O VaultOne é uma ótima ferramenta para auxiliar nos processos de auditoria da sua empresa!
​
Esse artigo é um compilado de ações, junto com as instruções, para que você faça uma auditoria usando o VaultOne!

Acreditamos que três tipos de verificações são o básico para uma boa auditoria. São elas:

1. Verificar gravações de sessões

2. Checar atividades de usuários

3. Analisar os logs do cofre

O VaultOne oferece a funcionalidade de gravação de tela dos computadores que são acessados remotamente.

É importante ressaltar, que a plataforma não grava o computador do usuário, apenas os acessos remotos que o usuário fizer através da plataforma. Ou seja, no menu computadores, os usuários podem acessar servidores ou computadores remotamente e são esses acessos remotos que serão gravados.
​
Já como admin, ou como um usuário que tenha essa permissão, você poderá verificar todas as atividades realizadas através desse acesso remoto. Vá até o menu computadores:
​

Como administrador ou usuário com a permissão necessária, você poderá verificar todas as atividades realizadas através do acesso remoto. Para isso, acesse o menu Servidores, localize o computador desejado para verificar a gravação de tela, clique em Ações e, em seguida, selecione a opção Visualizar:

​
Uma nova janela vai se abrir. Clique na aba Conexões e depois Ver mais como mostra as partes destacadas na imagens:
​

​Nessa nova tela, você verá todas as conexões feitas remotamente nesse computador ou servidor. Basta clicar em Visualizar arquivos na conexão que deseja conferir:

​
Agora, basta clicar no Video que gostaria de ver. O vídeo aparecerá na sua tela. Você poderá assisti-lo diretamente nela ou baixá-lo no seu computador.

Acompanhar as atividades que acontecem no cofre, assim como os usuários que usam a plataforma é de enorme importância para a segurança da empresa.
​
Porém, ficar de olho apenas nas credenciais e recursos pode não ser suficiente. Sempre que um funcionário é desligado, por exemplo, é preciso excluir todos os acessos que ele possa ter a recursos importantes da empresa.
​

Além disso, caso o VaultOne seja de utilização obrigatória para todos os usuários, é importante saber se eles estão de fato utilizando a plataforma para acessar recursos e informações privilegiadas.

No menu Painel/Dashboard, existem dois dashboards, um para o usuário comum e outro para os usuários administradores, você pode acessar esse dashboard de administrador ao clicar no nome do seu cofre conforme o exemplo abaixo:

Procure por Últimos Logins e clique em Carregar dados:

ATENÇÃO: Segunda análises feitas com os dados de data de login de usuários no VaultOne, nem todos os usuários utilizam a plataforma com a mesma frequência. O uso geralmente é diário, porém, há users que acessam a plataforma uma vez na semana ou até quinzenalmente. Antes de desativar uma conta ou excluir um usuário do cofre, entre em contato com ele e certifique-se da frequência de uso dele.

Clique no menu administração e depois em Auditoria:

Nessa tela, você vai ver as últimas ações dos usuários do cofre. Clique em Mostrar filtros avançados para verificar ações mais específicas:

Nessa tela, você pode pesquisar por mais ações específicas:

Abaixo, veja a lista de ações para cada menu que você utilizar:

Menu de Credenciais
Viu a credencial - GetCredentialSecret
Editou uma credencial - EditCredential
Excluiu uma credencial - DeleteCredential

Menu de Serviços em Nuvem
Visualizou os detalhes de um serviço - GetCloudServiceDetail
Fez a conexão em um serviço - ConfirmConnection

Menu de Computadores
Visualizou os detalhes de um computador - GetServerDetail
Visualizou a credencial atrelada aquele computador - GetCredentialSecret
Fez a conexão em um computador - ConfirmConnection

Menu de WebSites
Visualizou os detalhes de um website - GetWebsiteDetail
Visualizou a credencial atrelada aquele website - GetCredentialSecret
Fez a conexão em um website - ConfirmConnection

Caso precise de qualquer outra ajuda, basta entrar em contato no [email protected] :)