HELP FILE

Genera report in LastPass Enterprise

LastPass Enterprise offre ampie possibilità di generare report per aiutarti a salvaguardare i dati della tua organizzazione e sviluppare la conformità alle norme. La funzione Report, disponibile nella Console di amministrazione, offre agli amministratori un audit trail che può essere anche esportato per essere condiviso, se necessario, con le principali parti interessate.

Nota: Vedi qualcosa di diverso? Vedi le istruzioni per la nuova Console di amministrazione.

Report sull'Attività degli utenti

Mentre hai accesso alla Console di amministrazione, seleziona Report nel menu a sinistra, nel quale la scheda Attività degli utenti fornisce un'ampia retrospettiva (fino a 2 anni di cronologia) di ogni evento di accesso, aggiornamento password o nome utente, compilazione moduli tentate o completate e siti eliminati dai tuoi utenti LastPass Enterprise. Le registrazioni comprendono sia le azioni tentate (ad esempio i tentativi di accesso non riusciti) sia le azioni completate. I report possono essere filtrati per intervalli di date, sia per utente, e possono essere esportati in Excel per archiviazione o condivisione con altri.

  • Utilizza il menu a discesa per selezionare uno specifico tipo di evento oppure lascialo com'è per selezionare Tutti i tipi di eventi.
  • Fai clic sull'icona Altro Ellissi poi seleziona Esporta report per generare un report (formato CVS) con i tuoi filtri selezionati.
  • Fai clic sull'icona Altro Ellissi poi seleziona Elenco eventi per visualizzare una legenda che spiega cosa significa la designazione di ogni azione.

Come impostazione predefinita, il reporting degli eventi per ciascun sito visualizza solo il dominio del sito (p.es., https://login.salesforce.com apparirà semplicemente come salesforce.com). Nel reporting delle note sicure, la registrazione mostra soltanto "Nota Sicura". Per impostazione predefinita, i dettagli aggiuntivi come il nome utente non vengono mai inviati a LastPass in formato non crittografato.

Comunque, se l'azienda ha bisogno di un livello più approfondito di dettagli, i seguenti criteri possono essere abilitati nella Criteri della Console di amministrazione:

  • Registra URL completo nel reporting mostra l'intero URL nei report
  • Registra nome elemento nel reporting mostra i nome dell'elemento
  • Registra nome utente nel reporting mostra il nome utente registrato per quell'elemento
  • Se l'elemento si trova in una Cartella condivisa, il report indicherà in quale Cartella condivisa si trova, seguito dall'indicazione "da Cartella condivisa".

Se tutte e 3 i criteri sono abilitati, il risultato apparirà come segue:

login.salesforce.com/ (john.smith@email.com) (accesso all'Assistenza Clienti Salesforce) da Accessi all'assistenza

in cui:

  • login.salesforce.com/è l'URL completo
  • john.smith@email.com è il nome utente
  • accesso all'Assistenza Clienti Salesforce è il nome dell'elemento
  • Accessi all'assistenza è il nome della Cartella condivisa

Report sulle cartelle condivise

Seleziona Cartelle condivise dal menu a sinistra, per visualizzare un report di sola lettura che offre una panoramica generale su ogni Cartella condivisa creata nel tuo account LastPass Enterprise. Puoi fare clic sulle intestazioni delle colonne per ordinare le voci in modo alfabetico, per punteggio di sicurezza, per numero di siti nella cartella o per totale utenti. Puoi scendere nei dettagli di ciascuna cartella per vedere i siti associati e le note sicure che vi sono contenute, oltre a tutti gli utenti assegnati e alle specifiche autorizzazioni concesse a ognuno di essi (p.es., accesso nascosto o visibile alla credenziali, autorizzazioni di amministratore, accessi solo lettura/scrittura).

Nota:Per garantire l'accesso come amministratore a ogni Cartella condivisa creata nell'organizzazione, fra cui le credenziali di accesso registrate, devi abilitare il criterio "Consenti ai super amministratori di accedere alle cartelle condivise".

Report sull'Attività degli Amministratori

Il Report sull'attività degli amministratori fornisce un resoconto dettagliato di tutte le azioni amministrative effettuate tramite la Console di amministrazione, fra cui le seguenti:

  • Creare, eliminare, disattivare o riattivare l'account di un dipendente
  • Reimposta la password principale di un utente
  • Aggiungere autorizzazioni come amministratore a un utente
  • Rimuovi un utente dall'azienda
  • Aggiungere, eliminare o modificare criteri
  • Aggiungere, modificare o eliminare Gruppi utenti
  • Aggiorna criteri utenti

Una lista completa di tutte le azioni e delle loro designazioni può essere trovata qui. Nota che devi aver avuto accesso ed essere attivo in un account LastPass Enterprise o LastPass Identity per poter visualizzare l'elenco completo delle azioni disponibili.

Report di sicurezza

Seleziona Report dal menu a sinistra e poi fai clic su Report di sicurezza per un sommario delle varie situazioni critiche di utenti, ai quali potrebbe essere data ulteriore formazione e addestramento (p.es., Password principali riutilizzate, Bassi punteggi di sicurezza, Più di tre password duplicate, ecc.). L'obiettivo di questi report di sola è di aiutare a ottimizzare l'uso di LastPass, migliorando così la sicurezza delle risorse digitali della tua azienda.

Inoltre, puoi impostare il ricevimento di notifiche email per questi stati di sicurezza, andando su Impostazioni > Notifiche Email > Aggiungi notifica > Configura.

Report integrazione con Splunk

Approfitta del tuo account Splunk esistente integrandolo con LastPass. Con l'integrazione Splunk in LastPass Enterprise è ancora più semplice per il tuo team IT raccogliere dati e gestire report in un unico luogo: il tuo account Splunk Cloud. Per approfittare di questa integrazione, devi eseguire un'istanza Splunk Cloud con immissione dati configurati come HTTP Event Collector.

Puoi impostare l'integrazione tra LastPass e Splunk configurando le Opzioni Enterprise avanzate. Una volta che hai configurato le opzioni Splunk, tutti gli eventi disponibili nei report (p.es., eventi di accesso, modifiche alle password, tentativi di compilazione moduli, ecc.) saranno inviate a Splunk Cloud, nel quale potrai creare report personalizzati sull'Attività degli utenti, utilizzando quei dati. Ciò ti permette di utilizzare le avanzate funzioni di Splunk per accedere e creare report relativi alla tua attività su LastPass Enterprise.