HELP FILE

Generación de informes de Enterprise

LastPass Enterprise ofrece numerosos informes para ayudarle a proteger los datos de su organización y garantizar el cumplimiento normativo. La opción de Informes, que está disponible en la Consola de administración, ofrece a los administradores un registro de auditoría que también puede exportarse para compartirlo con las partes interesadas principales en caso de que sea necesario.

Temas en este artículo:

Informe de actividad de usuario

Informe de carpetas compartidas

Informe de actividad de administrador

Informe de seguridad

Informe de integración de Splunk

Informe de actividad de usuario

Seleccione Informes en el menú de la izquierda. La pestaña Actividad de usuario proporciona un registro completo (historial de hasta 2 años de antigüedad) de inicios de sesión, actualizaciones de contraseñas o nombres de usuario, formularios completados o que se han intentando completar y sitios que han eliminado sus usuarios de LastPass Enterprise. Los registros incluyen acciones finalizadas y acciones que se han intentado llevar a cabo (como intentos de inicio de sesión fallidos). Puede filtrar los informes por intervalo de fechas o usuario, y puede exportarlos a un archivo de Excel para guardar una copia o compartirlo con otras personas.

  • Use el menú desplegable para seleccionar un tipo de evento específico o seleccione la opción predeterminada Todos los tipos de eventos.
  • Haga clic en el icono Más Elipsis y, a continuación, seleccione Exportar informe para generar un informe (formato CSV) con los filtros que haya seleccionado.
  • Haga clic en el icono Más Elipsis y, a continuación, seleccione Lista de eventos para consultar una tabla que describe en qué consiste cada acción.

De forma predeterminada, los informes de eventos de sitios individuales solo mostrarán el dominio del sitio (por ejemplo, https://login.salesforce.com solo aparecerá como salesforce.com). Cuando genere informes de eventos de una nota segura, el registro solo mostrará "Nota segura". De forma predeterminada, la información adicional, como el nombre de usuario, nunca se envía a LastPass en un formato no cifrado.

Sin embargo, si su empresa necesita más detalles, puede activar las siguientes políticas en la pestaña Políticas de la Consola de administración:

  • Registrar dirección URL completa mostrará la URL completa en los informes.
  • Registrar nombre mostrará el nombre del elemento.
  • Registrar nombre de usuario mostrará el nombre de usuario del elemento.
  • Si el elemento está en una carpeta compartida, se añadirá en los informes "de carpeta compartida" para indicar en qué carpeta compartida se encuentra.

Si estas tres políticas están activadas, el resultado será el siguiente:

login.salesforce.com/ (john.smith@email.com) (inicio de sesión en Asistencia técnica al cliente de Salesforce) de Inicios de sesión de asistencia técnica

donde:

  • login.salesforce.com/ es la dirección URL completa
  • john.smith@email.com es el nombre de usuario
  • Inicio de sesión en Asistencia técnica al cliente de Salesforce es el nombre de elemento
  • Inicios de sesión de asistencia técnica es el nombre de la carpeta compartida

Informe de carpetas compartidas

Seleccione Carpetas compartidas en el menú de la izquierda para ver un informe de solo lectura que proporciona una vista de todas las carpetas compartidas que se han creado con su cuenta de LastPass Enterprise. Puede hacer clic en los encabezados de las columnas para ordenarlas por orden alfabético, puntuación de seguridad, sitios que aparecen en la carpeta o total de usuarios. Puede explorar cada carpeta para ver los sitios asociados y las notas seguras que contienen, además de todos los usuarios asignados y los derechos de acceso específicos que se le han concedido a cada uno de ellos (por ejemplo, acceso oculto o visible a las credenciales, derechos de administrador y acceso de solo lectura/escritura).

Nota: Para garantizar que el administrador pueda acceder a todas las carpetas compartidas creadas en la organización, incluidas las credenciales de inicio de sesión de las entradas guardadas, debe activar la política "Superadministrador: carpetas compartidas".

Informe de actividad de administrador

El informe de actividad de administrador ofrece un desglose detallado de todas las acciones administrativas que se han llevado a cabo en la Consola de administración, incluidas las siguientes:

  • Creación, eliminación, desactivación o reactivación de la cuenta de un empleado
  • Restablecimiento de la contraseña maestra de un usuario
  • Adición de permisos de administrador a un usuario
  • Quitar un usuario de la empresa
  • Adición, eliminación o edición de políticas
  • Adición, edición o eliminación de grupos de usuarios
  • Actualización de usuarios de políticas

Encontrará una lista completa de todas las acciones y sus nombres aquí.

Informe de seguridad

Seleccione Informes en el menú de la izquierda y, a continuación, haga clic en Informe de seguridad para obtener un resumen de los estados de usuarios que necesiten más atención, con el fin de proporcionarles más formación (por ejemplo, contraseñas maestras reutilizadas, puntuaciones bajas del desafío de seguridad, más de 3 contraseñas duplicadas, etc.). El objetivo de este informe de solo lectura es ayudarle a optimizar el uso de LastPass entre sus usuarios finales para mejorar la seguridad de los recursos digitales de su empresa.

Además, puede configurar la recepción de notificaciones por e-mail de estos estados de seguridad. Para ello, diríjase a Configuración > Notificaciones por e-mail > Añadir notificación > Configurar.

Informe de integración de Splunk

Aproveche su cuenta existente de Splunk con la integración de LastPass. Con la integración de Splunk de LastPass Enterprise, es incluso más sencillo para su equipo de TI recopilar datos y gestionar informes en una única ubicación centralizada: su cuenta de Splunk Cloud. Para usar esta integración, necesita una instancia activa de Splunk Cloud con un método de introducción de datos configurado como Recopilador de eventos HTTP.

Puede configurar la integración entre LastPass y Splunk en las Opciones avanzadas de Enterprise. Cuando finalice la configuración de Splunk, todos los eventos de informes disponibles (como eventos de inicio de sesión, cambios de contraseña, intentos de completar formularios, etc.) se trasladarán a Splunk Cloud, donde podrá crear informes personalizados de actividad de usuario con esos datos. Con esta integración puede usar funciones avanzadas de Splunk para acceder a su actividad de LastPass Enterprise y generar informes.