請按這裡閱讀英文版部落格

RPA 日誌無縫整合,簡化日誌管理和稽核流程

寫的 Gautam Roy 職場上的軟體機器人 上 May 16, 2019
開發人員

在機器人流程自動化 (RPA) 的世界中,軟體機器人展現出與人類不相上下的工作能力。

面對數量龐大的裝置和使用者,您如何追蹤所有活動?誰在執行機器人?機器人何時啟動?機器人何時終止?對系統進行了哪些變更?

相關日誌的重要性?

日誌是系統管理員即時掌握安全性、整合、作業效率和合規性的關鍵。所有系統和網路管理員都需要日誌,協助瞭解誰在何時、何地做了什麼,以及相關原因。

所有網路裝置都會產生日誌 - 相關日誌會將資訊傳送到 Syslog 伺服器。無論運作狀況看起來是否順暢,伺服器都會執行必要的監控和報告的作業。我們需要日誌來追蹤所有活動以及機器人和操作流程,才能達成合規性。

對於需要遵守以下法規的公司而言,日誌也是不可或缺的數據:《1996 年健康保險可攜性及責任法案》(HIPAA)、《2002 年美國沙賓法案》(SOX)、《格雷姆-里奇-比利雷法案》(GLBA)、支付卡產業資料安全標準 (PCI DSS) 和《2002 年美國聯邦資訊安全管理法》(FISMA)。

系統管理員現在多了一位能夠協助稽核記錄業務的盟友

RPA 具備補足自動化勞力密集和重複性任務所需人類員工的優勢。如果您和多數系統管理員一樣,您可能會擔心是否得耗費大量時間提供稽核所需相關日誌。身為系統管理員,您現在可以讓機器人完成這項繁瑣的工作,將節省下的時間運用在更重要的任務上。

現在介紹技術性的部分

在眾多環境和安全性/合規性架構中的關鍵安全性需求,是集中化的稽核整合和減量。需求說明關鍵系統和稽核記錄如何轉發到中央位置,以進行儲存和後續分析。眾多架構的分析,包括定期審查指出系統中與安全性相關之變化的事件。一套產生較高級別的失敗登錄嘗試,可能顯示窮舉攻擊或某些系統帳戶有過期密碼的系統,就是其中一個簡單的實例。每種主要的安全性/合規架構,包括支付卡產業資料安全標準 (PCI DSS)、《美國聯邦資訊安全管理法》(FISMA)、《健康保險可攜性及責任法案》(HIPAA),以及國際標準組織 (ISO) 27001 安全性,都有關於日誌記錄和集中整合和分析的要求 (參見下列標準和條款的參考文獻)。

當系統急速產生龐大的事件量時,該怎麼辦?

首先,別被龐大的資料壓垮。許多組織面臨到的一大稽核挑戰,正是如何有效地仔細檢查所有日誌。有些廠商專門提供用於日誌管理和儲存的專用工具,同時也提供隱私性,以保護日誌的機密性、完整性和可用性。安全性資訊和事件管理 (SIEM) 系統可以收集日誌並提供特定分析,包括:進階搜尋、報告和警報。SIEM 工具的範例包括 IBM 的 QRadar、Splunk、LogRythm 和開放源始碼 Graylog。

簡化整合並同時保持安全與合規性

以 SIEM 整合機器人流程自動化 (RPA) 平台,是降低合規性經常性費用的關鍵步驟,因為系統會根據安全性架構的需求自動卸載稽核記錄。在 Automation Anywhere,我們致力於為複雜的流程提升效率,並與第三方工具和系統緊密整合。由於 RPA 需要產生日誌以供稽核與合規性之用,因此我們可以將所有系統日誌轉發給第三方 SIEM (例如:Splunk),以便即時搜尋和讀取事件資料。

整合日誌管理能增加簡便性

自動化日誌管理並與 SIEM 工具整合,有助於改善 IT 安全性並使業務合規。以有效的工具自動化日誌管理作業,能讓網路管理員更輕鬆、壓力更小。藉由 SIEM 整合,您的 RPA 稽核記錄會轉發至既有的系統,並運用 SIEM 搜尋和警報功能來簡化 RPA 治理和故障排除。

SIEM

 

圖 1. 與 SIEM 整合時的 RPA 架構

SIEM 整合相當簡單。只需將控制室設定為 SIEM 伺服器網域名稱或 IP 地址,選擇您的通訊協定 (UDP/TCP),就完成了。在 Syslog 使用 TCP 時,您也可以設定 TLS,將日誌以安全加密方式傳輸到 SIEM。

控制室如何藉由 SIEM 增強相關功能

控制室是 RPA 的中央和主要控制平面,為控制所有機器人部署並形成稽核記錄中心點的所有功能提供 RBAC。從安全性的觀點來看,集中式的命令和控制,比由眾多非集中控制的機器人執行器所組成的替代方案來得更好。運用我們最新的 11.3.2 版本,可將控制室設定為透過網路,將稽核記錄轉發到任何可以接收 Syslog 格式訊息的系統。

SIEM

 

圖 2. 在處理重要資料時提供系統設定自動化

合規性和日誌記錄的重要性

日誌管理彙集來自眾多來源的資料,例如:網路、安全性、伺服器、資料庫、應用程式等等。透過緊密整合所有的合規性要求,以自動收集合規性資料並製作報告非常的重要。以下表格顯示與稽核記錄相關的安全性架構和相關條款。

標準 條款
支付卡產業資料安全標準 (PCI DSS) 10.5.3
美國聯邦資訊安全管理法 (FISMA) AU-2 至 AU-12
健康保險可攜性及責任法案 (HIPAA) 164.308(a)(5)(ii)(C)、164.312(b)、164.308(a)(1)(ii)(D)
國際標準組織安全性 (ISO 27001) A.12.4.1

正確無誤地降低稽核風險,同時提升使用者體驗

進階與獨特技術是您在所有的營運層面都想要追求的目標。管理大量日誌稽核,絕對是耗時、一成不變的負擔。執行 RPA,從近乎所有的運算裝置無縫地產生日誌,安全地導向到任何位置或遠端系統,隨即協助提升日誌產生的速度。以 RPA 安全地稽核記錄,更能協助您在不需讓步或限制的情況下重新規劃流程。

日誌整合能兼顧品質與數量。深入瞭解自動化 RPA 企業級安全性的資訊。