• 首頁
  • 部落格
  • RPA 日誌無縫整合,簡化日誌管理和稽核流程
Social-Seamless-RPA-Log-Integration

在機器人流程自動化 (RPA) 的世界中,軟體機器人展現出與人類不相上下的工作能力。

面對數量龐大的裝置和使用者,您如何追蹤所有活動?誰在執行機器人?機器人何時啟動?機器人何時終止?對系統進行了哪些變更?

相關日誌的重要性?

日誌是系統管理員即時掌握安全性、整合、作業效率和合規性的關鍵。所有系統和網路管理員都需要日誌,協助瞭解誰在何時、何地做了什麼,以及相關原因。

所有網路裝置都會產生日誌 - 相關日誌會將資訊傳送到 Syslog 伺服器。無論運作狀況看起來是否順暢,伺服器都會執行必要的監控和報告的作業。我們需要日誌來追蹤所有活動以及機器人和操作流程,才能達成合規性。

對於需要遵守以下法規的公司而言,日誌也是不可或缺的數據:《1996 年健康保險可攜性及責任法案》(HIPAA)、《2002 年美國沙賓法案》(SOX)、《格雷姆-里奇-比利雷法案》(GLBA)、支付卡產業資料安全標準 (PCI DSS) 和《2002 年美國聯邦資訊安全管理法》(FISMA)。

系統管理員現在多了一位能夠協助稽核記錄業務的盟友

RPA 具備補足自動化勞力密集和重複性任務所需人類員工的優勢。如果您和多數系統管理員一樣,您可能會擔心是否得耗費大量時間提供稽核所需相關日誌。身為系統管理員,您現在可以讓機器人完成這項繁瑣的工作,將節省下的時間運用在更重要的任務上。

現在介紹技術性的部分

在眾多環境和安全性/合規性架構中的關鍵安全性需求,是集中化的稽核整合和減量。需求說明關鍵系統和稽核記錄如何轉發到中央位置,以進行儲存和後續分析。眾多架構的分析,包括定期審查指出系統中與安全性相關之變化的事件。一套產生較高級別的失敗登錄嘗試,可能顯示窮舉攻擊或某些系統帳戶有過期密碼的系統,就是其中一個簡單的實例。每種主要的安全性/合規架構,包括支付卡產業資料安全標準 (PCI DSS)、《美國聯邦資訊安全管理法》(FISMA)、《健康保險可攜性及責任法案》(HIPAA),以及國際標準組織 (ISO) 27001 安全性,都有關於日誌記錄和集中整合和分析的要求 (參見下列標準和條款的參考文獻)。

當系統急速產生龐大的事件量時,該怎麼辦?

首先,別被龐大的資料壓垮。許多組織面臨到的一大稽核挑戰,正是如何有效地仔細檢查所有日誌。有些廠商專門提供用於日誌管理和儲存的專用工具,同時也提供隱私性,以保護日誌的機密性、完整性和可用性。安全性資訊和事件管理 (SIEM) 系統可以收集日誌並提供特定分析,包括:進階搜尋、報告和警報。SIEM 工具的範例包括 IBM 的 QRadar、Splunk、LogRythm 和開放源始碼 Graylog。

簡化整合並同時保持安全與合規性

以 SIEM 整合機器人流程自動化 (RPA) 平台,是降低合規性經常性費用的關鍵步驟,因為系統會根據安全性架構的需求自動卸載稽核記錄。在 Automation Anywhere,我們致力於為複雜的流程提升效率,並與第三方工具和系統緊密整合。由於 RPA 需要產生日誌以供稽核與合規性之用,因此我們可以將所有系統日誌轉發給第三方 SIEM (例如:Splunk),以便即時搜尋和讀取事件資料。

整合日誌管理能增加簡便性

自動化日誌管理並與 SIEM 工具整合,有助於改善 IT 安全性並使業務合規。以有效的工具自動化日誌管理作業,能讓網路管理員更輕鬆、壓力更小。藉由 SIEM 整合,您的 RPA 稽核記錄會轉發至既有的系統,並運用 SIEM 搜尋和警報功能來簡化 RPA 治理和故障排除。

SIEM

 

圖 1. 與 SIEM 整合時的 RPA 架構

SIEM 整合相當簡單。只需將控制室設定為 SIEM 伺服器網域名稱或 IP 地址,選擇您的通訊協定 (UDP/TCP),就完成了。在 Syslog 使用 TCP 時,您也可以設定 TLS,將日誌以安全加密方式傳輸到 SIEM。

控制室如何藉由 SIEM 增強相關功能

控制室是 RPA 的中央和主要控制平面,為控制所有機器人部署並形成稽核記錄中心點的所有功能提供 RBAC。從安全性的觀點來看,集中式的命令和控制,比由眾多非集中控制的機器人執行器所組成的替代方案來得更好。運用我們最新的 11.3.2 版本,可將控制室設定為透過網路,將稽核記錄轉發到任何可以接收 Syslog 格式訊息的系統。

SIEM

 

圖 2. 在處理重要資料時提供系統設定自動化

合規性和日誌記錄的重要性

日誌管理彙集來自眾多來源的資料,例如:網路、安全性、伺服器、資料庫、應用程式等等。透過緊密整合所有的合規性要求,以自動收集合規性資料並製作報告非常的重要。以下表格顯示與稽核記錄相關的安全性架構和相關條款。

標準 條款
支付卡產業資料安全標準 (PCI DSS) 10.5.3
美國聯邦資訊安全管理法 (FISMA) AU-2 至 AU-12
健康保險可攜性及責任法案 (HIPAA) 164.308(a)(5)(ii)(C)、164.312(b)、164.308(a)(1)(ii)(D)
國際標準組織安全性 (ISO 27001) A.12.4.1

正確無誤地降低稽核風險,同時提升使用者體驗

進階與獨特技術是您在所有的營運層面都想要追求的目標。管理大量日誌稽核,絕對是耗時、一成不變的負擔。執行 RPA,從近乎所有的運算裝置無縫地產生日誌,安全地導向到任何位置或遠端系統,隨即協助提升日誌產生的速度。以 RPA 安全地稽核記錄,更能協助您在不需讓步或限制的情況下重新規劃流程。

日誌整合能兼顧品質與數量。深入瞭解自動化 RPA 企業級安全性的資訊。

相關部落格
瀏覽所有部落格

Gautam Roy 簡介

user image

Gautam Roy 領導 Automation Anywhere 產品組合的安全功能產品行銷和策略。

透過電子郵件訂閱檢視所有貼文 LinkedIn

認識自動化成功平台。

申請示範 有任何問題嗎?與我們聊聊
試用 Automation Anywhere
Close

業務專用

報名以快速存取完整、個人化的產品示範

申請示範

學生和開發人員專用

使用免費的 Community Edition,立即展開您的 RPA 旅程

取得 Community Edition
與我們聯絡 Contact