées, les changements de permissions, les opérations de coffre et les actions liées au PAM, tous apparus dans Rapports – Journaux à travers Journaux d'activité, Activité utilisateur et Journaux d'administration.
Ces événements alimentent les outils d'audit, tels que l'analyseur de sécurité des entrées et l'analyseur de mots de passe, et peuvent être diffusés vers des systèmes externes via des webhooks ou Azure Log Analytics pour la corrélation SIEM. Une équipe de sécurité pourrait, par exemple, enquêter sur une connexion inhabituelle ou un changement de permissions de masse en combinant les événements du Hub avec les alertes dans leur plateforme de surveillance.
Partagez vos commentaires