Rapportering & Monitoring (PAMaaS)
Via een post-mortem rapport wordt aangegeven wanneer er een anomalie (afwijking van de regel) gevonden werd voor een aanmelding in jouw doelsysteem. Deze gegevens worden opgenomen in een tabel zodat je een gepaste actie kan ondernemen. Als klant ontvang je onderstaand(e) rapport(en), afhankelijk van jouw doelsysteem:Â
Change management rapport (CR709)
Dit rapport is het resultaat van een validatie van de PAM-toegangen aan de hand van data uit het change management. Het geeft aan of een toegang tot een targetsysteem door een PAM-gebruiker conform de afspraken werd verschaft. In dat geval wordt de toegang als 'compliant' beschouwd, in het andere geval is ze 'non-compliant'. Met dit rapport kan je controle uitoefenen op de navolging van de change management afspraken en vaststellen of de noodzakelijke goedkeuringen zijn gegeven om de toegang te motiveren.
Ongeoorloofde toegang tot accounts (CR117)
Dit rapport geef aan of er login-activiteiten hebben plaatsgevonden op PAM-targetsystemen door accounts die niet onder controle van PAM staan.
Ongeoorloofde toegang tot bronsystemen (CR118)
Dit rapport geeft aan of er login-activiteiten hebben plaatsgevonden op PAM-systemen met PAM-accounts vanuit een bronsysteem dat niet gekend is binnen PAMaaS.
Â
Advies (CR117/CR118): Mocht je deze activiteiten toch erkennen als reguliere toegangen (bijvoorbeeld tussen toepassingen onderling)? Breng dan servicedesk@vlaanderen.be op de hoogte!
Let op: niet gekende activiteiten duiden op een afwijking in de configuratie van de toepassing die toelaat om PAM omzeilen. Â
Â
Krijg je een rapport met een lege tabel? Dan werden er geen anomalieën gevonden voor de aanmeldingen binnen jouw doelsystemen, of we ontvangen hierover geen data.
Wil je iemand in- of uitschrijven op dit rapport? Neem dan contact met ons op via veiligheidsbouwstenen@vlaanderen.be.