单击此处阅读英语博客

用于简化日志管理和审核的无缝 RPA 日志集成

写的 Gautam Roy 工作场所的软件机器人 上 May 16, 2019
开发者

在机器人流程 (RPA) 的世界里,软件机器人和人类一样聪明地工作。

这么多设备上有这么多用户,如何跟踪所有活动?谁在运行机器人?机器人何时启动?机器人何时终止运行?对这些系统进行了哪些更改?

日志为何如此重要?

日志是系统管理员了解安全性、集成、运营效率和合规性的关键。所有系统和网络管理员都需要日志,以了解谁做了什么、何时、何地以及原因。

所有网络设备都会生成日志—这些日志会将信息发送到系统日志服务器。在正常和异常时,服务器都会做出监视和报告。为了合规性,我们需要日志—跟踪所有活动,以及机器人和操作流程。

对于需要遵守以下法规的公司来说,日志也是非常重要的必要条件:1996 年《健康保险可携带性和责任法》(HIPAA)、2002 年《萨班斯-奥克斯利法案》、《格雷姆-利奇-布利利法》、《支付卡行业数据安全标准》(PCI DSS) 和 2002 年《联邦信息安全管理法》(FISMA)。

系统管理员现在在审核日志业务中有一个朋友

RPA 为人类工作者提供补充,自动化处理劳动密集型和重复性的任务。如果您与大多数系统管理员一样,您可能担心提供日志进行审核所浪费的时间。作为一个系统管理员,现在可以让机器人做繁重的工作,并利用空闲时间履行其他更重要的义务。

现在对于技术部分

在许多环境和安全合规框架中,一个关键的安全要求是集中审核整合和缩减。该要求描述了如何将关键系统和审核日志转发到中心位置进行存储和后续分析。许多框架的分析包括定期审查表明系统中与安全相关的变化的事件。一个简单的例子是系统生成更高级别的登录失败尝试,可能表示是暴力攻击,或者某个系统帐户的密码过期。每个主要的安全合规框架,包括支付卡行业数据安全标准(PCI-DSS)、《联邦信息安全管理法》(FISMA)、健康保险可移植性和责任法案 (HIPAA) 以及国际标准化组织 (ISO) 27001 安全对日志记录和集中整合和分析有要求。(请参阅下面的标准和部分的参考。)

当系统迅速生成大量事件时,该怎么办?

首先,不要不知所措。许多组织的审核面临的一大挑战是有效地筛选所有日志。有些供应商专门为日志管理和存储提供专用工具。它们还提供隐私条款,以保护日志的机密性、完整性和可用性。安全信息和事件管理 (SIEM) 系统可以收集日志并提供具体分析,包括:高级搜索、报告和警报。SIEM 工具的示例包括 IBM 的 QRadar、Splunk、LogRythm 和开源 Graylog。

简化集成,同时保持安全和合规性

将机器人流程 (RPA) 平台与 SIEM 集成是减少合规性开销的关键一步,因为它会按照安全框架的要求自动卸载审核记录。在 Automation Anywhere,我们都致力于为复杂的流程提供高效的解决方案,并与第三方工具和系统无缝集成。由于 RPA 需要生成日志以进行审核和合规性,因此我们可以将所有系统日志转发到第三方 SIEM(如 Splunk), 以运行搜索并实时检索事件数据。

集成日志管理增加了简单性

自动化日志管理并与 SIEM 工具集成有助于提高 IT 安全性并使业务合规。使用有效的工具自动进行日志管理可以使网络管理员的生活更轻松、压力更小。通过 SIEM 集成,RPA 审核记录将被转发到您已经拥有的系统中,借助 SIEM 搜索和警报功能的强大功能,可以简化 RPA 治理和故障排除。

SIEM

 

图 1:与 SIEM 集成的 RPA 体系结构

SIEM 集成很容易。只需使用 SIEM 服务器域名或 IP 地址配置 Control Room ,选择您的协议 (UDP/TCP),即可完成。当使用 TCP 进行系统日志时,您还可以配置 TLS,以便将日志安全地加密传输到 SIEM。

Control Room 与 SIEM 如何提高您的能力

Control Room 是 RPA 的中央和主要控制平面,为所有功能提供 RBAC——控制所有机器人部署,并形成审核日志记录的中心点。从安全角度来看,这种集中式的指挥和控制比由许多非集中控制的机器人运行程序组成的替代方案要好。使用我们最新版本的 11.3.2,可以将 Control Room 配置为通过网络将审核日志转发到任何可以接收 Syslog 格式消息的系统。

SIEM

 

图 2:自动化一切重要的系统配置

合规性和日志记录的重要性

日志管理聚合来自许多来源的数据,如网络、安全、服务器、数据库、应用程序等。通过无缝集成您的所有合规性要求,实现法规遵从性数据的自动收集并生成报告至关重要。下表显示了与审核日志相关的安全框架和相关部分。

标准 部分
《支付卡行业安全标准》(PCI DSS) 10.5.3
《联邦信息安全管理法》(FISMA) AU-2 至 AU-12
《健康保险可携性和责任法案》(HIPAA) 164.308(a)(5)(ii)(C), 164.312(b), 164.308(a)(1)(ii)(D)
《国际标准化组织安全性》(ISO 27001) A.12.4.1

明确降低审核风险,同时加快用户体验

对技术先进和独特的渴望适用于您业务的各个方面。管理大量的日志审核可能是一个耗时且重复的工作。实现 RPA,以便无缝地几乎从每台计算设备生成日志,并将其安全地定向到任何位置或远程系统,有助于提高日志生成的速度。使用 RPA 安全地审核日志,还可以帮助您在不妥协或不受限制的情况下重新创建流程。

日志集成实现广阔而辉煌的前景。详细了解如何实现 RPA 的企业级安全自动化。