HELP FILE

Gerar relatórios do Enterprise

O LastPass Enterprise oferece uma ampla gama de relatórios para ajudar você a proteger os dados de sua empresa e criar conformidade. Disponível do Console de administração, o recurso Relatórios oferece aos admins um registro de auditoria que pode ser exportado para ser compartilhado com as partes interessadas principais, conforme necessário.

Tópicos neste artigo:

Relatório de atividade do usuário

Relatório de pastas compartilhadas

Relatório da atividade do admin

Relatório de segurança

Relatório da integração com Splunk

Relatório de atividade do usuário

Selecione Relatórios no menu à esquerda em que a guia Atividade do usuário oferece um registro completo (até 2 anos de histórico) de cada evento de login, atualizações de senhas ou nomes de usuário, assistente de formulário concluído ou testado e sites excluídos por seus usuários do LastPass Enterprise. Os registros incluem tentativas (por exemplo, tentativas de login com falha) e ações executadas com sucesso. Os relatórios podem ser filtrados por intervalo de data ou usuário, e podem ser exportados para um Excel para fins de back-up ou para compartilhar com outras pessoas.

  • Use o menu suspenso para selecionar um tipo de evento específico ou deixe como está para selecionar Todos os tipos de eventos.
  • Clique no ícone Mais Elipsis e selecione Exportar relatório para gerar um relatório (formato CSV) com seus filtros selecionados.
  • Clique no ícone Mais Elipsis e selecione Lista de eventos para exibir uma explicação sobre o significado de cada designação de ação.

Por padrão, os eventos de relatórios para sites individuais só mostrarão o domínio do site (por exemplo, https://login.salesforce.com só será mostrado como salesforce.com). Ao gerar relatórios sobre eventos para uma Nota segura, o registro só mostrará "Nota segura". Por padrão, os detalhes adicionais como o nome de usuário nunca são enviados ao LastPass em um formato sem criptografia.

No entanto, se sua empresa precisar de níveis adicionais de detalhamento, as seguintes políticas podem ser ativadas na guia Políticas no Console de administração:

  • Registrar URL completo mostrará todo o URL nos relatórios
  • Registrar nome mostrará o nome do item
  • Registrar nome do usuário mostrará o nome de usuário listado para o item
  • Se o item estiver em uma pasta compartilhada, o relatório indicará em qual pasta compartilhada ele está localizado ao adicionar "de pasta compartilhada".

Se todas as 3 políticas estiverem ativadas, o resultado ficará da seguinte maneira:

login.salesforce.com/ (john.smith@email.com) (Customer Support Salesforce login) de Support Logins

em que:

  • login.salesforce.com/é o URL completo
  • john.smith@email.com é o nome do usuário
  • Customer Support SalesForce Login é o nome do item
  • Support Logins é o nome da pasta compartilhada

Relatório de pastas compartilhadas

Selecione as pastas compartilhadas do menu à esquerda para exibir um relatório somente leitura que oferece uma visão ampla de cada pasta compartilhada criada sob sua conta do LastPass Enterprise. Você pode clicar nos cabeçalhos de coluna para classificar alfabeticamente, por pontuação de segurança, por sites na pasta ou por total de usuários. Você pode exibir os detalhes de cada pasta para ver os sites e notas seguras associadas contidas nela, além de todos os usuários atribuídos e os direitos de acesso específicos concedidos a cada um deles (por exemplo, acesso visível ou oculto às credenciais, direitos de admin e acesso somente leitura/gravação).

Observação: Para garantir o acesso de admin a cada pasta compartilhada criada dentro da empresa – incluindo as credenciais de login das entradas armazenadas – você precisa ativar a política "Super Admin - Pastas compartilhadas".

Relatório da atividade do admin

O relatório de atividade do admin fornece um detalhamento de todas as ações administrativas executadas pelo Console de administração, incluindo o seguinte:

  • Criar, excluir, desativar ou reativar uma conta do funcionário
  • Redefinir uma senha mestre do usuário
  • Adicionar as permissões do admin a um usuário
  • Remover um usuário da empresa
  • Adicionar, excluir ou editar políticas
  • Adicionar, editar ou excluir grupos de usuários
  • Atualizar usuários da política

Uma lista completa de todas as ações e suas designações pode ser encontrada aqui.

Relatório de segurança

Selecione Relatórios a partir do menu à esquerda, depois clique em Relatório de segurança para obter um resumo de vários status de usuário importantes, em torno dos quais o treinamento adicional pode ser garantido (por exemplo, reutilização de senhas mestre, pontuações do desafio de segurança baixas, mais de 3 senhas duplicadas etc.). O objetivo deste relatório somente leitura é ajudar a otimizar o uso do LastPass entre seus usuários finais para ajudar a melhor a segurança dos ativos digitais de sua empresa.

Além disso, você pode configurar para receber notificações de e-mail para esses status de segurança ao navegar para Configurações > Notificações de e-mail > Adicionar notificação > Configurar.

Relatório da integração com Splunk

Aproveite a sua conta Splunk existente com a integração do LastPass. Com a integração do Splunk no LastPass Enterprise ficou até mais fácil para sua equipe de TI coletar dados e gerenciar relatórios em um só lugar — sua conta do Splunk Cloud. Para aproveitar essa integração, você precisa de uma instância do Splunk Cloud em execução com uma entrada de dados configurada como coletor de evento HTTP.

Você pode configurar a integração entre o LastPass e o Splunk ao configurar suas Opções avançadas do Enterprise. Assim que suas configurações do Splunk forem definidas, todos os eventos de relatórios disponíveis (como eventos de login, alterações de senhas, tentativas de assistente de formulário etc.) serão passados para o Splunk Cloud, onde você poderá então criar relatórios de atividade do usuário personalizados usando os dados. Isso permite que você use o recurso avançado do Splunk para acessar e gerar relatórios na atividade de seu LastPass Enterprise.