HELP FILE

Enterprise-rapporten genereren

LastPass Enterprise beschikt over uitgebreide opties voor rapportage om u te helpen de gegevens van uw organisatie te beschermen en compliance te bevorderen. De Rapporten-functie in de Admin Console biedt beheerders een audittrail die waar nodig kan worden geëxporteerd en gedeeld met de belangrijkste stakeholders.

Onderwerpen in dit artikel:

Rapport Gebruikersactiviteit

Rapport Gedeelde mappen

Rapport Beheerdersactiviteit

Rapport Beveiliging

Rapport Integratie met Splunk

Rapport Gebruikersactiviteit

Selecteer Rapporten in het menu links. Het tabblad Gebruikersactiviteit bevat een uitgebreid logboek (tot twee jaar geschiedenis) met elke aanmeldingsgebeurtenis, bijgewerkte wachtwoorden of gebruikersnamen, pogingen tot het invullen van formulieren of met succes ingevulde formulieren, en websites die door de LastPass Enterprise-gebruikers zijn verwijderd. In de logboeken worden zowel pogingen (oftewel mislukte aanmeldingen) als geslaagde acties vermeld. De rapporten kunnen worden gefilterd op datumbereik of gebruiker, en kunnen worden geëxporteerd naar Excel om op te slaan als back-up of om met anderen te delen.

  • U kunt de vervolgkeuzelijst gebruiken om een specifiek type gebeurtenis te selecteren of de vervolgkeuzelijst ongemoeid laten om zo Alle typen gebeurtenissen te selecteren.
  • Klik op het pictogram Meer Drie puntjes en selecteer Rapport exporteren om een rapport (in CSV-indeling) met de geselecteerde filters te exporteren.
  • Klik op het pictogram Meer Drie puntjes en selecteer Gebeurtenissenlijst om een uitleg van elke actiebenaming te bekijken.

In rapportgebeurtenissen voor individuele sites wordt standaard alleen het domein van de site weergegeven (https://login.salesforce.com wordt bijvoorbeeld weergegeven als salesforce.com). Bij rapportgebeurtenissen voor een veilige notitie geeft het logboek alleen "Veilige notie" weer. Aanvullende details zoals de gebruikersnaam worden standaard nooit in een onversleutelde indeling naar LastPass verstuurd.

Als uw bedrijf evenwel aanvullende detailniveaus nodig heeft, kunnen de volgende beleidsregels worden ingeschakeld op het tabblad Beleidsregels in de Admin Console:

  • Volledige URL registreren: de volledige URL wordt in rapporten weergeven
  • Naam registreren: de naam van het item wordt weergegeven
  • Gebruikersnaam registreren: de gebruikersnaam voor het item wordt weergegeven
  • Als het item zich in een gedeelde map bevindt, wordt in het rapport aangegeven in welke gedeelde map het item zich bevindt, met de vermelding "uit gedeelde map".

Als deze drie beleidsregels allemaal worden ingeschakeld, ziet de uitvoer er als volgt uit:

login.salesforce.com/ (john.smith@email.com) (aanmelding Customer Support Salesforce) uit Support Logins

wat als volgt gelezen kan worden:

  • login.salesforce.com/ is de volledige URL
  • john.smith@email.com is de gebruikersnaam
  • Customer Support SalesForce Login is de naam van het item
  • Support Logins is de naam van de gedeelde map

Rapport Gedeelde mappen

Selecteer Gedeelde mappen in het menu links om een alleen-lezen-rapport weer te geven dat een basisweergave vormt van elke gedeelde map die binnen uw LastPass Enterprise-account is gemaakt. U kunt op de kolomkoppen klikken om te sorteren: alfabetisch, op beveiligingsscore, op websites in de map, of op totaalaantal gebruikers. U kunt op elke map inzoomen voor een weergave van de aanwezige gekoppelde websites en veilige notities, plus alle toegewezen gebruikers en de specifieke toegangsrechten die aan elk daarvan zijn toegewezen (oftewel verborgen of zichtbare toegang tot de aanmeldingsgegevens, beheerdersrechten en alleen-lezen-/schrijftoegang).

Opmerking: Als u beheerderstoegang wilt garanderen voor elke gedeelde map die binnen de organisatie gemaakt wordt – en voor de aanmeldingsgegevens van de opgeslagen vermeldingen – moet u de beleidsregel "Superbeheerder - gedeelde mappen" inschakelen.

Rapport Beheerdersactiviteit

Het rapport Beheerdersactiviteit bevat gedetailleerde informatie over alle administratieve taken die via de Admin Console zijn uitgevoerd, waaronder:

  • Het maken, verwijderen, uitschakelen of opnieuw activeren van accounts van werknemers
  • Resetten van het hoofdwachtwoord van een gebruiker
  • Beheerdersmachtigingen toevoegen aan een gebruiker
  • Een gebruiker verwijderen uit het bedrijf
  • Beleidsregels toevoegen, verwijderen of bewerken
  • Gebruikersgroepen toevoegen, bewerken of verwijderen
  • Gebruikers voor een beleidsregel bijwerken

Een compleet overzicht van alle acties en hun benamingen is hier te vinden.

Rapport Beveiliging

Selecteer Rapport in het menu links en klik op Rapport Beveiliging voor een samenvatting van verschillende kritieke gebruikersstatussen, waaruit eventueel kan blijken dat er extra voorlichting of training nodig is (denk aan hergebruik van hoofdwachtwoorden, lage scores voor de veiligheidstest, meer dan drie dubbele wachtwoorden, enzovoort). Doel van dit niet-bewerkbare rapport is u te helpen het gebruik van LastPass onder de eindgebruikers te optimaliseren om zo de beveiliging van de digitale assets van uw bedrijf te verbeteren.

Daarnaast kunt u ervoor kiezen e-mailmeldingen voor deze beveiligingsstatussen te ontvangen. Hiervoor gaat u naar Instellingen > E-mailmeldingen > Melding toevoegen > Configureren.

Rapport Integratie met Splunk

Benut uw bestaande Splunk-account met de integratie met LastPass. Met de Splunk-integratie in LastPass Enterprise is het voor uw IT-team nog gemakkelijker om gegevens te verzamelen en rapporten te beheren op één centrale locatie: uw Splunk Cloud-account. Om deze integratie te kunnen gebruiken, moet er een exemplaar van Splunk Cloud worden uitgevoerd met een geconfigureerde Data Input (Gegevensinvoer) als HTTP Event Collector (HTTP-gebeurtenisverzamelaar).

U kunt de integratie tussen LastPass en Splunk instellen door de geavanceerde Enterprise-opties te configureren. Als uw Splunk-instellingen geconfigureerd zijn, worden alle beschikbare rapportgebeurtenissen (bijv. aanmeldingsgebeurtenissen, wachtwoordwijzigingen, pogingen tot het invullen van formulieren) doorgegeven aan de Splunk Cloud, waar u vervolgens op basis van die gegevens aangepaste rapporten over gebruikersactiviteiten kunt maken. Op deze manier kunt u de geavanceerde functionaliteit van Splunk gebruiken om uw LastPass Enterprise-activiteiten te benaderen en rapporten te maken.