Que tipo de capacidades de relatórios e auditoria são fornecidas para inventário de dispositivos, status de conformidade, eventos de segurança e alterações de políticas?

Personalizar relatórios torna muito mais fácil obter apenas as informações de que você precisa para uma auditoria específica.

JumpCloud oferece capacidades robustas de relatórios e auditoria para dar aos administradores de TI total visibilidade e responsabilidade em todo o seu ambiente, incluindo inventário de dispositivos, status de conformidade, eventos de segurança e mudanças de políticas.

Capacidades Completas de Relatórios

Relatórios de Inventário de Dispositivos:

• Detalhes de Hardware: CPU, RAM, armazenamento, número de série, modelo, versão do SO, arquitetura (x86/x64/ARM), fabricante, etc.
• Inventário de Software: Aplicativos instalados, versões e, às vezes, até informações de licença.
• Informações de Rede: Endereços IP, endereços MAC, interfaces de rede.
• Detalhes de Propriedade: Se o dispositivo é de propriedade corporativa ou BYOD.
• Último Check-in/Status Online: Dados em tempo real e históricos sobre quando os dispositivos estiveram ativos pela última vez.
• Associação de Usuário: Qual(is) usuário(s) estão atribuídos ou fizeram login em um dispositivo específico.

Relatórios de Status de Conformidade:

• Conformidade de Políticas: Relatórios sobre quais dispositivos estão em conformidade ou não com políticas de segurança específicas (por exemplo, criptografia BitLocker/FileVault aplicada, bloqueio de tela ativado, software específico instalado/bloqueado).
• Status de Patches: Visibilidade nos níveis de patch do SO (Windows, macOS, Linux) e status de patch de aplicativos, mostrando quais dispositivos estão atualizados ou precisam de correções.
• Padrões de Segurança: Relatórios em relação a benchmarks da indústria como CIS ou NIST, se essas políticas forem aplicadas.
• Status de Remediação: Acompanhamento de ações de remediação automáticas ou manuais tomadas para alinhar dispositivos não conformes.

Relatórios de Eventos de Segurança e Atividades:

• Atividade de Login de Usuário: Logs detalhados de tentativas de login bem-sucedidas e falhas em dispositivos, aplicativos (SSO) e recursos de rede (RADIUS/LDAP).
• Monitoramento de Comandos Privilegiados: Acompanhamento de comandos elevados executados em servidores e endpoints.
• Eventos de Aplicação de Políticas: Logs de quando políticas foram aplicadas, alteradas ou falharam em ser aplicadas.
• Eventos de Segurança de Dispositivos: Alertas e logs relacionados a potenciais problemas de segurança detectados em endpoints.
• Atividade de Administrador: Auditoria de ações tomadas por administradores de TI dentro do console JumpCloud (por exemplo, mudanças de políticas, modificações de usuários, exclusões de dispositivos).

Relatórios de Mudança de Políticas:

• Acompanhamento de todas as modificações feitas nas políticas dentro do console JumpCloud, incluindo quem fez a mudança, quando e o que foi alterado. Isso é crucial para gestão de mudanças e auditoria.

Customização e Exportação:

• Relatórios Personalizáveis: JumpCloud oferece várias opções de filtros e classificação dentro de seus painéis de relatórios, permitindo que os administradores adaptem as visualizações às suas necessidades específicas (por exemplo, filtrar por SO, grupo, status de conformidade, usuário, intervalo de datas).
• Capacidades de Exportação: Formatos comuns de exportação incluem:
• CSV (Valores Separados por Vírgula): Ideal para análise posterior em software de planilhas.
• JSON/API: Para usuários mais avançados, os dados podem frequentemente ser acessados via APIs, permitindo integração com sistemas externos de SIEM (Gerenciamento de Informações e Eventos de Segurança), ferramentas de inteligência de negócios ou painéis de relatórios personalizados.
• PDF: Para fácil compartilhamento e registros estáticos.

Capacidades de Auditoria:

• Trilhas de Auditoria Imutáveis: JumpCloud mantém logs detalhados e imutáveis de todas as atividades críticas, incluindo logins de usuários, ações administrativas, aplicações de políticas e eventos de segurança. Isso garante um registro verificável de "quem fez o quê, onde e quando".
• Auditorias de Conformidade: As capacidades abrangentes de relatórios e logs são projetadas para suportar várias auditorias de conformidade regulatória e da indústria (por exemplo, SOC 2, HIPAA, NIST, GDPR) fornecendo as evidências necessárias de controles e atividades.
• Monitoramento e Alertas em Tempo Real: JumpCloud fornece monitoramento e alertas em tempo real para eventos críticos de segurança ou desvios de conformidade, permitindo que a TI responda prontamente.

Com a plataforma centralizada da JumpCloud para relatórios e auditoria robustos, as equipes de TI têm a visibilidade granular e os registros históricos necessários para manter a segurança, garantir a conformidade e tomar decisões informadas em toda a sua diversa frota de dispositivos.