Cosa è incluso nelle ampie capacità di auditing di Awingu?
Gli amministratori di Awingu hanno accesso all'Awingu Dashboard.
La dashboard di Awingu fornisce una panoramica in tempo reale di "attività" (quali sessioni di applicazione sono attive per ogni utente), "panoramica delle applicazioni" (quali applicazioni e server sono disponibili), "approfondimenti" (ad esempio qual è l'utilizzo delle applicazioni), audit e anomalie.
In questa FAQ ci concentreremo solo sul registro di controllo dell'utilizzo.
-
Dove viene memorizzato il registro?
I dati di questo registro di audit sono memorizzati sulla macchina virtuale dove Awingu è ospitato. Awingu conserva il log sulla macchina virtuale per 13 mesi. È possibile esportare il log in formato .csv. Le informazioni sono memorizzate quasi in tempo reale (ci sono alcune ricerche nel database che potrebbero creare qualche secondo di ritardo)
-
Chi ha accesso?
Queste informazioni sono disponibili solo per gli utenti con credenziali di amministratore. Nel caso di un ambiente multi-tenant, solo gli amministratori dei tenant possono vedere il registro di audit per i loro tenant specifici. Ovviamente non potranno vedere i log di audit degli altri tenant.
I superadmin (che gestiscono l'intera piattaforma Awingu) possono ottenere l'accesso ai log di audit dei singoli inquilini.
Nota: c'è un registro delle modifiche dell'amministratore disponibile in "impostazioni di sistema" (non nella dashboard) che registra tutte le modifiche e le attività dell'amministratore all'interno delle impostazioni di sistema.
-
Quali informazioni vengono registrate?
Le informazioni sono classificate in più categorie (sessioni degli utenti, applicazioni, sessioni....). La popolazione di ogni categoria sarà basata sulla configurazione della tua organizzazione (ad esempio, se non hai nessuna condivisione di file collegata, allora il registro di audit dei file sarà vuoto).
Il registro di controllo terrà traccia dei seguenti campi:
-
-
- Sessioni utente: inizio della sessione | fine delle sessioni (tempo di logout) | dominio Awingu (/tenant) | ID sessione utente * | indirizzo IP | nome utente | etichette (cioè i diritti Awingu dell'utente in quel particolare momento) | posizione (posizione geografica stimata basata sull'indirizzo IP)
- Sessioni di applicazioneinizio della sessione | fine della sessione (tempo di logout) | dominio Awingu (/tenant) | ID della sessione client | ID della sessione dell'applicazione** | ID della sessione utente* | ID numerico della sessione client | chiave dell'applicazione | server | porta | exe (quali applicazioni) | registrato (questa sessione è stata auto-registrata o no)
- Sessioni di applicazioni condivise: inizio della sessione | fine della sessione (ora del logout) | dominio Awingu (/tenant) | ID della sessione del cliente | ID della sessione dell'applicazione** | ID numerico della sessione del cliente | indirizzo IP
- Applicazioni web: Timestamp (solo un inizio di sessione è conosciuto da Awingu) | Awingu Domain (/tenant) | User Session ID * | Nome (dell'applicazione web) | URL | dietro reverse proxy
- Sessioni IdP: (Nel caso in cui le applicazioni SaaS sono avviate tramite lo spazio di lavoro di Awingu; sia quando Awingu è usato come IdP, sia quando un IdP esterno è configurato davanti ad Awingu e l'applicazione è avviata dall'interno dello spazio di lavoro)Tempo di accesso (solo un inizio di sessione è noto ad Awingu) | Awingu Domain (/tenant) | Service Provider Name (il nome dell'IdP esterno nel caso in cui venga usato un IdP esterno) | Username | User Session ID * | Assertion Consumer Service | Request Issuer | Request ID
- Azioni: (quando si condividono i file tramite Awingu)Timestamp | Awingu Domain (/tenant) | User Session ID * | IP address (= indirizzo IP del client che ha creato/aggiornato/cancellato/acceduto alla condivisione) | country | Action (es. creare una nuova condivisione, accedere, eliminare, aggiornare | Nome (del file condiviso) | Unità | Percorso (sul file condiviso) | Creato da (utente) | Scadenza (data di scadenza della condivisione | ID | Pubblico (vero o falso) | Modalità (download o anteprima) | checksum | Range (solo se si sceglie 'anteprima'; intervallo di byte scaricati)
- File: importante: questo registro di controllo tiene traccia solo dei movimenti delle applicazioni attraverso i file Awingu. Se un'applicazione viene aperta tramite un'applicazione pubblicata o direttamente sul file server, Awingu non sarà in grado di registrare queste attivitàTimestamp | Dominio Awingu (/tenant) | ID sessione utente * | Azione (ad esempio creare una nuova condivisione, accedere, eliminare, aggiornare | Unità | Percorso (sulla condivisione del file) | Unità di destinazione | Percorso del file di destinazione
-
Nota: per ragioni di conformità, l'amministratore dovrà fare una corrispondenza deliberata tra la sessione dell'utente e la sessione dell'applicazione / file /... (usando la chiave ID della sessione utente* o l'ID della sessione dell'applicazione**) se vuole ottenere informazioni, per esempio, su quali file un utente ha aperto o cancellato.
Nota 2: Awingu non registra le battute di tasti o l'attività 'all'interno' dell'applicazione. Awingu offre comunque la possibilità di registrare sessioni complete. Questo deve essere attivato dall'amministratore. Gli utenti finali riceveranno un messaggio di notifica prima di iniziare la sessione registrata e dovranno accettare la registrazione prima di entrare nella sessione.
Nota 3: Il rilevamento delle "anomalie" di Awingu va un passo avanti e prende le informazioni dal registro di controllo e verifica una serie di anomalie predefinite.
Come si può fare una ricerca?
Prendiamo un semplice esempio in cui avete bisogno di cercare quali applicazioni ha aperto un utente, quali file ha aperto (tramite file Awingu) in quale momento e da quale posizione
-
-
- Cercate l'usato in base al nome utente nel registro "sessioni utente", copiate l'ID della sessione utente; in base a questa ricerca avrete un'idea della posizione presunta (in base all'indirizzo IP) dell'utente quando ha iniziato la sua sessione Awingu (quando si è loggato in Awingu)
- Interrogate il "user session ID" nel log delle "application sessions". Qui troverai quali applicazioni (vedi "exe") gli utenti hanno aperto (e chiuso) in quale momento
- Interrogate l'"ID della sessione utente" nel registro "Files". Qui troverai quali azioni di file sono state eseguite su quale percorso (ad esempio, scaricare, aprire,...)
-